光天化日,朗朗乾坤之下,卻成了滋生陰暗污穢之物的最好土壤。
6月17日,深圳市民鐘女士在某商場(chǎng)優(yōu)衣庫店內(nèi)的試衣間試衣時(shí),發(fā)現(xiàn)隱藏在試衣鏡上面的一顆類似于黑色紐扣的針孔攝像頭,攝像頭周圍被口香糖粘著,很不起眼,在客流量如此大的商店內(nèi)很少有人會(huì)注意到這么一個(gè)小東西。
無獨(dú)有偶,同一天上午,遠(yuǎn)在河南鄭州游玩的黃先生和女朋友也在入駐的鄭州市紅專路與經(jīng)三路口的玉泰酒店內(nèi),發(fā)現(xiàn)了一個(gè)隱藏在電視機(jī)下方五孔插座里的針孔攝像頭。
然而,這兩起事件只是冰山一角。事實(shí)上,每天,全球數(shù)以萬計(jì)的人被“偷窺者”以各種各樣的方式進(jìn)行著偷窺和監(jiān)控,他們仿佛剛出世的嬰兒,赤裸裸的面對(duì)這個(gè)世界。
在物聯(lián)網(wǎng)世界中,可以將其按技術(shù)分為感知層、網(wǎng)絡(luò)層、平臺(tái)層和應(yīng)用層。視頻手段可以看做是“物世界”的眼睛,是物聯(lián)網(wǎng)時(shí)代最為重要的信息感知手段之一,也是將信息上升到應(yīng)用層的第一步。
在智能制造領(lǐng)域,由于攝像頭的監(jiān)管作用,我們能快速察覺哪個(gè)機(jī)器出現(xiàn)問題;在車聯(lián)網(wǎng)、自動(dòng)駕駛領(lǐng)域,路口的攝像頭會(huì)自動(dòng)分析上傳實(shí)時(shí)路況,自動(dòng)駕駛車輛基于視覺系統(tǒng)進(jìn)行自動(dòng)應(yīng)急;在公共場(chǎng)所,比如博物館、寫字樓,安防攝像頭充當(dāng)著一線的保衛(wèi)戰(zhàn)士,為我們帶來巨大的便利……
除公共場(chǎng)所外,攝像頭在智能家居中也扮演著極為重要的角色。據(jù)統(tǒng)計(jì)顯示,到2020年,全球智能安防市場(chǎng)預(yù)計(jì)將高達(dá)470億美元,其中購買智能家居的用戶,有60%則會(huì)通過手機(jī)連接智能攝像頭來監(jiān)控他們的房屋。
毫無疑問,我們是生活在攝像頭下的一代人。但科技與道德不是兩條平行線,隨著物聯(lián)網(wǎng)、人工智能、5G等新技術(shù)加速進(jìn)入我們的生活,我們也不禁自問,便利與隱私可以兼得嗎?
“黑色地帶”
一年一度最大的電商節(jié)剛剛過去,在巨額的成交量中,你是否會(huì)注意到摻雜其中的大批量的偷拍器材被售賣至全國各地?這些東西將以各樣各種的方式被隱藏在涉及個(gè)人隱私的場(chǎng)所,臥室、洗手間、更衣室……
筆者在知名電商平臺(tái)“某東”上隨手一搜,便可出現(xiàn)幾十到幾百元不等的“偷拍神器”。
而筆者還在“某寶”上找到了“優(yōu)衣庫事件”中的那款偷拍設(shè)備。從介紹中可以看到,這款支持4K的超高清遠(yuǎn)程WIFI監(jiān)控設(shè)備不僅支持實(shí)時(shí)直播、錄播重放的功能,還可以直接與手機(jī)連接。
但你以為僅僅這樣就可以虜獲“偷窺者”的歡心嗎?除了上述功能外,它還具備大容量電池,可以支持長久續(xù)航,廣角拍攝、極致收音、多用戶在線觀看等功能。
試想,這么一個(gè)小玩意兒可以隨時(shí)從網(wǎng)上購買到,又能十分隱蔽的藏在你容易忽略的地方,豈不是大家都像是活在“楚門的世界”當(dāng)中?
不僅如此,僅以一個(gè)攝像頭而延伸出的這條黑色產(chǎn)業(yè)也已經(jīng)成熟。近兩年間,包括央視網(wǎng)在內(nèi)的主流媒體曾多次針對(duì)這樣的新聞進(jìn)行報(bào)道。通過搜索“攝像頭”、“破解”等關(guān)鍵詞就能找到相應(yīng)的以售賣破解監(jiān)控IP地址的群聊天。而只要你花費(fèi)幾十到幾百,甚至幾元錢便可以獲得一套完整的軟件和一組用戶攝像頭IP地址和賬號(hào)。
智能家居中的變種“窺探者”
正因?yàn)檫@條黑色產(chǎn)業(yè)鏈的成熟,無所不用其極的黑客們正試圖將任何智能終端都變成“偷窺”隱私的手段。比如手機(jī)、電腦這些自帶攝像功能的智能產(chǎn)品。不過,這些你所能意識(shí)到的設(shè)備也僅僅是冰山中的一角。
2017年10月,安全公司Check Point在官網(wǎng)放出一段視頻,LG的Hom-bot系列智能掃地機(jī)就被曝出“HomeHack”漏銅,外表看似人畜無害的掃地機(jī)器人實(shí)則已經(jīng)具備被黑客控制的條件。黑客可以利用該漏洞進(jìn)行遠(yuǎn)程攻擊,完全控制它,并獲取使用其內(nèi)置的攝像頭權(quán)限,對(duì)家庭場(chǎng)景進(jìn)行視頻監(jiān)控。
同樣是掃地機(jī)器人,Positive Technologies的安全研究院也曾公布了締奇360智能掃地機(jī)器人的兩大漏洞。同樣的手法,同樣的效果。
細(xì)思極恐之下,物聯(lián)網(wǎng)極大便捷我們生活的同時(shí),卻讓我們的安全變得更加脆弱。原本象征著安全港灣的家似乎也一下變成了無主之地,任何隱私都可能暴露在黑客眼前。
那什么會(huì)有如此多的攝像頭會(huì)遭此毒手呢?
(1)弱口令
國家互聯(lián)網(wǎng)應(yīng)急中心高級(jí)工程師高勝表示,用一些弱口令密碼,做大范圍的掃描即可。弱口令就是一些User或Admin,許多消費(fèi)者為了省事,根本沒有修改出場(chǎng)密碼的意思。
何為弱口令?弱口令簡(jiǎn)單而言就是密碼太過于簡(jiǎn)單。比如使用000000/111111/123456……而對(duì)于專業(yè)的黑客而言,他們則會(huì)使用各種密碼組合編譯組成上千萬個(gè)常用密碼,增加入侵用戶攝像頭的幾率。
(2)系統(tǒng)后門
系統(tǒng)后門這個(gè)熱詞在最近華為事件中扮演著重要的作用,一直以來美國都將其作為打壓華為的說辭。通過系統(tǒng)后門,可以直接獲取系統(tǒng)的shell權(quán)限,執(zhí)行shell命令。
(3)產(chǎn)品“漏洞”
一些廠商為節(jié)省成本會(huì)將同一家監(jiān)控廠商的產(chǎn)品進(jìn)行貼牌生產(chǎn),并不做任何安全加固,這就導(dǎo)致不同品牌擁有同樣的默認(rèn)密碼或者有著同樣的安全漏洞。一旦漏洞被爆出,則猶如火燒連營一樣,影響巨大。
360曾發(fā)布過一份《國內(nèi)智能家庭攝像頭安全狀況評(píng)估報(bào)告》,其中顯示,在對(duì)國內(nèi)近百個(gè)品牌的智能攝像頭進(jìn)行測(cè)試發(fā)現(xiàn),近8成產(chǎn)品存在安全缺陷。其中原因包括傳輸未加密、未存在人機(jī)識(shí)別機(jī)制、多數(shù)智能設(shè)備可橫向控制、客戶端沒有安全加固、代碼邏輯設(shè)備有缺陷、缺少遠(yuǎn)程更新新機(jī)制……
然而,智慧家居畢竟只是物聯(lián)網(wǎng)社會(huì)中的一個(gè)具體場(chǎng)景,在此之外的智慧城市、智慧工廠、智慧安防中……也存在大量隱患。
物聯(lián)網(wǎng)時(shí)代的“焦慮”
去年,《315通信業(yè)務(wù)質(zhì)量報(bào)告》發(fā)布,其中提到,面臨快速到來的萬物互聯(lián)時(shí)代,物聯(lián)網(wǎng)設(shè)備安全的問題日益凸顯。數(shù)據(jù)調(diào)查統(tǒng)計(jì)公司Statista預(yù)測(cè),2019年全球物聯(lián)網(wǎng)部署設(shè)備將達(dá)到266億臺(tái),預(yù)計(jì)到2025年將超過750億臺(tái)。這其中包括了攝像頭、智能手機(jī)、PC等等智能化產(chǎn)品。以攝像頭為例,作為物聯(lián)網(wǎng)時(shí)代最常用的終端設(shè)備,它在社會(huì)治安方面成效顯著,但卻也留下很大的隱患。
2007年,美國政府啟動(dòng)了棱鏡門項(xiàng)目,聯(lián)合微軟、谷歌、蘋果等九家巨頭公司一起在全球范圍內(nèi)大量窺探個(gè)人的聊天日志、存儲(chǔ)的數(shù)據(jù)、語音通信、文件傳輸、個(gè)人社交網(wǎng)絡(luò)數(shù)據(jù)等。其形式包括數(shù)據(jù)電子郵件、視頻和語音交談、影片、照片、VoIP交談內(nèi)容、文檔等。
當(dāng)然,作為普通人的我們似乎還不必考慮政治原因,不過物聯(lián)網(wǎng)時(shí)代的隱私問題關(guān)乎所有人,比如上述中講到的個(gè)人隱私泄露、被偷窺等問題。