【普法·微熱點】民警不建議家里安裝攝像頭,?隱私泄露誰之責,?
這則提醒近日沖上熱搜
據(jù)介紹
現(xiàn)在的監(jiān)控大部分是通過wifi使用的
每天的視頻都會上傳至云盤
如果用戶沒有設置復雜的密碼
就會存在隱私泄露的風險
原本出于安全考量安裝的家庭攝像頭
近年來,,網(wǎng)絡存在售賣家庭攝像頭視頻和直播資源的現(xiàn)象,通過破解軟件可獲取常見品牌攝像頭賬號密碼,,觀看或下載監(jiān)控畫面,。記者調(diào)查發(fā)現(xiàn),在某社交群中,,群主以“實時監(jiān)控,,家庭直播”為噱頭,公然展示破解后的家庭攝像頭畫面,。180元可買3個月使用權限,,260元可獲得永久觀看權限,付費即可通過特定App實時監(jiān)控他人隱私,。
更令人震驚的是,,在網(wǎng)上還有人專門破解和剪輯家庭攝像頭中含有裸露畫面的視頻進行售賣,花費99元就可進入資源群,。群主放出的截圖顯示,,相關圖片有400多張,短視頻6000多段,,并且還在不斷更新中,。
根據(jù)公開報道
家庭智能攝像頭遭破解入侵的案例
屢見不鮮↓↓
北京市朝陽區(qū)人民法院通報的一起案件中,被告人巫某某通過非法獲取的監(jiān)控攝像頭設備賬號及密碼,,入侵并控制了多部目標攝像頭,,通過向會員提供實時監(jiān)控畫面牟利。巫某某因犯非法控制計算機信息系統(tǒng)罪,,被判處有期徒刑5年,,并處罰金10萬元。
河南濮陽的王某通過網(wǎng)絡購買視頻播放軟件,、網(wǎng)絡攝像設備ID賬號及密碼共594條,獲取20余臺網(wǎng)絡設備的控制權限,,非法控制他人攝像頭,,偷窺他人隱私,,并通過網(wǎng)絡將視頻播放軟件和他人網(wǎng)絡攝像設備ID賬號及密碼售賣159人次、獲利1.4萬元,,最終被判處有期徒刑3年3個月,,并處罰金1.7萬元。
家庭攝像頭隱私泄露
涉及哪些法律問題,?該擔何責,?
北京瀛和律師事務所律師劉航分析,家用攝像頭隱私泄露問題涉及多方責任主體,,其法律責任需根據(jù)具體行為性質(zhì),、情節(jié)嚴重程度以及相關法律規(guī)定綜合判定。
對盜取攝像頭賬號密碼并進行控制的行為,,侵犯了公民的隱私權,,可能涉嫌非法獲取計算機信息系統(tǒng)數(shù)據(jù)、非法控制計算機信息系統(tǒng)罪,,如果直播和錄制的內(nèi)容是淫穢物品,,還涉嫌制作、復制,、出版,、販賣、傳播淫穢物品牟利罪,。出售盜取的攝像頭賬號密碼或相關內(nèi)容的,,根據(jù)相關法律規(guī)定,可能構成侵犯公民個人信息罪,,非法獲取計算機信息系統(tǒng)數(shù)據(jù),、非法控制計算機信息系統(tǒng)罪和制作、復制,、出版,、販賣、傳播淫穢物品牟利罪等,,將依法承擔刑事責任,。
購買和觀看盜取的攝像頭內(nèi)容,尤其是涉及個人隱私或淫穢內(nèi)容的,,可能構成侵犯公民個人信息罪或觀看淫穢物品的違法行為,,違反治安管理處罰法,根據(jù)情況可能被處以行政拘留或者罰款等行政處罰,。
劉航律師指出,市面上部分家用攝像頭在安全設計上存在缺陷,,如數(shù)據(jù)傳輸加密強度較弱等,。一些廠商會在發(fā)現(xiàn)攝像頭存在安全隱患后推送更新提升安全性,,但多數(shù)使用者在攝像頭安裝后不會關注固件和軟件版本的更新,容易讓黑客通過漏洞控制攝像頭,。此外,,物聯(lián)網(wǎng)技術的發(fā)展使家用攝像頭與各種設備連接,這在一定程度上增加了安全風險,。還有很多用戶安全意識不足,,設置簡單密碼或長時間不更換密碼,甚至使用默認密碼,,這也給了不法分子可乘之機,。
上海大學法學院數(shù)智法治研究中心研究員沈維敏介紹,我國目前對家用攝像頭等智能家居設備的數(shù)據(jù)安全尚未推出明確的強制性國家標準�,,F(xiàn)有的網(wǎng)絡安全法,、數(shù)據(jù)安全法、個人信息保護法等法律僅對數(shù)據(jù)收集,、存儲與傳輸提出原則性要求,,而在具體落地層面,更多依賴推薦性或行業(yè)標準,,如《信息安全技術 智能家居通用安全規(guī)范》等,。這些標準大多缺乏強制力,廠商落實程度也參差不齊,,導致部分產(chǎn)品的云端視頻存儲加密,、用戶身份驗證和密碼設置等關鍵環(huán)節(jié)不到位,一旦遭遇黑客或不法分子入侵,,極易導致個人隱私泄露,。
沈維敏認為,,我國可借鑒歐盟《通用數(shù)據(jù)保護條例》(GDPR)的經(jīng)驗,,強化“隱私設計”思路,將個人信息保護嵌入硬件與軟件研發(fā)全流程,,從源頭減少數(shù)據(jù)濫用與泄露風險,;推行數(shù)據(jù)收集最小化和限制性使用原則,避免攝像頭及關聯(lián)應用過度采集用戶信息,,完善云端傳輸加密與訪問權限控制,;提升透明度與用戶知情權,采用清晰易懂的形式披露數(shù)據(jù)收集,、處理及跨境傳輸方式,,讓用戶可自主行使訪問、更正與刪除權,;建立嚴格的審查與懲戒機制,,可通過第三方評估或安全認證體系,,為合格廠商頒發(fā)可信標識,并對違規(guī)行為施以更嚴厲的處罰,。
江蘇省常州市公安局金壇分局刑事警察大隊民警于洋建議,除了設置復雜密碼,,還要定期更新固件和軟件,。確保攝像頭運行的版本是最新的,降低被攻擊的風險,。加強家庭網(wǎng)絡安全管理,,比如劃分VLAN虛擬局域網(wǎng)、設置MAC白名單等,,提高網(wǎng)絡安全性,。禁用路由器的通用即插即用(UPnP)功能,避免攝像頭自動開放外網(wǎng)端口,,如有需要開放端口則使用非常規(guī)端口,。謹慎選擇安裝位置,避免將攝像頭安裝在過于私密或敏感的區(qū)域,,減少隱私泄露風險,。使用官方軟件進行聯(lián)網(wǎng)查看,不要使用第三方軟件,。
小編提醒
若確需在家中安裝攝像頭
應避免過度監(jiān)控,,僅在必要區(qū)域安裝
同時建議升級加密技術
限制訪問權限,防止數(shù)據(jù)泄露,!
來源:尚法昆山
