(原标题:马上评|家庭摄像头都遭入侵了,信息安全“做到家”了吗?)
央视日前报道:大量家庭摄像头遭入侵,破解软件百元可买,记者随机加入几个“摄像头破解”QQ群,发现时不时会放出一些号称他人家庭摄像头拍下的画面;随后质检总局发布风险警示:智能摄像头抽检40批次中,32批次样品存在质量安全隐患,可能导致用户监控视频被泄露。
身处信息时代乃至大数据时代,摄像头已进入千家万户:在店铺用于监控财产安全,在家庭用于查验保姆带娃是否尽责、防控独居老人出现意外等。但摄像头也是把“双刃剑”,若被无良分子轻松破解,隐私曝光于众目睽睽之下,信息安全何处安放?
不达国家强制性标准的伪劣摄像头市面泛滥,让一些无良分子利用扫描软件破解,有孔子可钻,也正如同一面镜子,照见了从生产厂家、到家庭用户、乃至相关市场监管部门,对信息安全不够重视的现实。
用户首先要自找原因。有些家庭摄像头多是弱口令密码,甚至就是user或admin之类初始密码。增强安全保护意识,将密码设置得相对繁复些,以增大破解的难度系数;具体使用时,注意不要对向卧室床铺、卫生间等隐私场域。
当然大量家庭摄像头遭入侵,板子主要还得拍在生产厂商身上。质检总局的测评依据,主要是《信息安全技术信息系统安全等级保护基本要求》,结果表明32批次样品在代码防护、身份鉴别、弱口令校验等方面存在质量问题,达不到强制性国标要求。既然技术上存在缺陷,易被轻松破解,厂商提高产品质量是当务之急。
今年6月1日施行的《网络安全法》第22条规定:“网络产品、服务应当符合相关国家标准的强制性要求……发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施……网络产品、服务的提供者应当为其产品、服务持续提供安全维护。”一方面,用户得提升信息安全意识,及时反馈使用情况,维护自身权益,从而倒逼生产厂商弥补技术缺陷,提升产品质量。另一方面,市场监管部门更得强化产品检验、监管力度,对于生产不符合强制性国标的摄像头厂商,依法严加查处,勒令产品下架、召回。
技术之外,还有法律。非法侵入摄像头获取信息,不仅民事侵权,还可能涉嫌犯罪。《刑法》第253条规定:“窃取或者以其他方法非法获取公民个人信息的,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金……”今年3月两高发布的《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》明确:“非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息五十条以上的”或“违法所得五千元以上的”,即达到立案追诉标准。公安机关也得对“摄像头破解”之类警情线索予以充分关注,加大打击力度,抬高不法分子违法犯罪成本,从而让他们打消借此牟利的念想。
(原标题:马上评|家庭摄像头都遭入侵了,信息安全“做到家”了吗?