Swann智能安全摄像头又现漏洞,这次是“直播门”

电子说

1.3w人已加入

描述

从快手到抖音,直播渐渐成为全民参与的“成瘾性社交活动”,“网红”一词也从形容词遥身变成了一种职业名词。前段时间“做网红还是读大学”的话题也将直播一词推向了风尖浪口,足以展现直播行业的火热。

但并不是所有的“直播”都受人喜爱。

不同于娱乐化的直播行业,科技引领下的“直播”主角往往处于被动方。在智能摄像头的“观察”下,无论情愿与否,一言不合你都将被直播。

Swann智能安全摄像头又现漏洞,这次是“直播门”

在大规模网络攻击事件出现之后,智能设备的伪安全性又重新出现在你我眼前。这次,惹祸的是Swann!

据外媒ZDNet报道,来自Pen Test Partners的Andrew Tierney、Chris Wade和Ken Munro,以及Alan Woodward,Scott Helme和Vangelis Stykas的研究人员发现了Swann智能安全摄像头的全新漏洞,这些摄像头允许无权限访问,允许任何人可以无权限轻松访问任何Swann用户的智能安全摄像头。

研究人员表示,他们发现一台由Swann研发的摄像头没有对观看该视频流的人群进行授权检查。研究人员Tierney在研究报告中指出,将某个Swann摄像头的视频流传输到另一个摄像头是一件非常简单的事情。“我们通过云服务成功地将视频源从一个摄像头切换到另一个摄像头,证明了对任何人摄像机的任意访问。”一定拿黑客发现了这个漏洞,他们可能会把客户数据和敏感视频发布至整个互联网。

换句话说,不管情愿与否、知道与否,Swann智能安全摄像头一不小心就让你“红”。

"无门槛直播门”意味着什么?

尽管Swann在该漏洞爆出的一周内修复了该漏洞,但人们对Swann的质疑尚未停止——

“为什么的生活会暴露会暴露在阳光之下呢”

往常的“直播门”大多是黑客通过破译摄像头相关程序,亦或是不法商家在某个隐私角落配备摄像头而诞生的隐私问题,所有摄像头的厂家在黑客操控摄像头之前仍设定了观看权限,我们暂且可以把其称为“偷窥门”。但与 “偷窥门”不同,Swann的无权限“直播门”可以看成某种带有侵略性质的“全民直播”,我们也可称之为“无门槛直播门”。

Swann"无门槛直播门”的可怕之处在于,黑客根本不需要任何技术手段就能操控摄像头,而任何人群都有权观看任何Swann摄像头用户的“生活直播”。这意味着与网络“直播”观众类似,无需任何权限,所有人都能观看联网Swann智能安全摄像头用户的实时信息。也就是说,“经过Swann官方同意”,Swann摄像头用户没有隐私可言!

更糟糕的是,在研究人员尚未发现漏洞之前,Swann并未发现其摄像头存在无门槛”操作。

这不得不让人怀疑,前段时间Swann爆出的另一安全漏洞,也是Swann"无门槛直播门”干的好事。

今年6月,一位名为Louisa Lewis的女子表示其通过自家Swann家庭摄像头查看了陌生家庭的生活画面。当时Swann表示摄像头事故的原因在于两台不同的Swann摄像头设置了相同的安全密钥,属于人为错误。但报道称事实似乎并非如此,BBC发现这两个用户的登录密码并没有匹配。 而在此之前,也曾有人反映其在自家Swann家庭摄像头查看了陌生人的生活画面

如此看来,SwannSwann"无门槛直播门”早就存在端倪,只是并未别“有心人士”发现和利用而已。

黑客独爱物联网,我们何时才能说Skr呢?

在各种被“招黑”下,物联网已不再意味着帮助,而是阻碍。

长期以来,被称为物联网的互联网连接设备就是黑客青睐的对象。尤其当制造商忽视基本的网络安全措施,黑客就会在联网设备中植入僵尸网络,发动严重的网络攻击、窃取数据或监视偷窥等。而由于视频逐渐大多数移动数据流量,智能摄像头也逐渐成为了物联网连接设备的香饽饽。

但这种香饽饽的大好前景,却总是被制造商安全能力不足和行业监管缺失遏止。

去年双12当天,一篇题为《一位92年女生致周鸿祎:别再盯着我们看了》的文章打开了智能摄像头的“直播大门”。在此之后,智能摄像头下催生的黑色交易——视频贩卖被曝出;与此同时,无论国内外,由于存在传输未加密、未存在人机识别机制以及客户端没有安全加固等缺点,大量摄像头安全漏洞曝光,不法分子将通过漏洞对摄像头进行操控,可能导致用户监控视频泄露,或智能摄像头被恶意控制等危害。

此外,去年6月,国家质检总局产品质量监督司组织开展了智能摄像头质量安全风险监测:共从市场上采集样品40批次,依据国标,对操作系统的更新、恶意代码防护、身份鉴别、弱口令校验、访问控制、信息泄露、数据传输使用安全有效加密、本地存储数据保护等项目进行了检测。结果表明:32批次样品存在质量安全隐患。

而随着摄像头安全事故的频发,大热的“AI+安防”也受到了不少影响。

在“AI+安防”建设中,人脸识别系统是当前最为广泛的利用。尽管效果优异,但人们并未统一人脸识别系统的主战线,质疑声往往大于赞同声。

的确,人脸识别技术+摄像头是当前人脸识别系统的主要驱动力,但由于摄像头“偷窥门”、“直播门”屡现,人们对视频传输的全过程越发看重。公共安全很重要,但个人隐私更为重要!

Swann无门槛“直播门”折射出整个智能摄像头行业的弊端,比起智能来说,人们更注重安全,也更宁愿使用那些呆板的“智障”产品。

毕竟,一谈隐私,谁也淡定不了。

从当前频现的“直播门”来看,我们何时才能对联网设备说Skr?

五年,十年,二十年,亦或是更长……

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分