根据 6 日发表的研究指出,一些主流家用安全摄影机可让窃贼获知你何时离开房子。研究人员发现,窃贼无需监控录影内容,只需查看摄影机上传的资料,就能判断是否有人在家,甚至还能知道他们在家里做什么。
这项国际研究是由伦敦玛丽皇后大学(Queen Mary University of London,QMUL)和中国科学院的研究人员,利用中国某大型 IP 安全摄影机制造业者提供的资料进行。这类摄影机可让使用者透过互联网馈送视讯远端监控家中,但研究人员表示,这些装置产生的封包可能会泄露危害隐私的资讯。
QMUL 大学研究作者 Gareth Tyson 指出,当摄影机正在拍录某物体移动时,未加密资料的上传会随之增加,因此攻击者可分辨摄影机是否在上传某人动作的画面,甚至跑步或坐着等不同动作都可分辨。
透过网上监控程式,任何有心人都可远端监控特定目标
他强调,这项研究透露的风险在于“那些专门针对独居者的恶意攻击者,可透过某装置轻松在外守株待兔尝试,并开始监控受害者的网络流量”。不过,攻击者需要相当水准的技术知识以亲自监控,但也有可能有人之后开发出监控程式,并在网络销售。
Tyson 表示,目前还没看到这类攻击发生的任何直接证据,但想闯空门的窃贼很有机会善加利用这类安全弱点与攻击工具。“他们会长时间监控摄影机流量,透过观察摄影机一星期累积的使用者行为模式,他们就能预测下星期你最有可能待在屋子里的时间。”他表示。为了降低隐私风险,使用者可随机将资料植入系统,以使攻击者更难发现受害者的固定行为模式。
Tyson 表示,团队试图扩大研究范围,以研究如何降低隐私风险同时保持摄影机效能。目前摄影机为了降低制造成本,每当侦测到动作就会上传资料,因此成为“相当愚蠢的商品”。
“我们现在想致力改善的是,提供让摄影机了解不同动作、评估风险等级,并只有在摄影机觉得值得的情况才上传资料,更会提醒使用者的更智慧系统。”他表示。
例如,养猫的人可不想要摄影机每次侦测到猫咪走动就警示,但他们肯定想知道系统是否能即时发现有人闯入。Tyson 指出,这是第一项调查摄影机产生的视讯串流封包可能有的风险之研究。
根据报导,到了 2023 年,家用安全摄影机装置的全球市值预计将达 13 亿美元。受欢迎的品牌包括小米和 Google 旗下 Nest。虽然研究作者没有分析上述品牌的资料,但确实发现两家摄影机有同样的隐私风险。这项研究发表在网络和相关领域研究人员云集的 IEEE 电脑通讯国际会议(International Conference on Computer Communications)。
- Security cameras can tell burglars when you’re not home, study shows
(首图来源:Created by Freepik)
