不知道各位有沒有在家裏安裝監控攝像頭呢?
因不習慣有攝像頭對着自己,小雷自己倒是沒有在家裏安裝攝像頭,隻在門外保留了一個智能可視門鈴。但小雷一位 " 喵星人 " 同事倒是買了一個智能攝像頭,随時關注家中貓咪的動态。另外,小雷也有朋友出于「防盜」的考慮在家中安裝攝像頭。
問題是,這些爲了安全而安裝的攝像頭,真的安全嗎?
圖片來源:央視網
前段時間,央視新聞報道了家用攝像頭(家庭監控器)的安全隐患問題,稱網上有大量「破解攝像頭」資源銷售,個人隐私全面曝光。更嚴重的是,不在家裏裝攝像頭并不能根本解決隐私洩露的問題——公司、商場甚至鄰居安裝的攝像頭,同樣有被入侵的風險,甚至還有些不法分子本沖着違法的目的在酒店等場所盜裝攝像頭。
針對這一現象,有關部門近期發布了《公共安全視頻圖像信息系統管理條例》,并于 4 月 1 日正式實施。《條例》對公共區域的視頻采集系統做出了明确的規範,可以從一定程度減少大家對攝像頭洩露個人隐私的顧慮。在仔細研究了共 34 條的《條例》後,小雷爲大家總結了一下幾個重點。
首先,《條例》中到沒有明确說哪些地方必須安裝公共安全視頻系統,但又提到哪些地方的公共安全視頻系統有什麽部門主管,所以我們可以嘉定這些地方安裝或可以安裝公共安全視頻系統。簡單來說,這類地方大緻可以分爲治安重點區域、人員聚集區域、交通樞紐、中大型交通樞紐。同時《條例》也明确規定這些維護公共安全的設備除有關部門、有關管理單位之外,任何單位或個人不得安裝。
至于大家最關心的「禁止安裝」區域大緻可以分爲四類:
1. 經營接待食宿場所(旅館、飯店,民宿)的客房或者包間内部;
2. 學生宿舍房間内,單位爲内部人員提供的住宿、休息室内;
3. 公共的浴室、衛生間、更衣室、哺乳室、試衣間内;
4. 安裝圖像采集設備後能夠拍攝、窺視、竊聽他人隐私的其他區域、部位。
《條例》也明确了經營單位有責任加強日常管理和檢查,如發現在上述區域裝有圖像采集或相關設備(簡單來說就是攝像頭),需要立即報警處理。另外要注意的是,這四條禁止安裝,指的不是特定的公共安全視頻系統,而是圖像采集設備和相關設施,學校、企業并不能以「攝像頭不接入公安系統」爲理由私自安裝。
不受《條例》影響,但受《民法典》約束。
因家防攝像頭并不是嚴格意義上的公共安全視頻系統,所以《條例》并未此做過多約束。但這并不意味着我們可以在自家門口随便安裝監控。因爲《民法典》規定「自然人享有隐私權,任何組織或者個人不得以刺探、侵擾、洩露、公開等方式侵害他人的隐私權」。如果安裝在自己家門外的攝像頭能拍到鄰居的私人生活空間,同樣有侵害鄰居隐私權的可能。
圖片來源:京東
當然,具體情況還需要具體分析。一般來說,個人安裝的攝像頭僅能拍攝自家财産範圍,如自家門口、庭院、陽台等,不能對準鄰居的家門、窗戶、陽台等私密區域。即使排到公共區域也應該減少對其他公區用戶的影響。看到這裏可能有人覺得奇怪,如果不能對準鄰居家的房門,那智能貓眼或智能門鎖還怎麽辦呢?
如果條件可行,将攝像頭安裝在門旁的牆面,避免拍到對門室内會是最穩妥的做法。但如果實際情況不允許,即使鄰居(對門)同意我們将攝像頭安裝在門上,我們兩點需要注意:
1. 不能長時間錄制對方進出門。其實也正是因爲對鄰居隐私保護的考慮,市面上大多數智能貓眼(門鈴)産品隻有在門外按鍵出發後才會保存錄像,本身并無長時間錄像的功能。
2. 如攝像頭不可避免地錄制、保存了他人的影像。在未經他人允許的情況下,我們不能擅自傳播。
除了房門外的攝像頭,安裝在車位的攝像頭也是同樣的道理:拍攝自己車位的攝像頭應将取景畫面保持在自己車位,拍攝到的他人信息也不可以未經允許随意轉發。但比起在門上裝攝像頭,安裝車位攝像頭還需要注意安裝牆面的物權問題,最好先經過物業的允許。
說完攝像頭安裝的問題,我們再聊聊「破解攝像頭資源」的問題,相信這也是大家更關注的部分。
目前市面常見的攝像頭品類有兩種:閉路電視(CCTV)或網絡攝像頭(IP Cam)。其中閉路電視的标志體現在起「封閉性」上——在使用轉發設備的情況下,閉路電視的畫面隻能在控制系統本地查看,無法從外部查看。因此大多數安保攝像頭都采用 CCTV 方案。
網絡攝像頭恰恰相反,這些攝像頭會接入互聯網,以 RTSP、RTMP 等協議傳輸拍到的畫面。盡管這種黑産不可能有完整的「市場統計」,但從媒體曝光的情況和破解的技術門檻來說,網絡攝像頭才是「破解攝像頭」的主要來源,畢竟和翻牆撬鎖進保安室相比,截獲一段網絡信号要簡單很多。
幸運的是,由于網絡攝像頭基本上已經把技術拿到了台面上講,所以封堵漏洞的方式其實也非常簡單。
先說最基本的——挑選攝像頭不能隻看價格:部分不法商家會采購大品牌的攝像頭,自行改造「挂馬」後在二手交易平台低價銷售。如果不法商家拆機手藝好一點,或隻做軟件轉發,不做物理改造,用戶買到手後根本無法察覺出問題。對于這類攝像頭,用戶買時隻圖便宜,但商家看中的卻是用戶的「長遠價值」。
那麽從正規渠道買來大品牌攝像頭,我們就安枕無憂了?答案顯然是否的,攝像頭與路由器的後台設置也是我們需要留意的地方。要知道某國内大品牌的智能攝像頭曾經「内置直播平台」,允許攝像頭拍到的畫面直接在直播平台播出。
當然,該品牌最後宣布永久關閉直播平台,同時删除相關功能。但市面上仍有部分攝像頭在系統上保留了直播的功能,設置的時候要必須多加留意。
但目前市面上仍有大量攝像頭使用 554、80 或 443 端口工作,而這三個端口的公網掃描已經成爲網絡黑産的必修課。由于篇幅問題,小雷沒辦法詳細跟大家講怎麽防禦這類滲透。
但從最基本的角度來說,給家裏路由器設置一個足夠複雜的密碼(大小寫 + 數字 + 符号)、關閉路由器 WPS 連接、開啓網絡隔離(防止電腦中毒後通過 Wi-Fi 接入路由器),做到這三步基本就能保證攝像頭的安全了。
至于檢查手段,考慮到攝像頭黑産的終極目标是把拍到的數據賣出去,而數據傳輸離不開介質,我們可以從以下兩種方式入手,檢查自己的攝像頭安全。
圖片來源:華碩
首先,大多數路由器都有後台流量管理的功能。我們要檢查路由器對應的網絡流量,看看有沒有不明目的地的大流量上傳數據。如果有的話可以查查這些數據最後發往的地址是哪裏。如果最終目的地可疑,那就直接換一個新的攝像頭。
其次,我們也能大緻檢查一下攝像頭的外觀,看看有無拆卸痕迹:由于網絡流量容易被發現,也有部分不法分子會在攝像頭裏内置 4G 模塊,直接通過手機網絡獨立轉發數據。
如果大家還是不放心,小雷也有一個現就職某智能家居品牌的同學教我的土辦法:在家裏時用紙盒罩住攝像頭,隻在人離開家的使用把紙盒拿下來;或者直接拆掉家裏的攝像頭,隻保留最基本的門外攝像頭。目前大多數智能門鈴、智能貓眼都可以獨立聯網,可以像「哨兵模式」一樣隻保存門外有人的視頻,在家防和尊重鄰居隐私的情況下找到平衡。
歸根結底,我們在家裏設置攝像頭,圖的不過是給自己一個安全保障。但如果這些安全攝像頭本身就是家裏安防的漏洞,那不在家裏裝攝像頭,其實才是更安全的選擇。
