记者探访:不少产品详情页并无隐私保护内容
近年来,家用摄像头出现在越来越多的普通家庭里。实时查看行动不便的老人、独自在家的宠物,用来防盗防意外……是很多家庭选择安装摄像头的原因。但同时,家用摄像头带来的隐私泄露隐患,也引起了越来越多的担忧和关注。
2月26日,大皖新闻记者在某网络购物平台上搜索"家用摄像头",价格从几十元到几百元不等,300元以下价位的产品占比约9成。在产品介绍页面,记者注意到,产品的各种便捷智能的功能是商家宣传的首选,有"远程监控""全方位无死角""高清画质""无需无线网"等等,但有不少产品在详情页宣传中没有关于隐私保护方面的内容。
有较知名品牌的产品在宣传中会提到隐私保护,称自己的产品获得隐私数据安全方面的权威认证。也有产品称有隐私保护一键开启功能,就是通过APP一键控制镜头转至摄像头顶部,进行物理遮盖。
记者通过平台询问了多家客服,对于有网民称自己退货的摄像头被别人买去后能看到别人画面的情况,客服均表示自家的产品不会出现这一问题。对于如何避免这一情况,有客服称,"设备重置一下,连接到您的手机就好。"
一位家用摄像头著名品牌的授权商家告诉大皖新闻记者,其所售品牌的产品,一个产品的ID只能绑定一个APP账号,客户若是退货,需要进行解绑或者初始化设置,才会销售给下一个客户,可以避免出现看到下一个买家画面的情况。
专家提醒:家里安装监控要注意隐私保护
退货后可以看到下一个买家监控画面吗?"网民描述的情况确实可能发生,主要原因在于家用监控设备及其云服务在用户账号和设备绑定机制上可能存在安全设计缺陷。这些缺陷可能导致设备退货后,原用户仍然能通过APP访问新用户的监控画面。" 北京信息科技大学计算机学院信息安全系主任、网络空间安全学科副教授刘慧勇告诉大皖新闻记者,若用户退货后未主动解绑,厂商又未在后台解除设备与原账号的关联,设备可能仍然保留原用户的绑定信息。这样,新用户重新激活设备时,原用户的APP仍可能保持访问权限。
刘慧勇还表示,云端数据残留、安全机制缺失也是导致隐私泄露的原因,暴露出当前智能监控设备存在的潜在安全风险。
"家用监控设备厂商应从技术、管理、服务三方面加强用户隐私保护。"刘慧勇认为,厂商在设备回收环节要强制恢复出厂设置,并向原用户发送解绑确认通知;每台设备应有唯一激活码,确保设备每次激活都需重新绑定新用户;企业需对员工进行严格的数据隐私培训,避免内部人员滥用或泄露用户设备信息;APP可以提供"一键解绑"功能,让用户能在APP中自主清除设备绑定和云端数据,确保数据安全;APP应实时显示设备访问记录(如IP地址、登录时间),帮助用户发现异常操作,并能立即远程注销设备;所有存储在云端的数据必须采用用户数据隔离存储机制,确保旧用户数据彻底清除,防止新旧用户数据混淆。
刘慧勇提醒,消费者在购买家用监控设备时,要选择安全可靠的设备,优选正规品牌;优先选购通过安全认证的设备;购买时要仔细阅读厂商的用户数据处理政策,确认其是否承诺妥善处理和删除用户数据。
在安装和使用阶段,刘慧勇建议,安装家用监控设备时,要重置设备、修改默认密码、开启二次验证、配置独立网络,使用时可关闭不必要的远程访问和云存储、定期更新固件、使用物理遮挡避免拍摄私人区域、解绑闲置设备。
