|
|
樓主 發(fā)表于: 03-12
, 來(lái)自:江蘇省0==
這則提醒近日沖上熱搜
據(jù)介紹
現(xiàn)在的監(jiān)控大部分是通過(guò)wifi使用的
每天的視頻都會(huì)上傳至云盤(pán)
如果用戶沒(méi)有設(shè)置復(fù)雜的密碼
就會(huì)存在隱私泄露的風(fēng)險(xiǎn)
近年來(lái),網(wǎng)絡(luò)存在售賣(mài)家庭攝像頭視頻和直播資源的現(xiàn)象,,通過(guò)破解軟件可獲取常見(jiàn)品牌攝像頭賬號(hào)密碼,,觀看或下載監(jiān)控畫(huà)面。記者調(diào)查發(fā)現(xiàn),,在某社交群中,,群主以“實(shí)時(shí)監(jiān)控,家庭直播”為噱頭,,公然展示破解后的家庭攝像頭畫(huà)面,。180元可買(mǎi)3個(gè)月使用權(quán)限,260元可獲得永久觀看權(quán)限,,付費(fèi)即可通過(guò)特定App實(shí)時(shí)監(jiān)控他人隱私,。
更令人震驚的是,在網(wǎng)上還有人專(zhuān)門(mén)破解和剪輯家庭攝像頭中含有裸露畫(huà)面的視頻進(jìn)行售賣(mài),,花費(fèi)99元就可進(jìn)入資源群,。群主放出的截圖顯示,相關(guān)圖片有400多張,,短視頻6000多段,,并且還在不斷更新中。
根據(jù)公開(kāi)報(bào)道
家庭智能攝像頭遭破解入侵的案例
屢見(jiàn)不鮮↓↓
北京市朝陽(yáng)區(qū)人民法院通報(bào)的一起案件中,,被告人巫某某通過(guò)非法獲取的監(jiān)控?cái)z像頭設(shè)備賬號(hào)及密碼,,入侵并控制了多部目標(biāo)攝像頭,通過(guò)向會(huì)員提供實(shí)時(shí)監(jiān)控畫(huà)面牟利,。巫某某因犯非法控制計(jì)算機(jī)信息系統(tǒng)罪,,被判處有期徒刑5年,并處罰金10萬(wàn)元,。
河南濮陽(yáng)的王某通過(guò)網(wǎng)絡(luò)購(gòu)買(mǎi)視頻播放軟件,、網(wǎng)絡(luò)攝像設(shè)備ID賬號(hào)及密碼共594條,獲取20余臺(tái)網(wǎng)絡(luò)設(shè)備的控制權(quán)限,,非法控制他人攝像頭,,偷窺他人隱私,并通過(guò)網(wǎng)絡(luò)將視頻播放軟件和他人網(wǎng)絡(luò)攝像設(shè)備ID賬號(hào)及密碼售賣(mài)159人次,、獲利1.4萬(wàn)元,,最終被判處有期徒刑3年3個(gè)月,并處罰金1.7萬(wàn)元,。
家庭攝像頭隱私泄露
涉及哪些法律問(wèn)題,?該擔(dān)何責(zé)?
北京瀛和律師事務(wù)所律師劉航分析,,家用攝像頭隱私泄露問(wèn)題涉及多方責(zé)任主體,,其法律責(zé)任需根據(jù)具體行為性質(zhì),、情節(jié)嚴(yán)重程度以及相關(guān)法律規(guī)定綜合判定。
對(duì)盜取攝像頭賬號(hào)密碼并進(jìn)行控制的行為,,侵犯了公民的隱私權(quán),,可能涉嫌非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)、非法控制計(jì)算機(jī)信息系統(tǒng)罪,,如果直播和錄制的內(nèi)容是淫穢物品,,還涉嫌制作、復(fù)制,、出版,、販賣(mài)、傳播淫穢物品牟利罪,。出售盜取的攝像頭賬號(hào)密碼或相關(guān)內(nèi)容的,,根據(jù)相關(guān)法律規(guī)定,可能構(gòu)成侵犯公民個(gè)人信息罪,,非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù),、非法控制計(jì)算機(jī)信息系統(tǒng)罪和制作、復(fù)制,、出版,、販賣(mài)、傳播淫穢物品牟利罪等,,將依法承擔(dān)刑事責(zé)任,。
購(gòu)買(mǎi)和觀看盜取的攝像頭內(nèi)容,,尤其是涉及個(gè)人隱私或淫穢內(nèi)容的,,可能構(gòu)成侵犯公民個(gè)人信息罪或觀看淫穢物品的違法行為,違反治安管理處罰法,,根據(jù)情況可能被處以行政拘留或者罰款等行政處罰,。
劉航律師指出,市面上部分家用攝像頭在安全設(shè)計(jì)上存在缺陷,如數(shù)據(jù)傳輸加密強(qiáng)度較弱等,。一些廠商會(huì)在發(fā)現(xiàn)攝像頭存在安全隱患后推送更新提升安全性,但多數(shù)使用者在攝像頭安裝后不會(huì)關(guān)注固件和軟件版本的更新,,容易讓黑客通過(guò)漏洞控制攝像頭,。此外,物聯(lián)網(wǎng)技術(shù)的發(fā)展使家用攝像頭與各種設(shè)備連接,,這在一定程度上增加了安全風(fēng)險(xiǎn),。還有很多用戶安全意識(shí)不足,設(shè)置簡(jiǎn)單密碼或長(zhǎng)時(shí)間不更換密碼,,甚至使用默認(rèn)密碼,,這也給了不法分子可乘之機(jī),。
上海大學(xué)法學(xué)院數(shù)智法治研究中心研究員沈維敏介紹,我國(guó)目前對(duì)家用攝像頭等智能家居設(shè)備的數(shù)據(jù)安全尚未推出明確的強(qiáng)制性國(guó)家標(biāo)準(zhǔn)�,,F(xiàn)有的網(wǎng)絡(luò)安全法,、數(shù)據(jù)安全法、個(gè)人信息保護(hù)法等法律僅對(duì)數(shù)據(jù)收集,、存儲(chǔ)與傳輸提出原則性要求,,而在具體落地層面,更多依賴(lài)推薦性或行業(yè)標(biāo)準(zhǔn),,如《信息安全技術(shù) 智能家居通用安全規(guī)范》等,。這些標(biāo)準(zhǔn)大多缺乏強(qiáng)制力,廠商落實(shí)程度也參差不齊,,導(dǎo)致部分產(chǎn)品的云端視頻存儲(chǔ)加密,、用戶身份驗(yàn)證和密碼設(shè)置等關(guān)鍵環(huán)節(jié)不到位,一旦遭遇黑客或不法分子入侵,,極易導(dǎo)致個(gè)人隱私泄露,。
沈維敏認(rèn)為,,我國(guó)可借鑒歐盟《通用數(shù)據(jù)保護(hù)條例》(GDPR)的經(jīng)驗(yàn),,強(qiáng)化“隱私設(shè)計(jì)”思路,將個(gè)人信息保護(hù)嵌入硬件與軟件研發(fā)全流程,,從源頭減少數(shù)據(jù)濫用與泄露風(fēng)險(xiǎn),;推行數(shù)據(jù)收集最小化和限制性使用原則,避免攝像頭及關(guān)聯(lián)應(yīng)用過(guò)度采集用戶信息,,完善云端傳輸加密與訪問(wèn)權(quán)限控制,;提升透明度與用戶知情權(quán),采用清晰易懂的形式披露數(shù)據(jù)收集,、處理及跨境傳輸方式,,讓用戶可自主行使訪問(wèn)、更正與刪除權(quán),;建立嚴(yán)格的審查與懲戒機(jī)制,,可通過(guò)第三方評(píng)估或安全認(rèn)證體系,為合格廠商頒發(fā)可信標(biāo)識(shí),,并對(duì)違規(guī)行為施以更嚴(yán)厲的處罰,。
江蘇省常州市公安局金壇分局刑事警察大隊(duì)民警于洋建議,除了設(shè)置復(fù)雜密碼,,還要定期更新固件和軟件,。確保攝像頭運(yùn)行的版本是最新的,降低被攻擊的風(fēng)險(xiǎn)。加強(qiáng)家庭網(wǎng)絡(luò)安全管理,,比如劃分VLAN虛擬局域網(wǎng),、設(shè)置MAC白名單等,提高網(wǎng)絡(luò)安全性,。禁用路由器的通用即插即用(UPnP)功能,,避免攝像頭自動(dòng)開(kāi)放外網(wǎng)端口,如有需要開(kāi)放端口則使用非常規(guī)端口,。謹(jǐn)慎選擇安裝位置,,避免將攝像頭安裝在過(guò)于私密或敏感的區(qū)域,減少隱私泄露風(fēng)險(xiǎn),。使用官方軟件進(jìn)行聯(lián)網(wǎng)查看,,不要使用第三方軟件。
小編提醒
若確需在家中安裝攝像頭
應(yīng)避免過(guò)度監(jiān)控,,僅在必要區(qū)域安裝
同時(shí)建議升級(jí)加密技術(shù)
限制訪問(wèn)權(quán)限,,防止數(shù)據(jù)泄露!
|
