第A06版:天下

记者调查发现家中安装摄像头暗藏隐私泄露风险

网上有人售卖卧室视频和直播资源

  在科技飞速发展的当下,智能家居设备走进千家万户,家用摄像头成为许多家庭的“标配”。人们或是为了时刻关注家中老人、孩子和宠物的情况,或是为了保障家庭财产安全,纷纷在家中安装摄像头。

  然而,记者近日调查发现,原本出于安全考量安装的家庭摄像头,却暗藏隐私泄露的风险。网络存在售卖家庭摄像头视频和直播资源的现象,通过破解软件可获取常见品牌摄像头账号密码,观看或下载监控画面,甚至有售卖含裸露画面的隐私视频资源的情况。

  破解获取监控画面 隐私泄露现状严峻

  “实时监控,家庭直播。”记者近日在某社交群看到,群主展示了多个家庭摄像头的实时直播画面:有人正躺在沙发上休息;有人坐在卧室玩手机;还有的画面中是空无一人的客厅,玩具散落一地。

  据了解,该群主使用某款摄像头破解软件,尝试通过密码库等方式锁定大部分常见家用品牌的摄像头账号密码。一旦破解成功,用户就能看到摄像头的直播画面,查看其采集到的画面与声音,并能录制视频进行下载。

  该群主称,“目前名额不多,想要的抓紧”,180元可买3个月使用权限,260元可获得永久观看权限。购买相关商品后,会自动生成邀请链接,可进入内部聊天群。群公告中写着某App的下载地址和安装方式,安装完成该App后,可以在“设备管理”中选择添加摄像头ID及密码并进行实时监控。目前能够提供的家庭摄像头权限超过200个,并且还在不断更新。

  记者看到,在网上还有人专门破解和剪辑家庭摄像头中含有裸露画面的视频进行售卖,花费99元,就可进入资源群。群主放出的截图显示,相关图片有400多张,短视频6000多段,并且还在不断更新中。

  根据公开报道,近年来,家庭智能摄像头遭破解入侵的案例屡见不鲜。

  2024年北京市朝阳区人民法院通报的一起案件中,被告人巫某某通过非法获取的监控摄像头设备账号及密码,入侵并控制了多部目标摄像头,通过向会员提供实时监控画面牟利。

  2022年,河南濮阳的王某通过网络购买视频播放软件、网络摄像设备ID账号及密码共594条,获取20余台网络设备的控制权限,非法控制他人摄像头,偷窥他人隐私,并通过网络将视频播放软件和他人网络摄像设备ID账号及密码,售卖159人次、获利1.4万元,最终被判处有期徒刑3年3个月,并处罚金1.7万元。

  北京瀛和律师事务所律师刘航分析,家用摄像头隐私泄露问题涉及多方责任主体,其法律责任需根据具体行为性质、情节严重程度以及相关法律规定综合判定。

  他解释说,对盗取摄像头账号密码并进行控制的行为,侵犯了公民的隐私权,可能涉嫌非法获取计算机信息系统数据、非法控制计算机信息系统罪,如果直播和录制的内容是淫秽物品,还涉嫌制作、复制、出版、贩卖、传播淫秽物品牟利罪。出售盗取的摄像头账号密码或相关内容的,根据相关法律规定,可能构成侵犯公民个人信息罪,非法获取计算机信息系统数据、非法控制计算机信息系统罪和制作、复制、出版、贩卖、传播淫秽物品牟利罪等,将依法承担刑事责任。

  “购买和观看盗取的摄像头内容,尤其是涉及个人隐私或淫秽内容的,可能构成侵犯公民个人信息罪或观看淫秽物品的违法行为,违反治安管理处罚法,根据情况可能被处以行政拘留或者罚款等行政处罚。”刘航说。

  权限管理意识不强 行业标准执行不力

  为何家庭摄像头隐私泄露问题频出?

  在刘航看来,市面上部分家用摄像头在安全设计上存在缺陷,如数据传输加密强度较弱等。一些廉价的杂牌摄像头,由于缺乏安全技术支持,很容易被黑客攻击。厂商要完全修复这些漏洞难度较大,且新的漏洞还可能随着技术发展和应用场景变化不断出现。此外,物联网技术的发展使家用摄像头与各种设备连接,这在一定程度上增加了安全风险。

  “很多用户安全意识不足,设置简单密码或长时间不更换密码,甚至使用默认密码,这给不法分子可乘之机。同时,用户对摄像头权限管理不重视,随意分享设备访问权限,或者在连接公共网络时使用摄像头,增加了隐私泄露风险。”刘航说。

  常州市公安局金坛分局刑事警察大队民警于洋向记者介绍,家庭摄像头有不少容易忽视的安全隐患。究其原因,一是使用默认密码或弱口令。使用时未修改设备初始密码,或使用常见简单密码,不法分子可通过暴力破解工具控制摄像头。

  二是缺乏定期更新和维护。通常厂商会在发现摄像头存在安全隐患后推送更新提升安全性,但多数使用者在摄像头安装后不会关注固件和软件版本的更新,容易让黑客通过漏洞控制摄像头。这会使黑客获取用户家庭的实时画面、录音等敏感信息,在黑市上出售或传播。不法分子也可能通过监控画面提供的信息,掌握家庭成员的作息习惯、贵重物品存放位置等,进而实施盗窃或诈骗活动,导致财产损失。

  上海大学法学院数智法治研究中心研究员沈维敏介绍,我国目前对家用摄像头等智能家居设备的数据安全尚未推出明确的强制性国家标准。现有的网络安全法、数据安全法、个人信息保护法等法律仅对数据收集、存储与传输提出原则性要求,而在具体落地层面,更多依赖推荐性或行业标准,如《信息安全技术 智能家居通用安全规范》等。这些标准大多缺乏强制力,厂商落实程度也参差不齐,导致部分产品的云端视频存储加密、用户身份验证和密码设置等关键环节不到位,一旦遭遇黑客或不法分子入侵,极易导致个人隐私泄露。

  贴士

  如何才能有效避免家庭摄像头安装后的隐私泄露,让本为了安全才安装的摄像头能够真正守护安全?

  “除了设置复杂密码,还要定期更新固件和软件。确保摄像头运行的版本是最新的,降低被攻击的风险。加强家庭网络安全管理。比如划分VLAN虚拟局域网、设置MAC白名单等,提高网络安全性。禁用路由器的通用即插即用(UPnP)功能,避免摄像头自动开放外网端口,如有需要开放端口则使用非常规端口。谨慎选择安装位置,避免将摄像头安装在过于私密或敏感的区域,减少隐私泄露风险。使用官方软件进行联网查看,不要使用第三方软件。”于洋建议。(法治日报)