2019年,⼀阵刺⽿的警报声突然穿过摄像机,吓坏了美国佛罗⾥达州的⼀家⼈。“这是你的孩⼦吗?”⼀个陌⽣的声⾳从Ring摄像头中说道:“你好吗?你好吗?欢迎来到NulledCast。”NulledCast是⼀个在Discord上直播的播客。在这个节⽬中,⿊客向⼈们展示了如何轻⽽易举地破解别⼈家⾥的Ring和Nest品牌的智能家居摄像头,并使⽤它们⾃带的扬声器与毫⽆戒⼼的主⼈聊天并骚扰他们。
这样的事情并不少⻅,不少⽹友表示有过相同的经历。原本在家⾥安摄像头是怕猫咪独⾃在家有事,结果被⼊侵了。那⼈直接控制摄像头拉了⼀圈,看家⾥环境,还停顿放⼤,看回放的时候我真的吓死了......我装摄像头在卧室⾥,那天看的时候发现【在线⼈数2】,⼀瞬间头⽪发麻。
据统计,截⾄2022年10⽉,约有⼀半拥有互联⽹的美国家庭安装了家庭安全系统、监控摄像头、可视智能⻔铃等设备。但与此同时,这些摄像头⼜给⼈带来了新的“烦恼”:邻居的⽇常出⾏不可避免地⼊镜,被可视智能⻔铃识别为陌⽣⼈发出警告;别有⽤⼼的⼈以个⼈安全为理由偷拍他⼈影像;云端保存的视频可能被兜售。
美国联邦贸易委员会曾发现Ring(亚⻢逊旗下⼀家专注家庭安全和智能家居设备的公司)的员⼯多年来可以不受限制地访问⽤户视频,从⽽对该公司做出了580万美元的罚款。该机构表示,Ring的员⼯还能够轻松下载任何客户的视频,然后随意查看、分享或在其他⽹络上传这些视频。
除了监控设备公司的员⼯可以⾃⾏查看视频外,造成摄像头画⾯泄漏最主要的原因,很可能是摄像头端⼝指纹特征被泄露,外加设置了过于简单的密码。联邦贸易委员会在论述Ring存在的隐私问题的同⼀份报告中还指出,Ring不限制个⼈(或程序)输⼊错误登录密码的次数,很容易就可以使⽤暴⼒破解密码。
即使没有⿊客恶意访问,这些家⽤监控设备也存在其他的安全问题。⽐如,2019年,Wirecutter报道称,即使在恢复出⼚设置后再出售该设备,Google Nest家庭安全摄像头仍然允许其前主⼈访问该摄像头。
那么,在不得不安装家⽤监控摄像头后,我们该如何保护⾃⼰的隐私呢?⾸先,不买廉价摄像头或者⼆⼿摄像头。其次,谨慎开通云服务。最后,设置复杂密码。
为了呼吁⼤家提⾼对身边具备监控功能设备的重视,德国萨尔⼤学⼈机交互实验室的⼏位研究者还设计了⼀款能转眼珠、眨眼睛、还会盯着你看,就像是恐怖⽚中会出现的⼈眼摄像头——Eyecam。