如今，網絡攝像頭已經成為公共場所的標配，學校、企業、銀行、醫院等場所都在公共區域架設攝像頭用于安全監控、遠程協作等。網絡攝像頭也早已走進千家萬戶，成為家庭看護的好幫手。然而，如果防護不到位，這些記錄著隱私的影像可能被現場直播！日前，北京市互聯網信息辦公室開展了專項遠程技術檢測，發現部分網絡攝像頭設備存在未授權訪問漏洞，而一些用戶未更改密碼就使用攝像頭的行為更給不法分子以可乘之機。市網信辦提醒，用戶應通過正規渠道購買網絡攝像頭，加強密碼管理，網絡攝像頭廠商則應建立完善的漏洞管理體系和固件更新推送渠道，及時推送提醒用戶更新升級。

用戶未設置密碼家庭隱私被直播

測試人員在電腦上幾個簡單的操作，一位用戶家庭攝像頭記錄下的客廳實時畫面就出現在了屏幕上。6月23日，北京市網信辦測試人員向北京青年報記者復現了家庭攝像頭被直播的過程，“沒有設置密碼，只需要幾分鐘，黑客就能獲取地址順利拿到用戶隱私影像。”市網信辦網絡安全協調處干部孟翔說。

而在另一個案例中，某公司的網絡攝像頭設備由于未及時更新固件，設備版本老舊，存在未授權訪問漏洞。測試人員可以通過漏洞利用對攝像頭配置文件進行解碼，進一步獲取賬號和密碼信息，登錄后就能看到該攝像頭實時畫面，甚至能夠對攝像頭進行遠程控制。

據網絡安全公司BitSight發表研究報告揭示，全球已有超過40000臺聯網監控攝像頭在未設密碼的情況下向互聯網公開傳輸實時畫面，極大暴露了家庭與辦公隱私，成為攻擊者眼中的“偷窺利器”。該公司研究人員稱，地下論壇已有大量黑客設法搜集這些攝像頭IP信息，并將其打包用于出售，其中涉及民眾家宅、辦公室白板內容、數據中心等敏感場景。

部分網絡攝像頭存在未授權訪問漏洞

日前，聚焦網絡攝像頭隱私泄露風險，市互聯網信息辦公室開展了專項排查。經對北京市部分網絡攝像頭設備遠程技術監測，僅未授權訪問漏洞類問題就發現200余個，無需身份驗證就可以獲取攝像頭控制權限，查看實時監控畫面。檢測中還發現，集成大量攝像頭設備的管理平臺問題尤為突出，經對某監控系統綜合管理平臺開展檢測，該平臺全國共625個互聯網資產中，有219個存在未授權訪問漏洞，問題檢出率高達35%。

市網信辦表示，整體來看，隨著設備廠商履行安全責任意識和廣大用戶網絡安全意識的逐步提升，網絡攝像頭安全形勢逐漸向好，但未授權訪問、默認口令、弱口令等安全風險仍不在少數，且大多數分布于版本老舊的設備或系統內，存在隱私泄露風險。

市網信辦支招用戶保護個人隱私

面對網絡攝像頭存在的安全風險，作為普通用戶，我們該如何保護個人隱私？孟翔告訴北青報記者，首先源頭上建議用戶通過正規渠道購買網絡攝像頭，避免購買“三無”產品。放置時，注意攝像頭安放位置，不使用時可遮擋鏡頭或斷電。其次，用戶不隨意共享設備權限，優先選擇本地存儲模式。此外，安裝攝像頭時建議更改密碼并且使用復雜度高的強口令，避免使用初始密碼或者“123456”“ABCD12345”這種很容易被破解的密碼。

而對于廠商，市網信辦也指出，網絡攝像頭廠商應提供修改設備密碼功能，并對密碼強度做明確要求，強化端到端加密傳輸。明確告知用戶數據存儲位置及用途，避免過度收集。建立完善的漏洞管理體系和固件更新推送渠道，及時推送提醒用戶更新升級。

文/本報記者張月朦