這項國際研究是由倫敦瑪麗皇后大學(Queen Mary University of London,QMUL)和中國科學院的研究人員,利用中國某大型 IP 安全攝影機製造業者提供的資料進行。這類攝影機可讓使用者透過網際網路饋送視訊遠端監控家中,但研究人員表示,這些裝置產生的封包可能會洩露危害隱私的資訊。
QMUL 大學研究作者 Gareth Tyson 指出,當攝影機正在拍錄某物體移動時,未加密資料的上傳會隨之增加,因此攻擊者可分辨攝影機是否在上傳某人動作的畫面,甚至跑步或坐著等不同動作都可分辨。
透過網上監控程式,任何有心人都可遠端監控特定目標
他強調,這項研究透露的風險在於「那些專門針對獨居者的惡意攻擊者,可透過某裝置輕鬆在外守株待兔嘗試,並開始監控受害者的網路流量」。不過,攻擊者需要相當水準的技術知識以親自監控,但也有可能有人之後開發出監控程式,並在網路銷售。
Tyson 表示,目前還沒看到這類攻擊發生的任何直接證據,但想闖空門的竊賊很有機會善加利用這類安全弱點與攻擊工具。「他們會長時間監控攝影機流量,透過觀察攝影機一星期累積的使用者行為模式,他們就能預測下星期你最有可能待在屋子裡的時間。」他表示。為了降低隱私風險,使用者可隨機將資料植入系統,以使攻擊者更難發現受害者的固定行為模式。
Tyson 表示,團隊試圖擴大研究範圍,以研究如何降低隱私風險同時保持攝影機效能。目前攝影機為了降低製造成本,每當偵測到動作就會上傳資料,因此成為「相當愚蠢的商品」。
「我們現在想致力改善的是,提供讓攝影機了解不同動作、評估風險等級,並只有在攝影機覺得值得的情況才上傳資料,更會提醒使用者的更智慧系統。」他表示。
例如,養貓的人可不想要攝影機每次偵測到貓咪走動就警示,但他們肯定想知道系統是否能即時發現有人闖入。Tyson 指出,這是第一項調查攝影機產生的視訊串流封包可能有的風險之研究。
根據報導,到了 2023 年,家用安全攝影機裝置的全球市值預計將達 13 億美元。受歡迎的品牌包括小米和 Google 旗下 Nest。雖然研究作者沒有分析上述品牌的資料,但確實發現兩家攝影機有同樣的隱私風險。這項研究發表在網路和相關領域研究人員雲集的 IEEE 電腦通訊國際會議(International Conference on Computer Communications)。
上線時間:2020/07/19
增修時間:2020/07/23 修正大標