Hacker Accessed ‘Ring’ Camera Inside Little Girl’s Room, Her Family Says
一項研究顯示,一些流行的家庭安全攝影機,可以讓你在離開建築物後,就會招致竊賊。
研究人員發現,只要查看攝影機上傳的數據,而無需監視影像鏡頭本身,就可以判斷是否有人在家裡,甚至在家中正在做什麼。
這項國際研究,是由倫敦瑪麗皇后大學(QMUL)和中國科學院的研究人員,利用大型中國網路協議(IP)安控攝影機製造商,提供的數據所進行的調查研究結果。
這類攝影機允許使用者,透過網路上的影像源遠端監視房屋,但是研究人員表示,這些設備產生的流量,可以洩露危害隱私的資訊。
像 Nest 這樣生產的安控攝影機(如圖所示)也存在同樣的隱私風險。
來自 QMUL 的研究作者 Gareth Tyson 告訴 CNN,當攝影機錄影運動中的東西時,未加密數據的數據上傳會增加,因此攻擊者可以判斷攝影機是否正在上傳某人的鏡頭,甚至是跑步或坐著等不同類型的運動 。
他說,這種風險是,「專門針對單個家庭的人,會用一種設備試圖在外面晃動,開始被動地監控流量。」
泰森(Tyson)告訴 CNN,攻擊者可能需要一定水準的技術知識,才能自己監視數據,但有人可能會開發一個程序來這樣做,並在線上銷售。
他指出,他還沒有看到發生這種攻擊的任何直接證據,他說,一個潛在的用途是,如果有人想進到你的房子偷東西。
「他們會長時間監視攝影機的流量,並透過查看這些攝影機,可能在一周內產生的模式,然後開始預測下一周,你最有可能在家中的時間。」 他說。
他說,為了降低隱私風險,公司可以將數據隨機注入他們的系統,以使攻擊者更難發現模式。
泰森說,該團隊正在努力擴大研究範圍,以研究如何在保持攝影機性能的同時,降低隱私外洩的風險。
泰森說,目前,攝影機是「相當愚蠢的物品」,目的是降低製造成本,每當檢測到運動時就上傳數據。
「我們要做的是擁有一個更加智慧的系統,該系統可以使攝影機瞭解運動的狀態,評估風險水準,並僅在攝影機認為值得這樣做的情況下上傳它,並警告使用者,」他說。
例如,擁有一隻貓的某人,可能不希望每次攝影機,偵測到動物走動時都受到警告,但是他們一定想知道,是否發現了人類入侵者。
泰森說,這是第一項調查攝影機產生的影像流,所帶來的風險研究。
根據新聞稿,到 2023 年,這些設備的全球市場預計將達到 13 億美元。受歡迎的品牌,包括小米和谷歌旗下的 Nest。
儘管研究的作者沒有分析這些品牌的數據,但他們確實發現他們的攝影機,存在相同的隱私風險。美國有線電視新聞網(CNN)已與 Nest 和小米聯繫,以對該研究發表評論。
這項研究發表在 IEEE 國際電腦通信會議上,該會議匯集了網路及相關領域的研究人員。
0 comments:
張貼留言