网络摄像头与用户安全

最近关于IP摄像头被黑客入侵和私人录像非法在线销售的新闻再一次让互联网成为热议焦点。这类标题新闻现在已经司空见惯,不足为奇;然而,一个新案例的出现触动了大众的敏感神经。

最近关于IP摄像头被黑客入侵和私人录像非法在线销售的新闻再一次让互联网成为热议焦点。这类标题新闻现在已经司空见惯,不足为奇;然而,一个新案例的出现触动了大众的敏感神经:莫斯科整形外科门诊安装了摄像头。毫无疑问,你可以想象拍到的录像。这起事件最初是由俄罗斯BBC报道的。卡巴斯基实验室的同事在文章中评论并指出,业主实施的安全做法太松懈。在本文中,我们将更深入地讨论这个话题。

监视会构成哪些威胁?

闭路监控视频泄漏造成的最明显、最令人不愉快的后果是能够正确辨认出录像中的人。换句话说,犯罪人可以认出你,然后利用这些信息对你进行勒索或者盗窃,更不用说侵犯隐私了。

当然,通过视频录像片段并不足以收集受害者的许多信息,但一般大众很乐意在线发布大量个人信息。大概最广为人知的这类事件就是色情女星勒索案。活跃的图片网站用户借助面部识别服务(如FindFace)搜索到女星们的社交网络个人档案和联系信息,然后对她们进行勒索。

闭路监控系统的摄像机数量越来越多,图像质量也不断提高。例如,莫斯科几乎所有住宅入口都配备了红外摄像机,即便在黑暗中也能拍到清晰的画面。你有没有想过从当地杂货店回家的路上,有多少台监控摄像机会拍到你?你可曾想过潜在的威胁和相应的保护措施?

唉,要想完全避免被监视是不可能的。使用面具、眼镜或特殊化妆已经没法骗过无所不在的监控系统了;现代摄像机系统不仅仅依靠面部识别,还会分析你走路的样子以及你的行为举止,甚至你的心情。

然而,这种复杂的系统目前只有政府机构和高级商家采用。前者致力于保障公共安全(或者他们宣传的某些目标),后者则旨在找出快速、高效地向客户销售商品的方法。其他领域接受了IP摄像机,在某些情况下,还包括网络摄像头。坏消息是,没有任何机构把安全放在首位。

录像是怎样泄露的呢?其实非常简单:许多摄像机联网工作,帮助所有者从世界上任何地方监视目标区域。访问摄像机是通过Web界面进行的。换句话说,每一台摄像机都是一个小型网站。

这种Web界面可能有一个成熟的管理控制台,可以更改拍摄的角度、变焦或启用声音。在有些情况下,网站只是一个不间断的视频流或连续更新的图像,如电视广播。但问题是:通过专业的搜索系统(如Shodan和Censys),可以轻松搜索到这些”网站”和”广播”。

首先对IP摄像机进行正确设置

为什么可以搜索到这么多的摄像机录像,是因为它们有自己的搜索引擎吗?简而言之,问题在于通常用户和摄像机制造商将设备易用性置于设备安全性之上。所以监控摄像机很容易被暴力入侵。

但是,有多种办法能最大限度地弱化这种风险。首先,应定期更新固件并使用强密码 – 并定期更改这些密码。通常用户指南或产品网站支持页面上会提供执行这些操作的说明。

定期更新和强密码只是保障了最低限度的安全性,但不幸的是,这些做法不是万能的:供应商经常会推迟好几月才进行固件更新或给漏洞打补丁,这就给摄像机界面留有(并不是非常)秘密的后门。顺便说一句,虽然知名品牌并不一定能保证健康的安全做法,但至少它们会响应政府的持续呼吁,提高用户安全性。

其次,应该始终禁用不用的功能。这一条尤其适用于默认配备摄像机的各种云服务,这些服务的数量现在越来越多。例如,这类服务可以远程调用智能手机应用拍摄的录像,甚至监控闭路系统存储的录像。这些特权用起来确实很方便,但是最终用户对此并不完全知情,因此它们真正的安全级别很难进行评估。

其他措施需要一些专业知识。例如,你可能会启用对摄像机的HTTPS访问。当然,在这种情况下,你很可能会使用自颁发的证书,这会引起浏览器反复发出警报,但至少能引起注意。

另外你可调整家庭路由器,使内部网与外部网相隔离,启用对某些所选设备功能的独占访问权。还有一种做法是采用NAS存储格式的中间设备。即便是基本的IP摄像机也会配备视频监控软件。当然,在这种情况下,你应该如上所述启用安全访问。

如今所有设备都带网络摄像头

以上都是关于IP摄像机的内容。至于网络摄像头,你已经知道该怎么做了。如果是独立摄像头,那么只在需要时将其插入USB接口。如果是集成的笔记本电脑网络摄像头,可以用胶带封住镜头。嫌这样太难看?也可以采用专用塑料片盖住。

对于智能手机,解决办法更简单:用一个材质坚固、不透明的东西盖住后置摄像头,用胶带封住前置镜头。另外,别忘了在所有设备上安装反病毒软件。

面对其他人的摄像头怎么办?

最后,对于任何公共监控摄像机你无能为力。请通过各种方式了解它们的位置,并且尽可能有意避开。但这样做可能看起来很奇怪,有可能会吸引更多的注意。至于半公共监视(编造的新词),你可以做下面几件事。我们在此说得是安装在住宅建筑入口走廊和楼梯中的摄像机。

相关规定因国家而异。例如,像俄罗斯,入口通道被视为公有财产,因此安装监控需要得到居民和设施管理部门的批准。只要摄像机的所有者不监视私有财产,安装通常很容易得到批准。

也就是说,在反对安装入口摄像机之前,请考虑万一发生有意破坏行为或盗窃需要辨识罪犯时,这类摄像机可能会有帮助。犯罪分子甚至可能因为有摄像机而放弃做案 – 即便是假摄像机也能起到同样效果。但隐形摄像机或秘密监控系统肯定是超出界限的。请别碰这块!

如果您的录像在未经您同意的情况下在线泄露,您可以寻求法律途径将其删除。然而,细微之处也需要考虑。首先,要考虑到史翠珊效应。其次,几乎一切都可能牵扯到合法权益。例如,公共场所中拍到的录像中有你旁边的其他人就不一定会引起诉讼。

提示

爱与隐私

个人空间的界限在恋爱关系中特别容易模糊。在本文中,我们将谈谈过度的”信息亲密度”可能导致的问题。