監控突然“喊話” 隱私泄露如何防

【熱點追蹤】

◎本報記者 王姍姍

前不久，甘肅省蘭州市一女子稱，家中安裝了寬帶公司贈送的監控設備後，突然聽到監控傳出陌生人喊話“轉過來”，且喊話聲不斷重複。事後，她立即關閉監控設備並報警。

這不是家用監控設備第一次“喊話”，此前有不少類似案例，引發公衆對個人隱私安全的擔憂。那麼，家用監控設備爲何會突然“喊話”?如何纔能有效防範個人隱私泄露?前不久科技日報記者就此採訪了相關專家。

攻擊者獲權限後可遠程操控

“監控‘喊話’是因爲設備被黑客等外部攻擊者入侵。”北京信息科技大學計算機學院信息安全系主任、網絡空間安全學科副教授劉慧勇在接受科技日報記者採訪時說，部分消費者在安裝新購入的監控設備時，未修改設置簡單的初始密碼，導致外部攻擊者輕易破解設備密碼。外部攻擊者在獲得監控設備的網絡權限後，就可以進行“喊話”、轉動攝像頭等遠程操控。如果家用監控設備端口不慎暴露在公共網絡中，就如同在自家大門上留下了一把未拔出的鑰匙，爲不法分子大開方便之門。外部攻擊者可以藉助各類功能強大的掃描工具，快速獲取端口信息。一旦得逞，他們就能夠潛入監控系統，竊取監控視頻中的敏感信息。

“就算消費者修改了監控設備的初始密碼，也不是高枕無憂。家用監控設備一般與路由器連接，如果路由器沒有防火牆、加密傳輸等功能，外部攻擊者就可通過控制路由器間接控制監控設備。”劉慧勇介紹，目前家用監控設備出廠標準尚不完善，沒有強制要求增加加密傳輸等功能。

多管齊下繫緊安全繩

浙江省杭州市中級人民法院民事審判第一庭法官孔文超在接受科技日報記者採訪時說，監控設備所拍攝或存儲的信息不僅包括肖像、聲音等個人信息，還可能包含面部生物識別特徵、銀行賬號、醫療健康信息等私密信息。這些信息一旦泄露，很可能對人們的正常社會交往造成負面影響。

孔文超介紹，我國法律對個人信息予以嚴格保護。《中華人民共和國個人信息保護法》第二條規定，個人信息受法律保護，任何組織、個人不得侵害自然人的個人信息權益。《中華人民共和國民法典》也規定，任何組織或個人不得以刺探、侵擾、泄露、公開等方式侵害他人的隱私權。

“任何非法入侵監控設備、獲取他人隱私信息的行爲，都需要承擔侵權責任。情節嚴重的，還可能構成侵犯公民個人信息罪，依法應承擔相應的刑事責任。”孔文超認爲，個人信息保護需要行政部門、司法機關、生產企業、相關社會組織以及公衆協同合作。監控設備生產企業應建立信息風險內部控制制度、信息風險評估機制和信息安全事件應急處理機制，充分履行事前預防和事後及時補救、報告等職能。行政部門應加強對個人信息從業主體的監管。

除此之外，孔文超建議，應儘快建立相關行業協會、制定行業準則、推廣風險評估服務以及開展各類信息保護認證方式，以加強行業自律，構建個人信息保護的社會服務體系。

劉慧勇建議，消費者在購買家用監控設備時，應優先選擇正規品牌且支持加密協議的產品。在安裝設備時，消費者要及時修改用戶名、設置強密碼，並啓用家用路由器防火牆。使用期間，用戶要定期檢查設備是否處在異常狀態、及時升級系統補丁。除此之外，用戶還可以爲監控設備設置獨立網絡系統，使其與家庭其他電子產品所在網絡隔離開。例如，可以用具備雙頻段或多頻段功能的無線路由器，將其中一個頻段專供監控設備使用，另一個頻段則供家庭其他電子產品使用;或者單獨購置一臺小型路由器，爲監控設備構建獨立的局域網絡。

“一些消費者習慣將監控錄像信息儲存在生產商的雲端服務器中。如果設備與雲端服務器之間的通信協議被破解，攻擊者就能直接或間接遠程控制該廠商的大部分監控設備，而消費者可能對此毫不知情。”劉慧勇建議，消費者儘量本地保存監控錄像，避免監控攝像頭正對臥室等隱私區域。(科技日報)