智能摄像头在中国市场上年销量已经超过400万台。倘若你也是用户之一,大概注意到了这样一则新闻:央视调查发现市面上有大量可入侵智能摄像头的软件,只需要花费188元购买,就可以查看实时画面,而且还能进行远程操控。同日,国家质检总局发布风险警示称,对已检测的40批次中,32批次智能摄像头的样品存在质量安全隐患,可能导致用户监控视频被泄露,或智能摄像头被恶意控制等危害。
根据这份风险警示,智能摄像头存在的质量安全隐患有几点。首先是终端安全风险。有的摄像头属于“三无产品”,质量存在瑕疵。其次是信息系统安全与数据传输安全风险。一些摄像头没有采用数据加密技术,具有越权漏洞等。第三是“弱口令校验”风险。即初始密码或无复杂大小写、中英文的简单密码,可以用“试错法”破解。这份风险警示具有很强的现实针对性,既归纳了风险成因,又提出了解决对策:一是选择正规渠道购买智能摄像头产品,二是增强隐私信息保护意识,三是要及时主动修改智能摄像头默认密码等。概括起来,指向大约都是行业性的标准规范问题,比如要求用户务必更改密码,加强信息加密等“防患于未然”之策。
把矛头对准智能摄像头的生产商,可以说是“精准治理”,只不过在真实的互联网世界,治理难度恐怕更大。所谓智能摄像头,虽然是指直接使用Wi-Fi联网,配有移动应用,可以实现远程监控的一类产品的总称,但从更广泛的视角来看,不仅仅指市面上能买到的即用型产品。许多案例证明,借助于某些软件,自己也可以搭建起“云监控”,只要有一台图像采集设备,Wi-Fi联网,就可以通过另一台移动设备实现“掌上看家”。这台图像采集设备既包括上述的智能摄像头,也包括电脑摄像头、手机摄像头、监控探头等。总之,只要是摄像头,就有办法“智能”起来。这意味着行业治理不光治生产商,还得治软件生态。
智能摄像头初衷是“掌上看家”,孰料却成为安全隐患,再次证明了科技产品的双刃剑一面。由此让人想起许多影视片段:在英剧《黑镜》里,一个小男孩只是用笔记本上网,在没有打开摄像头的前提下,他的一切行为就被记录下来;美剧《疑犯追踪》讲到一台复杂机器,它能调动和使用全国公共摄像头。在若干年前,这种设定还具有科幻元素,但目睹了摄像头被人为入侵后的我们,还会觉得它遥不可及吗?网络世界越趋向于稳定和安全,就越有可能接近脆弱和危险,前不久使全世界为之一惊的WannaCry病毒,就给我们很好地上了一课。
技术进步带来了便利,同时也考验着治理能力。还应该注意几种情况:一是智能摄像头不止是家庭式应用,更是政务应用的“宠儿”,国家互联网应急中心曾对城市管理、交通监测的公共摄像头进行监测,发现大多数都存在着“弱口令”漏洞。这就很让人担心,如果一些部门都没有建立治理上的认识,能不能管好整个行业?其二,智能世界正在到来,智能冰箱、智能锁、智能空调等各种工具,都必然会和手机连通起来,这些新生行业大概都会经历智能摄像头一样的问题,既带来科技之便利,也会带来安全上的困扰,如何才能更精确预判,实现更有效的管理,这都考验着我们对互联网的认识水平和治理能力。
智能摄像头被入侵提醒我们,互联网不仅有美好的一面,更有令人忧虑的另一面。可以想见,要生活在一个更安全的网络世界里,我们还得经过不少类似的考验。
(文章来源:扶青)