不过,摄像头万一被别有用心之人利用可就惨了,安全监控变成安全隐患,用户的生活,变成黑客眼中的实时直播,如果监控摄像头背后有一双隐形的眼睛,那生活就会变成恐怖片,想想就让人后背发凉......
这两天,美国德克萨斯州一起摄像头偷窥案引起很多关注。
案件被告是一名35岁技术员Telesforo Aviles,他曾为安达泰安全服务公司(简称ADT)工作,这家公司专门为企业和个人提供安全监控服务,比如安装摄像头和安全锁,设计家庭安全方案等,客户可以通过摄像头和监控系统远程监控自己的住宅,Telesforo是做技术工作的,负责设置调制监控系统。
不过,Telesforo利用工作上的便利,把安全摄像头变成了满足一己私利的工具。
他有时会骗客户说,需要暂时把自己添加到客户的账户中,用来进行检测,更多的时候不用告诉客户,只需偷偷把他自己的个人电子邮件地址,添加到客户端的移动监控系统里,他也能像房主一样随时监视房子里的一举一动。
这么做明显是违反公司规定的,不过客户一开始毫不知情,Telesforo就通过这种方式窥探客户隐私。
2020年4月,ADT公司发声明自曝,自家的安全摄像头被人黑了,始作俑者正是Telesforo,“在得知有人未经授权访问摄像头后,我们立刻采取了措施,以确保不会再发生类似的事,我们已经联系了受此事件影响的220位客户。”
原来,在过去四年多时间里Telesforo一共入侵了220位客户家的摄像头,尤其是那些长得漂亮的女客户,他会特别关注,反复通过摄像头偷窥她们的私生活,偷看她们换衣服、睡觉,甚至跟另一半啪啪啪,作案的四年半时间,Telesforo一共偷偷入侵客户家摄像头达到9600次。
这下子ADT公司的客户们都炸锅了,很多受害者联合起来提起集体诉讼,受害者称:“Telesforo恶心的行为让我们的信任感受到背叛,一定要受到惩罚。”
媒体报道中简略透露了一些受害者陈述和法庭记录内容,足以让人心惊胆战。
原告之一的Amy Johnson对自己家摄像头被入侵表示既惊恐又愤怒,“这就是极端侵犯隐私的行为,想到有人入侵我们家客厅摄像头那么多次,简直太吓人了。”
(Amy展示她家摄像头安装位置)
她的丈夫也说:“这让我们忍不住思考,那个人为什么要入侵我们家摄像头300多次?”“他都看见什么了?是为了监视孩子吗?还是我妻子?”“我们客户都以为ADT公司有更保险的方式防止此类事情发生。”
一位原告匿名说,调查后发现Telesforo在2017年至2020年间,至少入侵她父母家的摄像头73次,包括她本人十几岁时在家住的卧室,她指责ADT公司没能采取有效的措施,防止客户之外的人随便添加自己的邮件地址到移动监控系统里。
另一项指控中原告指出,安全漏洞最早并不是ADT公司自己通过检查发现的,而是“通过运气和偶然”无意中发现的,当初一位报告技术问题的客户无意中发现,根本不需要第三方授权,任何人都能把自己添加进监控系统,ADT公司无法及时发现有陌生人入侵,这么明显的技术漏洞,ADT作为专业安全监控公司竟然毫无察觉,原告直指其不负责任。
还有的指控中说道,ADT公司发现出事后曾联系每一位受害者想“私了”,有一位受害者说,ADT公司要赔给她2500美元,被她拒绝了,公司又把赔偿金额提升到5万美元,他们找每个受害客户私下道歉,希望私下赔偿解决,赔偿时还看人下菜碟,公司想尽快息事宁人的态度,让受害者们更加失望。
ADT公司的“努力”没起到他们期望的作用,受害者们去年还是集体把他们给告了,闯祸的员工Telesforo去年4月已被ADT公司开除,这周四,他终于对指控认罪,如果罪名成立将面临5年有期徒刑。
其实,随着家庭监控摄像头越来越普及,近几年“摄像头被黑,生活被偷窥”的案件也屡次发生,有时已经不止被偷窥那么简单,因为背后的那双眼睛知道受害者太多隐私,比如家住哪里,是独居还是跟家人生活,有没有孩子,这些涉及到家庭安全的隐私被陌生人随意偷窥,想想就让人不寒而栗。
这两年最有名的一系列摄像头安全案件,跟亚马逊开发的Ring家庭智能安全系统(Ring Smart Home Security)有关,普通人家安装了亚马逊的Ring摄像头后,被黑客轻易入侵,类似案件发生过不止一起。
2019年12月,美国田纳西州一对父母为了监控患癫痫病的4岁女儿,在儿童房安装了Ring摄像头,仅仅过了4天,摄像头就被人黑了。
他们公布了一小段当天的视频,一开始摄像头里飘出音乐声,他们8岁的大女儿听到声音去儿童房查看,小姑娘走到门口,看到屋子里没人,于是大声问:“是谁啊?”这时响起一个男人的声音说:“我是你最好的朋友,我是圣诞老人!”
小姑娘愣了几秒,惊恐地大喊:“妈妈!!!”男人的声音继续问:“我是圣诞老人。你不想当我最好的朋友吗?”
据说之后黑客继续播放音乐,跟小女孩交流,直到女孩的爸爸走进房间查看,把摄像头关掉才作罢。
家长们马上修改了他家监控账户的密码,并在当天向亚马逊投诉有人黑进他们家摄像头的事,但一个星期过去了,亚马逊丝毫没有回应,也从没跟他们解释黑客黑进摄像头的原理,以及是从什么时候盯上他们的,这件事导致小女孩的妈妈严重焦虑,最后不得不辞掉工作在家休养。
还是2019年12月,一位住在Brookhaven市的女子也遭遇了类似的恐怖经历,因为新养了一只可爱的小奶狗,她在家里装了一个安全摄像头,这样即使在外面,她和男友也可以随时查看狗狗过得怎么样。
一天晚上,女子把小狗放到它的小窝里,哄狗狗睡着,这时她听到房间的摄像头里传出了咳嗽声,而且摄像头上的蓝灯亮起,说明有人正在监控,她以为是男友在看狗狗,马上发短信核实,结果男友当时并没有连接摄像头。
接着她就听到一个陌生的声音从摄像头里传出,黑客一边拍手,一边逗她家狗狗说“快起来”,“嘿,小狗狗!快过来,小狗狗。”
可能是看狗狗没什么反应,黑客有点儿火大,喊了一声“我能看见你在床上,快点,快起来!”
女子当时都被吓呆了,在原地无法动弹,后来向媒体曝光了此事,回想起来仍然心有余悸。
家里突然多了双眼睛,还响起陌生人的声音,这就已经够恐怖了,但更恐怖的是,一些黑客站在掌控者的位置,侮辱被偷窥者,更有甚者以对方的隐私和安全为由,进行威胁或勒索。
2019年12月佛罗里达州一户人家,一对年轻父母突然听到家里响起一个陌生的声音,竟是从Ring摄像头传出来的,黑客提到了这对夫妇的儿子,当时儿子并不在那个房间,说明此人之前就入侵过他们家的摄像头,熟悉他们家的情况。
黑客说的话让他们大吃一惊,不但涉嫌种族歧视,而且还明晃晃地要挟,“你家孩子是猩猩吗,就像个猴子一样?”
黑客要求男主人访问一个网站:“这样我就放你和你家人一马,不然的话我就继续骚扰你们。”这位男主人果断拒绝了黑客的要求,并拆下摄像头电池,这才让黑客的声音消失。
还是在2019年12月,德州大草原城的一位用户家里也出现了摄像头被黑事件,28岁女子Tania Amador跟男友住在一起,事发当天她正在睡觉,突然一阵铃声把她吵醒了。
Tania很快发现声音是从房间里的Ring摄像头传出的,铃声过后接着是一阵笑声,然后一个陌生人说话了,“我要通知你,你的账户已经被黑客锁住。”“支付50比特币的赎金,否则就是你咎由自取了。”
(Tania屋子里的摄像头)
屋子里的声音刚结束,她家前门外的摄像头又响起了说话声,“我就在你家前门外。”Tania和在IT行业工作的男友都有点儿懵,他们赶快把摄像头的电池拆下,声音才没有再次响起。
或许大家注意到了,上面四个案例都是2019年12月发生的,这多少能说明亚马逊Ring摄像头被黑发生得有多么频繁,这两年不断有用户对亚马逊提起诉讼,去年12月15个受害家庭联合起来,综合大家的案件提出集体诉讼,再次把亚马逊告上法庭,其中就包括上文儿童房案件的那户人家。
其他原告里,有人跟十来岁的儿子在客厅看电视,摄像头里突然传出声音问:“怎么样啊老兄?你们看什么呢?”
还有老奶奶行动不方便,住在养老院,儿女不放心在她的房间里装了安全摄像头,结果半夜传出一个声音说“今晚你死定了”,还对老人进行语言性骚扰,老人因此担惊受怕,最后不得不搬回家去住。
通过摄像头偷窥的,性骚扰的,吓唬人的,要挟勒索的,甚至还有谋杀威胁,出现的案件太多了,连负责亚马逊摄像头被黑案的首席律师Hassan Zavareei都感叹,“我觉得肯定还有更多人的摄像头被黑。”“被发现的只不过是冰山一角。”
这些发现自己摄像头被黑的用户是不幸的,但也是幸运的,起码他们能及时制止这种犯罪行为,避免自己的隐私和安全受到进一步威胁,但正如上文的律师所说,还有很多人没办法很快发现摄像头被黑,毕竟这种犯罪太隐蔽了,让人防不胜防,黑客趁受害者没有防备,不但能把摄像头拍到的视频拿出来分享,还能用来卖钱。
去年6月媒体报道了这么一个新闻,澳大利亚一些家庭和企业的摄像头被黑客入侵,拍摄的内容被放到俄罗斯网站Insecam上,这家网站上随时都有数十个澳大利亚企业或家庭的实时监控视频在播出。
比如家住新南威尔士州的电工Ken Jeffery,他家门口的摄像头就被黑了,拍到他干活的视频。
“我感觉非常吃惊,一直在想是不是得罪了谁。”得知自己正在被监视后,Ken表示以后行动要多加小心,会更谨慎的。
墨尔本一户人家前门的摄像头也被黑了,可以清楚地看到一个年轻女孩走进家门。
在昆士兰州的一家公司里,办公区的摄像头被黑,员工打印、跟同事交流、走动都能看的清清楚楚。
除了这些,还有珀斯居民的后院游泳池被偷窥,有墨尔本居民院子里的餐桌被人监视,以及悉尼的仓库和昆士兰的餐厅,无论是公共场所还是私人空间,只要安全摄像头被黑,就毫无隐私可言,有受害者说,即使找安全顾问更改设置并修改密码,摄像头还是受到第二次、第三次入侵。
而且,隐私泄露还可能引起更严重的犯罪,甚至是刑事犯罪,澳大利亚隐私基金会的Katina Michael教授也表示担忧,“他们知道你什么时候不在家,什么时间不在某一个房间里。”“他们知道你有什么财产。”“他们知道谁来过你家,你什么时候睡觉,什么时候起床,什么时候去院子里。”这些信息一旦被不法分子掌握就太危险了。
Katina说,全世界大概有3亿台安全摄像头,很多安全专家都觉得,其中60%的设备都并不那么安全,或者说可以被强行入侵,就像上文中这些澳大利亚的摄像头一样,“如果你能远程监控,能把镜头随意拉近拉远,能远程开门...那黑客也能。”
从黑客的角度来说,倒不一定都是为了趁受害者家里没人偷东西,或者敲诈勒索,这样风险太大了,他们不需要这么干,只要能黑进一个摄像头,再转手把访问权限卖掉,轻轻松松就能赚一笔钱,来钱又快又容易,这就吸引了一些人专门干入侵摄像头的勾当。
去年10月有报道称,一个专门倒卖摄像头访问权限的黑客组织被发现,据说组织成员多达1000人,他们通过聊天软件Discord发布广告,声称手握5万个家庭摄像头的访问权限。
只要花150美元,就能获得一个摄像头的访问权限,还可以跟其他会员一起,共享多达3TB的摄像头视频剪辑,还能免费获得700MB内容,大概相当于4000份视频段落和照片。
调查报告中称,黑客组织入侵的摄像头遍布全球各地,包括泰国、韩国、新加坡、加拿大等等,拍到的视频里有正在给婴儿喂奶的妈妈,没穿衣服的小孩,在学校上课的学生,其中也不乏更私密的画面,短则几秒多则二十多分钟,一些已经流传到色情网站上。
在家装摄像头,图的是个安心,结果却变成让人担心的问题,解决这个问题需要摄像头厂家在技术上进一步改进,有效“防黑”,也需要更严格的监管和更细致的法律,对猖狂的黑客进行处罚,让他们不敢再轻举妄动。
话说回来,普通人作为用户,大多数时候都比较被动,我们能做到除了发现问题及时举报,还可以学习一些摄像头的安全知识,以备不时之需,下面给大家总结了几条小贴士,仅供参考:
1、及时更新摄像头程序摄像头企业经常会更新补丁、修复安全漏洞,有些摄像头会自动下载更新,但有些需要手动,记得及时检查(通常在“设置”菜单里可以找到“更新”按钮)。
2、设置独立的摄像头密码很多人喜欢多个账户用同一个密码,这就造成了安全隐患,建议设置独立的摄像头密码,其中避免出现身份证号、电话号码等信息,因为黑客通过其他途径也可能查到。
3、设置密码管理器使用密码管理器,能对你的摄像头账户起到一定保护作用。
4、设置登陆验证码除登陆用户名和密码之外,还可以设置验证码,发送到手机或邮箱,这样黑客即使猜对了密码,也很难破解随机的验证码。
希望大家无论装不装摄像头,都能平平安安......