聽(tīng)上去，這樣的攝像頭堪稱是“看家神器”。但記者調(diào)查發(fā)現(xiàn)，一些本來(lái)用做安防用途的“神器”卻存在安全缺陷，很可能看不了家，反而讓別人看到了你家，讓家變得不安全。

　　智能家用攝像機(jī)是一種現(xiàn)在比較流行的智能安防設(shè)備，被人稱為“看家寶”、“看家神器”，許多人用它來(lái)看護(hù)老人、孩子，監(jiān)看寵物，甚至店鋪。比如，外出上班的兒子為照看獨(dú)自在家的老人安裝了智能攝像頭，它可以在手機(jī)上顯示，及時(shí)告知老人在家里的狀況，當(dāng)家里出現(xiàn)異常時(shí)，手機(jī)還能接到報(bào)警提示。

　　10種家用攝像頭 八成存在安全缺陷

　　近來(lái)，這種智能家用攝像機(jī)的銷售量和使用者數(shù)量持續(xù)高速增長(zhǎng)。然而，2016年5月，一家研究機(jī)構(gòu)發(fā)布的智能家庭攝像頭安全評(píng)估報(bào)告顯示，市場(chǎng)上銷量較好、評(píng)價(jià)較好的10種品牌家用攝像頭，近八成存在安全缺陷。本來(lái)用于家庭安防的智能設(shè)備存在網(wǎng)絡(luò)安全漏洞，這會(huì)是什么樣的情況呢？

　　某機(jī)構(gòu)實(shí)驗(yàn)室主任劉健皓告訴記者：“如果攝像頭有漏洞的話，很有可能就被攻擊者利用，他可以在你沒(méi)有感覺(jué)的情況下看到你家里的內(nèi)容，并且能夠?qū)δ慵依锏膬?nèi)容進(jìn)行錄音，甚至直播你的生活。”

　　賬號(hào)無(wú)身份認(rèn)證機(jī)制 讓不法分子有機(jī)可乘

　　研究機(jī)構(gòu)的專家演示了他所說(shuō)的最嚴(yán)重的安全漏洞及隱患。他使用一個(gè)品牌攝像頭，并下載了與這個(gè)攝像頭對(duì)應(yīng)的手機(jī)APP。從業(yè)務(wù)流程上講，使用者只能用真實(shí)的手機(jī)號(hào)成功注冊(cè)賬戶后，通過(guò)了身份驗(yàn)證綁定攝像頭，才能在APP上看到攝像頭拍攝的畫面，但實(shí)際情況卻并非如此，甚至用一個(gè)不存在的手機(jī)號(hào)都可以注冊(cè)成功。

　　由于手機(jī)APP賬號(hào)認(rèn)證系統(tǒng)設(shè)計(jì)不安全，沒(méi)有身份認(rèn)證機(jī)制，使用一個(gè)并不存在的手機(jī)號(hào)竟然成功注冊(cè)賬號(hào)，進(jìn)而通過(guò)這個(gè)偽造賬號(hào)，利用安全漏洞，綁定同一品牌下所有的智能攝像頭，橫向越權(quán)看到這些攝像頭拍攝的視頻。所有使用者的視頻都會(huì)被分別暴露出來(lái)，這極有可能造成家庭信息、個(gè)人隱私的泄露，影響生活安寧、危害家庭人身財(cái)產(chǎn)安全。

　　劉健皓說(shuō)：“如果說(shuō)連手機(jī)號(hào)的真實(shí)性都不去做驗(yàn)證的話，即便是出現(xiàn)了安全問(wèn)題，你能夠找到、你能夠發(fā)現(xiàn)這些問(wèn)題，但是你沒(méi)有辦法溯源，找到制造危險(xiǎn)的人，這個(gè)危害也是非常大的。”

　　部分安全漏洞已改善 但仍存在問(wèn)題

　　由于沒(méi)有身份認(rèn)證，會(huì)給不法分子以可乘之機(jī)，而且也很難追究其法律責(zé)任。當(dāng)時(shí)，這份報(bào)告引起多家媒體的關(guān)注，也被提交給廠商，廠商對(duì)產(chǎn)品進(jìn)行了修復(fù)。

　　圖為專家通過(guò)軟件，解鎖智能家用攝像頭的密碼。圖為專家通過(guò)軟件，解鎖智能家用攝像頭的密碼。

　　可是，當(dāng)記者再次購(gòu)買此前檢測(cè)出問(wèn)題的智能家用攝像頭時(shí)，發(fā)現(xiàn)之前存在的利用安全漏洞橫向越權(quán)看到同一品牌下所有攝像頭拍攝的視頻，這個(gè)問(wèn)題有所改善，但仍有其他方面的漏洞存在。比如，注冊(cè)時(shí)仍然不需身份認(rèn)證、可以繞過(guò)設(shè)置的密碼等等，這些漏洞依然令人擔(dān)憂，如被利用，很有可能會(huì)給不法分子帶來(lái)可乘之機(jī)。

　　盜取他人隱私情節(jié) 嚴(yán)重者可追究刑事責(zé)任

　　那么，通過(guò)智能家用攝像頭竊取他人隱私會(huì)觸碰哪些法律紅線？應(yīng)承擔(dān)什么法律責(zé)任？

　　中國(guó)人民大學(xué)法學(xué)院教授石佳友認(rèn)為：“如果確實(shí)是情節(jié)非常嚴(yán)重，構(gòu)成了刑法處罰的標(biāo)準(zhǔn)，要按照刑法修正案增設(shè)的關(guān)于侵害個(gè)人信息方面犯罪的條文，去追究刑事責(zé)任，也可能引發(fā)民事責(zé)任。如果造成受害人財(cái)產(chǎn)損失或者是一般意義上的人身傷害，輕微的人身傷害，這個(gè)在民法上是要承擔(dān)賠償責(zé)任的。”

　　智能攝像頭的漏洞不僅僅會(huì)泄露個(gè)人隱私和敏感信息，也危害到互聯(lián)網(wǎng)的安全。不久前，國(guó)內(nèi)外多家媒體報(bào)道了美國(guó)和歐洲一些國(guó)家因黑客攻擊引發(fā)互聯(lián)網(wǎng)大規(guī)模癱瘓事件。在那次事件中，智能攝像頭漏洞被黑客利用，轉(zhuǎn)而變成攻擊互聯(lián)網(wǎng)的武器?？磥?lái)，智能攝像頭安全漏洞問(wèn)題是一個(gè)在多個(gè)國(guó)家存在的、不容忽視的問(wèn)題。

　　據(jù)不完全統(tǒng)計(jì)，目前我國(guó)市場(chǎng)上智能家用攝像頭大約有100多個(gè)品牌。其中，有10個(gè)品牌的產(chǎn)品被檢測(cè)出不同程度的安全漏洞，其余90多個(gè)品牌的安全性還需要進(jìn)行更深入的調(diào)研和評(píng)估。

　　專家：呼吁政府制定行業(yè)強(qiáng)制標(biāo)準(zhǔn) 提高安全性

　　那么，我們又該如何從整體上提高智能攝像頭產(chǎn)品的安全性與可靠性呢？

　　劉健皓認(rèn)為，最迫切需要做的是呼吁政府和各界去建立一個(gè)智能硬件安全標(biāo)準(zhǔn)，讓這個(gè)標(biāo)準(zhǔn)約束廠商，提高產(chǎn)品的信息安全能力。石佳友則表示：“制定行業(yè)標(biāo)準(zhǔn)，而且這種標(biāo)準(zhǔn)一定要確保是強(qiáng)制性標(biāo)準(zhǔn)，這個(gè)不能由廠家自己去選擇愿不愿意使用，就是應(yīng)該強(qiáng)行推行，一定是從保護(hù)消費(fèi)者人身財(cái)產(chǎn)安全角度去制定強(qiáng)制性標(biāo)準(zhǔn)。”

　　利用智能攝像頭看家護(hù)院，構(gòu)建新型的安全網(wǎng)是好事。但是，安全網(wǎng)要扎得夠緊，才能避免被人利用。當(dāng)然，目前我們所檢測(cè)到的、存在安全漏洞的智能攝像頭只是個(gè)別產(chǎn)品，并不能代表整個(gè)行業(yè)，但也足夠讓整個(gè)行業(yè)警惕，如果漏洞不堵住，危險(xiǎn)就會(huì)如影相隨。