安全摄像头问题频发 谁才应该掌握隐私的钥匙？

【家电网HEA.CN 1月6日原创】伴随着移动互联网的崛起，个人与网络已经无法分割，而物联网时代的到来，则让个人与网络捆绑得更加紧密，以往无法联网的设备也开始也开始配备联网功能，并因此孕育了新的市场，其中智能摄像头在这一潮流中迅速崛起。数据显示，全球智能家居摄像头市场年年攀升，预计2019年达80亿美元，2023年将以14%增速达到130亿美元。

然而伴随着市场的快速攀升，隐藏的安全问题也开始逐渐凸显。

从无名小厂到知名大厂，谁比谁安全

凤凰网报道显示，此前一名小米监控摄像头的用户反应，他在将摄像头影像投射到Nest Hub智能屏幕时，出现了其他家庭的静态影像。近日，谷歌确认，已经禁止小米设备访问器Nest Hub智能屏幕和语音助手。谷歌公司表示，已经获悉了这一问题，正在联系小米公司解决。

无独有偶，在刚过去的2019年12月，另一家互联网巨头亚马逊，旗下安全摄像头也被爆出隐私安全问题。报道显示，美国阿拉巴马州一名房主就亚马逊销售的Ring安全摄像头存在设计缺陷，向亚马逊发起诉讼。诉讼文件显示，该房主声称由黑客入侵了自己的Ring摄像头。据悉当时他的三个孩子在车道上玩篮球，黑客通过Ring 安全摄像头搭载的扬声器系统对孩子们喊话，要求他们离摄像头近一点。

值得注意的是，亚马逊摄像头存在的安全问题并非孤例，实际上早在去年12月19日就有媒体报道称共有3672个Ring摄像头用户的登录信息遭遇泄露，入侵者得到了电子邮件和密码后，可以获得家庭住址，电话号码和付款信息，甚至包括银行卡信息。更可怕的是，入侵者还可以访问Ring的实时录像和历史记录。

实际上被黑客盯上的并非只有亚马逊一家，报道显示，网络安全研究人员在全球范围内发现了15000个私人网络摄像头存在网络安全漏洞，Wizcase的白帽黑客找到了来自多家制造商的外露设备，包括AXIS网络摄像头、Cisco网络摄像头、IP Camera Logo服务器、百万像素网络摄像机MOBOTIX、WebCamXP 5和Yawcam等知名或不知名品牌。

这意味着，在现阶段的安全摄像头行业，品牌无法为产品的安全性背书。

值得注意的是，安全摄像头的安全威胁并不仅仅来自外部，实际上来自内部的侵犯才是不可避免的。去年10月，亚马逊被爆出人为“参与”AI，审核用户的家庭视频。知情人士表示，数十名来自印度和罗马尼亚的亚马逊员工，负责亚马逊智能家庭安防摄像头Cloud Cam抓取的部分视频，以此来训练AI算法。

谁才应该掌握安全之钥

不管是黑客入侵，还是亚马逊的私自调用，都指向一个事实，就是智能家居的密码虽然掌握在用户手上，但使用的数据权限却并不仅仅掌握于用户。以往，每个人都可以主动选择加入网络或者切断网络，但在物联网的时代里，每一个人都无法与网络分割。未来在AI等技术的助力下，物联网将具有更加强劲的发展空间，更为宽广的应用领域，这也意味着物联网将会面临更多的网络威胁和攻击。

因此，建立法规，已经成为了行业共识。去年9月，加州成为全美国第一个拥有智能物联网设备安全法的州政府。该法案已于2020年元旦正式实施，法案正式生效后，所有联网设备制造商都要在产品上配备安全设置，以防信息被修改和泄露。该法案明确规定，联网设备必须符合以下设置的其中一种，一是如果装置使用默认密码，那么每个装置所配置的默认密码必须是独有的，二是在用户首次设定该装置时，必须提醒用户设定自己的密码。

不过该法规依然处于提醒的阶段，同时为安全设备厂商留有余地，因为其并未明确规定哪一方才拥有网络设备文件的访问权。在云计算的时代，所有数据均存储于云端，这意味着数据的实际控制权在运营商的手中，增加了信息泄露的风险。因此当下智能安全行业所需要面对的发展方向不仅仅是如何防止黑客入侵设备，同时建立规则，尽可能避免非用户接触到数据。

尽管这项法案因为太过笼统、不够全面而受到诟病，但这终究是隐私保护的一个开端。当网络无孔不入，安全事项将会是下一个十年的重要命题。

(家电网® HEA.CN)