2015年11月30日 星期一

‧ 也許你不知道,你的網路攝影機正偷偷看著你

也许你不知道,你的网络摄像头正偷偷看着你


安全一直是網路攝影機的主打功能,千里眼般的存在讓你能夠隨時瞭解到家裡或者其他地方的情況。但是你也許不知道,你即使已經點了攝影機的關閉按鈕,它其實還在偷偷看著你。

ArsTehnica 報導,最近一個來自 ABI Research 的團隊在對 Nest 的網路攝影機進行拆解的過程發現了這個問題。

ABI Research 的團隊是從攝影機的用電情況發現問題的,拆解的負責人 Jim Mielke 表示:

在對 Nest Cam 發出了關閉指令之後,通過的電流從 370 毫安培減少到 340 毫安培。一般來說,設備正常運行的功耗應該是關機或者待機模式的 10 100

隨後經過測試,ABI Research 指出減少的 30 毫安培是因為 LED 指示燈的關閉。所以他們最終得出一個結論——“看來 Nest Cam 正在夜以繼日的工作。

這一點對於那些擁有 Nest Cam 的用戶來說可能會是一個不安的因素,畢竟他們已經在 App 中已經確認了攝影機已經關閉。Nest 公司方面也沒有否認,在一份提供給 BBC 的聲明中,他們是這樣說的:

Nest Cam 雖然已經收到了關閉指令,但是它不能夠斷電,因為我們希望攝影機能夠以最快速度重新開始工作。

但也有人表示Nest Cam 本身的用途本來就模糊了打開關閉的界限。它需要拍攝影像,而且還要主動分析環境的運動和聲音,以便提醒你。一旦開啟,就會高度警戒環境中的各種情況。除了 Nest Cam,市面其他網路攝影機也基本沒有明確的關閉模式。

最到位的要數 Canary,提供了一個隱私模式,並且注明攝影機和麥克風完全關閉。

不要只看硬體參數,加密能力也很重要
nestcamspyst1

Nest Cam 處於關閉狀態,它將不會再傳輸影像到雲端,也就不能持續的記錄周圍。”Nest 的發言人對 BBC 強調到。另外還有一個需要注意的是,Nest Cam 的網路都採用 128bit SSL加密,而且資料更是採用了 2048 位的 RSA 金鑰加密。

就目前來看,Nest Cam 即便偷偷工作,它的資料還是相對比較安全的。但是其他產品呢?大量的網路攝影機產品在使用者的使用功能上下了大功夫,至於資料的安全性嘛,不用想都知道。

這還不包括其他一系列具有檢測能力的智慧硬體,它們所獲得的資料和它們本身已經威脅到了用戶的實際隱私。

相比官方的承諾,也許一個實體開關更為可信。但多年宣傳的減少電器的待機時間,以節省能源都沒有成效的前提下,又怎麼能夠指望使用者每天去開關這些設備呢?

這樣看來,Nest 加密方案反而更加可靠,至少用戶不用去回想自己關掉了攝影機沒有。

題圖來自 Galleryhip

插圖來自 Arstechnica

                                                                                                                                                                                                                            

沒有留言:

張貼留言