物聯網智能攝像頭、智能家電設備愈發受青睐

　　韓國“N號房”事件發生後，再度喚起公衆對攝像設備泄露隱私的擔憂。隨著物聯網發展進程加快，物聯網智能摄像头、智能家电设备愈发受到青睐。然而，一些创造便利的物联设备也可能成为不法分子窥探隐私的“千里眼”“顺风耳”，形成网络化、链条化的黑色産業链。

　　記者通過摸底調查發現，不法分子可以輕易破解部分智能監控設備，並將破解軟件、破解ID肆意在網上出售，無數用戶的隱私暴露在他人的監視中。

　　一些臥室早已沒有秘密

　　考慮到安全防範等因素，許多用戶在家、公司不同位置安裝了攝像頭，通過手機端App可實時查看。這些攝像頭處于長期開機拍攝狀態，有的用戶說“懶得重啓，從不關機”。

　　但用戶本以爲只能自己觀看的監控畫面，實際上卻成了“實時公開播放”。

　　记者以网友身份加入了以“摄像”“监控”为名的某社交平台群组。10多分钟后，一名群成员询问是否购买摄像头ID，随即发来10余张监控视频截图，其中大部分为家庭摄像头拍摄的场景截图，这些圖片被设置“阅后即焚”，5秒钟后自动销毁。

　　该成员称，摄像ID“普通的85元10个，好点的175元25个”，附赠操作指导。完成支付后，该成员发来24个设备列表名称，名称中标注有“客厅”“睡房”等字样。按照“教学”提示，记者下载了一款手机App，就可以登錄查看实时的监控画面。

　　更令人震驚的是，只要花320元再購買一款“破解軟件”，用戶便不用再單獨購買攝像頭ID，使用該軟件可以快速破解1萬個攝像頭中的999個在線攝像頭ID進行觀看，相當于“包月”。

　　那么，不法分子是如何破解家用摄像头并实现远程操控的呢？一方面，一些摄像头品牌使用弱口令注冊账号，可以轻易被破解，而且有的可以不用注冊直接连接摄像头设备；另一方面，黑客通过“拖库”“撞库”技术完成了对摄像头ID的破解。

　　一旦用户的网络设备使用相同的登錄账号和密码，就可以被“撞库”技术破解，变成公开内容。例如，从某邮箱网站非法获得大量个人用户登錄信息后，这些账号密码就极有可能成为破解该用户家用设备的“钥匙”。若大型社交媒体或软件被“黑”，会有数以千万甚至上亿的个人信息泄露。

　　攝像頭、門鎖、車都能被“黑”

　　“物聯網發展迅速，但對于個人隱私安全的保障相對滯後。”一位互聯網安全從業人士坦言，相較于企事業單位使用的物聯網安防设备，个人使用的智能摄像头、智能门锁以及采用物聯網技术的私家车等设备，都存在被远程破坏或物理干扰破坏的可能性。例如家里的智能温控设备被“黑”后，可把“夏天”变成“冬天”，无人驾驶车辆被“攻陷”后极容易引发交通事故。

　　近期，國家互聯網應急中心下屬的關鍵基礎設施安全應急响应中心发布報告称，半个多月的时间内，针对特定漏洞的物聯網恶意代码攻击事件数量达到6700万次，有单个组织对数10万个IP地址发起攻击尝试。可以认为，只要物联设备暴露到互联网上，随时有被攻击的可能，并且可能被不同组织反复攻击。

　　在業內看來，安全意識弱是一個較大的漏洞。“很多人沒有網絡安全意識，或者存在僥幸心理，覺得網絡被‘黑’的事情離自己很遙遠。”在奇安信集團擔任安全專家、高級架構師的一名工作人員告訴記者，不法分子還會去買同型號産品先做研究分析，找到針對性攻擊手段，給安全管控帶來更大的挑戰。

　　利用其他物聯網设备充当“间谍”的也不在少数：自带摄像头的扫地機器人不断窥探着房间；智能音箱夜间突然发出“神秘笑声”；苹果Siri被曝出会在未经用户允许的情况下，将用户录音上传到服务器……

　　物聯網存在的漏洞更是成为了违法犯罪的“温床”。以利用摄像头盗摄用户隐私为例，其背后已形成完整的産業链，通常由开发出售摄像头破解工具、攻击网络摄像头、代理销售摄像头视频3个环节组成。各个环节分工明确，手段隐蔽。一些团伙使用虚拟货币进行交易以逃避监管，最终利用摄像头视频进行敲诈等。

　　破解物聯網设备窥探隐私远比公众想象的要简单，一些黑客软件可达到“零门槛”“傻瓜操作”的程度，一分钟就能安装上手。

　　爲物聯隱私披上铠甲

　　物聯網领域违法犯罪行为对社会秩序和国家安全造成了威胁。随着相关技术不断进入实际应用，不法分子攻击的覆盖面也会增加，打击此类违法犯罪任重道远。堵住物聯網下的隐私黑洞需要多方联防联治、密切协同，构建立体防御体系。

　　相關辦案民警表示，黑客犯罪案件仍處高發態勢，應著力構建網信、工信、公安等各部門之間協調溝通機制，綜合治理互聯網黑客犯罪問題。

　　中國互聯網協會研究中心秘書長胡鋼認爲，網絡安全的立法工作应坚持“快立频修”，高效快速立法，以应对新型网络犯罪行为。“司法机关要及时处理紧迫多变的涉物聯網违法犯罪案情。”胡钢说。

　　北京师范大学刑法所副所长彭新林提出，各部门应联合行动，加大对利用物聯網设备犯罪行为的打击力度，在鼓励创新发展的同时加强行业监督和指导。网民也要增强安全意识，强化安全防护措施，发现黑客违法犯罪线索后要及时举报。

　　企业要重视办公环境網絡安全，定期检查摄像头等设备，建立網絡安全防护体系，同时要重视对员工的網絡安全培訓，並在設備生命周期內做好軟件、系統的漏洞修複、安全更新等運維工作。

　　專家建議，網民對網絡社交平台的賬號、密碼盡量采取分類管理，針對各個平台使用不同的密碼，且盡量使用高強度的密碼，還要經常性地更新重要網絡平台的密碼。在購買物聯網設備時，建議從大廠商、正規渠道進行購買，注意選擇經過安全檢測的設備