家里安裝了監(jiān)控攝像頭的人小心！有人可能在網(wǎng)上直播你家

2019 年，一陣刺耳的警報聲突然穿過攝像機，嚇壞了美國佛羅里達州的一家人。

“這是你的孩子嗎？”一個陌生的聲音從 Ring 攝像頭中說道：“你好嗎？你好嗎？歡迎來到 NulledCast。”
NulledCast 是一個在 Discord 上直播的播客。在這個節(jié)目中，黑客向人們展示了如何輕而易舉地破解別人家里的 Ring 和 Nest 品牌的智能家居攝像頭，并使用它們自帶的揚聲器與毫無戒心的主人聊天并騷擾他們。

？？？多嚇人啊 圖片來源：《萬物》雜志

這樣的事情并不少見，不少網(wǎng)友表示有過相同的經(jīng)歷：
“原本在家里安攝像頭是怕貓咪獨自在家有事，結(jié)果被入侵了。那人直接控制攝像頭拉了一圈，看家里環(huán)境，還停頓放大，看回放的時候我真的嚇死了......”
“我裝攝像頭在臥室里，那天看的時候發(fā)現(xiàn)【在線人數(shù) 2】，一瞬間頭皮發(fā)麻”

“我有發(fā)言權(quán)！之前在裝監(jiān)控的后臺上過班，賣出去的每一個監(jiān)控我都能看見畫面！”

據(jù)統(tǒng)計，截至 2022 年 10 月，約有一半擁有互聯(lián)網(wǎng)的美國家庭安裝了家庭安全系統(tǒng)、監(jiān)控攝像頭、可視智能門鈴等設(shè)備。但與此同時，這些攝像頭又給人帶來了新的“煩惱”：鄰居的日常出行不可避免地入鏡，被可視智能門鈴識別為陌生人發(fā)出警告；別有用心的人以個人安全為理由偷拍他人影像；云端保存的視頻可能被兜售……

美國聯(lián)邦貿(mào)易委員會（Federal Trade Commission）曾發(fā)現(xiàn) Ring（亞馬遜旗下一家專注家庭安全和智能家居設(shè)備的公司）的員工多年來可以不受限制地訪問用戶視頻，從而對該公司做出了 580 萬美元的罰款。該機構(gòu)表示，不僅如此，Ring 的員工還能夠輕松下載任何客戶的視頻，然后隨意查看、分享或在其他網(wǎng)絡(luò)上傳這些視頻。

家用監(jiān)控攝像頭已經(jīng)成為不少人噩夢，許多人會選擇一下班就把電源拔掉，或者蓋上毯子 圖片來源：tenor

除了監(jiān)控設(shè)備公司的員工可以自行查看視頻外，造成攝像頭畫面泄漏最主要的原因，很可能是攝像頭端口指紋特征被泄漏，外加設(shè)置了過于簡單的密碼。聯(lián)邦貿(mào)易委員會在論述 Ring 存在的隱私問題的同一份報告中還指出，Ring 不限制個人（或程序）輸入錯誤登錄密碼的次數(shù)，很容易就可以使用暴力破解密碼。

Motherboard 在 2019 年的一項調(diào)查顯示，Ring 系統(tǒng)甚至允許賬戶在不同國家/地區(qū)同時登錄，并且不會標記登錄同一賬戶的用戶數(shù)量，記錄登錄信息。而該公司在面對用戶名和密碼被盜的多起事件，也未積極做出響應(yīng)，并修復(fù)漏洞。直到一年后，Ring 才強制實施了雙因素身份驗證，采用端對端加密，不經(jīng)過云端。

即使沒有黑客惡意訪問，這些家用監(jiān)控設(shè)備也存在其他的安全問題。比如，2019 年，Wirecutter 報道稱，即使在恢復(fù)出廠設(shè)置后再出售該設(shè)備，Google Nest 家庭安全攝像頭仍然允許其前主人訪問該攝像頭。電子前沿基金會研究監(jiān)視和治安問題的高級政策分析師馬修·瓜里格利亞（Matthew Guariglia）說：“我們只有在受到傷害時才會發(fā)現(xiàn)新的隱私和安全問題，在此之前，我們并不知道有哪些漏洞被別有用心之人利用了?！?/p>

那么，在不得不安裝家用監(jiān)控攝像頭后，我們該如何保護自己的隱私呢？

首先，不買廉價攝像頭或者二手攝像頭?？萍籍a(chǎn)品都具備一定研發(fā)成本，很多廉價/二手攝像頭雖然看上去物美價廉，性價比很高，幾十塊錢就能入手，但背后存在的泄漏風(fēng)險卻是翻倍上升。

圖片來源：Gifer

其次，謹慎開通云服務(wù)。目前家用攝像頭機身存儲很少，帶卡存儲亦空間有限（一般都是 32 G或者是 64 G），為了存儲更多錄像視頻，攝像頭廠商紛紛引入了“云服務(wù)”這一概念，但云端隱私極易泄露。如果你已經(jīng)開通了這個功能，可以選擇定期清理云端存儲的視頻，并關(guān)注云服務(wù)的上傳節(jié)點，避免云端泄漏時被不法分子“一覽無余”。

最后，設(shè)置復(fù)雜密碼。據(jù)報道，近幾次 Ring 入侵都是因為密碼設(shè)置得過于簡單。如果你在使用不同的服務(wù)和網(wǎng)站上都使用了相同的登錄名或者密碼，那么信息有可能已經(jīng)被泄露，并且很容易被惡意的人獲取。

就這樣靜靜地看著你...... 圖片來源：Marc Teyssier

為了呼吁大家提高對身邊具備監(jiān)控功能設(shè)備的重視，德國薩爾大學(xué)人機交互實驗室的幾位研究者還設(shè)計了一款能轉(zhuǎn)眼珠、眨眼睛、還會盯著你看，就像是恐怖片中會出現(xiàn)的人眼攝像頭——Eyecam。

它覆蓋著柔軟的仿真皮膚，能像真人那樣轉(zhuǎn)動眼球，還能眨眼或者抬眉毛。Eyecam 可以觀察并識別視野內(nèi)的人類，甚至還能用眉毛表示它的情緒，比如開心或失望。

看完它你應(yīng)該有被提醒到吧?。?圖片來源：Marc Teyssier

這是一個開源項目，作者馬克·泰西爾（Marc Teyssier）還在 GitHub 上公布了制造“人眼攝像頭”所需的 CAD 文件與控制軟件。

也就是說，如果你怕忘記隱私泄漏的危險性，可以嘗試做一個擺在家里，時刻提醒你......

參考文獻

[1]https://www.popsci.com/diy/home-security-camera-privacy-risk/

[2]https://www.popsci.com/story/technology/security-camera-privacy-tips/[3]https://marcteyssier.com/projects/eyecam/

策劃制作

來源丨把科學(xué)帶回家（id：steamforkids）

作者｜阿嫻 《萬物》雜志編輯

審校｜Cloud 《萬物》雜志編輯

責(zé)編丨王夢如