導(dǎo)讀:他們會在很長一段時間內(nèi)監(jiān)視攝像頭上傳數(shù)據(jù)時的流量,并通過分析流量較大時的數(shù)據(jù),來預(yù)測下周哪天有可能你不在家,然后上門去偷你的財(cái)物
近日,由倫敦瑪麗皇后大學(xué)(QMUL)和中國科學(xué)院的研究人員,通過數(shù)據(jù)進(jìn)行研究后發(fā)現(xiàn),黑客根本不用調(diào)用你的攝像頭,他們只需根據(jù)攝像頭上傳數(shù)據(jù)時產(chǎn)生的流量大小,就可以了解到你的生活和不在家的時間以及想知道的事情。
有沒有想過,原本是用來保障安全的監(jiān)控?cái)z像頭,突然變成了小偷用來了解你在不在家,然后擇機(jī)入室盜竊的幫兇?
來自QMUL的研究員告訴媒體,他們發(fā)現(xiàn),當(dāng)攝像頭在錄制運(yùn)動中的物體時,經(jīng)過加密的數(shù)據(jù)上傳量會加大,因此攻擊者可以判斷哪個攝像頭正在上傳相應(yīng)的視頻并對其進(jìn)行分析,從而獲取想了解的數(shù)據(jù)。
目前來看,這種情況尚未發(fā)生,因?yàn)橐獙?shí)現(xiàn)這種網(wǎng)絡(luò)攻擊,需要攻擊者有足夠的技術(shù)水平才行,但這并不意味著不可能發(fā)生,QMUL聯(lián)合研究已經(jīng)發(fā)現(xiàn)了這種風(fēng)險,如果相應(yīng)的攻擊者制造了對應(yīng)的程序,并在網(wǎng)上銷售,那么對于個人安全來說危害是非常大的。
危害對應(yīng)的場景就如文章開篇所說,Tyson(研究員的名字)舉的例子也正是這個場景,他說:“他們會在很長一段時間內(nèi)監(jiān)視攝像頭上傳數(shù)據(jù)時的流量,并通過分析流量較大時的數(shù)據(jù),來預(yù)測下周哪天有可能你不在家,然后上門去偷你的財(cái)物”。
發(fā)現(xiàn)了風(fēng)險的QMUL正在擴(kuò)大研究范圍,并同時在研究如何在保證攝像頭做為安全保障的同時,又不會有隱私曝露的風(fēng)險,并將研究結(jié)果和解決方案分享給攝像頭制造商們。Tyson說:“現(xiàn)在的攝像頭非常愚蠢,這與成本控制有關(guān),我們要做的是擁有一個更加智能的系統(tǒng)和機(jī)制——比如在攝像頭認(rèn)為值得上傳數(shù)據(jù)時再上傳,同時提醒用戶發(fā)生了上傳的行為?!?/p>
市場研究機(jī)構(gòu)預(yù)測,到2023年,攝像頭全球市場預(yù)計(jì)將達(dá)到13億美元,如何解決安全性已是迫在眉睫。據(jù)了解,QMUL的這項(xiàng)研究已在IEEE會議上公布,這個會議有許多相關(guān)的專家,相信解決類似的安全問題指日可待。