導讀:他們會在很長一段時間內監(jiān)視攝像頭上傳數據時的流量,并通過分析流量較大時的數據,來預測下周哪天有可能你不在家,然后上門去偷你的財物
近日,由倫敦瑪麗皇后大學(QMUL)和中國科學院的研究人員,通過數據進行研究后發(fā)現(xiàn),黑客根本不用調用你的攝像頭,他們只需根據攝像頭上傳數據時產生的流量大小,就可以了解到你的生活和不在家的時間以及想知道的事情。
有沒有想過,原本是用來保障安全的監(jiān)控攝像頭,突然變成了小偷用來了解你在不在家,然后擇機入室盜竊的幫兇?
來自QMUL的研究員告訴媒體,他們發(fā)現(xiàn),當攝像頭在錄制運動中的物體時,經過加密的數據上傳量會加大,因此攻擊者可以判斷哪個攝像頭正在上傳相應的視頻并對其進行分析,從而獲取想了解的數據。
目前來看,這種情況尚未發(fā)生,因為要實現(xiàn)這種網絡攻擊,需要攻擊者有足夠的技術水平才行,但這并不意味著不可能發(fā)生,QMUL聯(lián)合研究已經發(fā)現(xiàn)了這種風險,如果相應的攻擊者制造了對應的程序,并在網上銷售,那么對于個人安全來說危害是非常大的。
危害對應的場景就如文章開篇所說,Tyson(研究員的名字)舉的例子也正是這個場景,他說:“他們會在很長一段時間內監(jiān)視攝像頭上傳數據時的流量,并通過分析流量較大時的數據,來預測下周哪天有可能你不在家,然后上門去偷你的財物”。
發(fā)現(xiàn)了風險的QMUL正在擴大研究范圍,并同時在研究如何在保證攝像頭做為安全保障的同時,又不會有隱私曝露的風險,并將研究結果和解決方案分享給攝像頭制造商們。Tyson說:“現(xiàn)在的攝像頭非常愚蠢,這與成本控制有關,我們要做的是擁有一個更加智能的系統(tǒng)和機制——比如在攝像頭認為值得上傳數據時再上傳,同時提醒用戶發(fā)生了上傳的行為?!?/p>
市場研究機構預測,到2023年,攝像頭全球市場預計將達到13億美元,如何解決安全性已是迫在眉睫。據了解,QMUL的這項研究已在IEEE會議上公布,這個會議有許多相關的專家,相信解決類似的安全問題指日可待。