有没有想过,原本是用来保障安全的监控摄像头,突然变成了小偷用来了解你在不在家,然后择机入室盗窃的帮凶?
近日,由伦敦玛丽皇后大学(QMUL)和中国科学院的研究人员,通过数据进行研究后发现,黑客根本不用调用你的摄像头,他们只需根据摄像头上传数据时产生的流量大小,就可以了解到你的生活和不在家的时间以及想知道的事情。
来自QMUL的研究员告诉媒体,他们发现,当摄像头在录制运动中的物体时,经过加密的数据上传量会加大,因此攻击者可以判断哪个摄像头正在上传相应的视频并对其进行分析,从而获取想了解的数据。
目前来看,这种情况尚未发生,因为要实现这种网络攻击,需要攻击者有足够的技术水平才行,但这并不意味着不可能发生,QMUL联合研究已经发现了这种风险,如果相应的攻击者制造了对应的程序,并在网上销售,那么对于个人安全来说危害是非常大的。
危害对应的场景就如文章开篇所说,Tyson(研究员的名字)举的例子也正是这个场景,他说:“他们会在很长一段时间内监视摄像头上传数据时的流量,并通过分析流量较大时的数据,来预测下周哪天有可能你不在家,然后上门去偷你的财物”。
发现了风险的QMUL正在扩大研究范围,并同时在研究如何在保证摄像头做为安全保障的同时,又不会有隐私曝露的风险,并将研究结果和解决方案分享给摄像头制造商们。Tyson说:“现在的摄像头非常愚蠢,这与成本控制有关,我们要做的是拥有一个更加智能的系统和机制——比如在摄像头认为值得上传数据时再上传,同时提醒用户发生了上传的行为。”
市场研究机构预测,到2023年,摄像头全球市场预计将达到13亿美元,如何解决安全性已是迫在眉睫。据了解,QMUL的这项研究已在IEEE会议上公布,这个会议有许多相关的专家,相信解决类似的安全问题指日可待。