首頁 > 智能時(shí)代>智能家居

家用攝像頭被指隱私風(fēng)險(xiǎn)，民警給出三條安全建議

IT之家微信號 2025/2/21 22:57:09 責(zé)編：泓澄

評論：

時(shí)間來到 2025 年，隨著智能家居走入千家萬戶，家用攝像頭成了許多家庭安全防護(hù)的一部分。

從監(jiān)控門前的情況到看護(hù)寵物或老人，攝像頭給我們帶來了很多便捷。

然而，這一品類也把保護(hù)用戶隱私的重?fù)?dān)，直接扛在了自己的肩上。

家用攝像頭被指隱私風(fēng)險(xiǎn)，民警給出三條安全建議

今年 2 月初，一則來自江西會(huì)昌警方的視頻火了起來，連民警也建議我們不要在家中安裝攝像頭。

本來是為了安全而安裝的攝像頭，如果反而損害了我們的安全與隱私，那不是得不償失嗎？

接下來，IT之家就來跟大家分析一下家用攝像頭的那些安全風(fēng)險(xiǎn)，以及怎樣才能在智能時(shí)代捍衛(wèi)我們的隱私。

一、家用攝像頭的隱私風(fēng)險(xiǎn)

近十年來智能家居市場的爆發(fā)性增長，讓無數(shù)的公司都有了機(jī)會(huì)。

根據(jù) IDC 報(bào)道，2025 年中國智能家居市場預(yù)計(jì)出貨 2.81 億臺，相比去年繼續(xù)增長 7.8%。

根據(jù)“草臺班子”理論，在一個(gè)新產(chǎn)業(yè)初期野蠻生長的時(shí)代，安全和隱私，可能并不是廠商的第一優(yōu)先級。

也有不少黑客，嘗試?yán)寐┒?，窺探他人的隱私。

此外，智能設(shè)備安全性上，最弱的一環(huán)永遠(yuǎn)是我們自己。

如果設(shè)置的密碼過于簡單 —— 123456、000000、888888，那么再強(qiáng)大的安全機(jī)制與加密算法，也難以保護(hù)我們的敏感信息。

二、漏洞頻發(fā)，黑客出手

IT之家曾經(jīng)報(bào)道，自去年 3 月以來，一款名為 HiatusRAT 的惡意木馬，對北美、歐洲地區(qū)的網(wǎng)絡(luò)攝像頭發(fā)動(dòng)攻擊。

這一 HiatusRAT 木馬主要利用 CVE-2017-7921、CVE-2018-9995、CVE-2020-25078、CVE-2021-33044 和 CVE-2021-36260 五款已知漏洞進(jìn)行攻擊，在黑客得手后即可未經(jīng)授權(quán)隨意連接查看相關(guān)攝像頭畫面。

具體攻擊行動(dòng)方面，黑客通常首先通過 Telnet 協(xié)議嘗試連接網(wǎng)絡(luò)攝像頭設(shè)備，并使用名為“Ingram”的攝像頭掃描工具對設(shè)備活動(dòng)進(jìn)行掃描和監(jiān)控。隨后黑客利用暴力破解工具 Medusa 發(fā)起攻擊注入惡意木馬。

而在此過程中，黑客還通過 8 種不同的 TCP 端口進(jìn)行 Telnet 連接進(jìn)一步提升攻擊成功率。

三、廠商出 bug，誤窺他人隱私

海外智能家居品牌 Wyze 去年 2 月陷入了安全漏洞風(fēng)波。

由于系統(tǒng)故障，導(dǎo)致約 1.3 萬名用戶在查看自家監(jiān)控錄像時(shí)，意外看到了其他用戶的圖像或視頻片段。

家用攝像頭被指隱私風(fēng)險(xiǎn)，民警給出三條安全建議

Wyze 最初表示，只有 14 人受到了影響，但隨后承認(rèn)實(shí)際數(shù)量要高得多。而且，大多數(shù)用戶雖然只看到了縮略圖，但仍有超過 1500 人看到了全尺寸圖像或視頻片段。

據(jù)悉，此次事故起因于 Wyze 使用的亞馬遜網(wǎng)絡(luò)服務(wù) (AWS) 服務(wù)器出現(xiàn)故障，導(dǎo)致遠(yuǎn)程訪問攝像頭功能中斷數(shù)小時(shí)。然而，當(dāng)故障恢復(fù)、攝像頭陸續(xù)重新上線后，問題卻出現(xiàn)了。

Wyze 將此次事故歸咎于最近集成到系統(tǒng)中的“第三方緩存客戶端庫”：由于大量設(shè)備同時(shí)上線導(dǎo)致負(fù)載激增，該庫混淆了設(shè)備 ID 和用戶 ID 映射，從而將部分?jǐn)?shù)據(jù)錯(cuò)誤地關(guān)聯(lián)到了其他賬戶。