华盛顿邮报的Tatum Hunter报道了网络摄像头引起的隐私问题。许多人会用盖子或贴纸遮住摄像头以保护自己的隐私。然而,随着各种高科技穿戴设备变得流行,摄像头也变得更加无处不在,仅仅盖住摄像头或许已经不够。专家认为重点在于把控制这些隐私数据的权力还给消费者。
约翰·冈卡维斯是一个有点特立独行的人。与他认识的大多数人不同,他没有用塑料滑块或胶带遮盖他的笔记本电脑屏幕顶部的小网络摄像头。
冈卡尔维斯说,“每个人都告诉你,‘遮住你的网络摄像头,有人可能在监视你’。但我会想,为什么会有人想看我呢?”他是一名在多伦多度过空当年(大学期间休假的一年)的19岁学生。
任何偷看他生活的人都会感到非常无聊,他说。他为什么要关心远在天边的人是否在看他做作业或发邮件?但是,当他需要换衣服或进行私人谈话时,他就会把屏幕关闭,以防万一。
安全专家认为,冈卡尔维斯说得有道理。网络犯罪分子不太可能坐在被入侵的网络摄像头的另一端,吃着爆米花,看着你叠毛巾。但这并不意味着你设备上的摄像头不是一个潜在的间谍活动载体。黑客可以通过蠕虫方式进入过时的操作系统,或破坏你授予摄像头访问权限的应用程序。从这个意义上说,物理相机盖是一个简单而廉价的方法,它可以控制你的隐私,并获得一些安心的感觉。
安全公司Verimatrix的首席运营官阿萨夫·阿什肯纳齐说:“如果你仍然担心,最好的东西就是一个物理设备,如便利贴,让你感觉更好,因为你让被摄像头监视变得不可能。”
但这里有一个更大的问题,XR安全倡议的首席执行官和联合创始人卡维亚·珀尔曼说,我们的笔记本电脑、手机和平板电脑上的摄像头现在只是能够记录我们活动的众多摄像头中的几个。XR安全倡议是一个非营利组织,专注于虚拟现实、增强现实和混合现实环境中的隐私和安全。佩尔曼说,不久之后,眼镜等可穿戴设备上的摄像头可能会捕捉到我们一天中的每一个时刻。当我们周围的摄像头比便利贴所能覆盖的还要多时,我们该如何保护我们的隐私?
坏人如何访问网络摄像头和其他摄像头
过时的操作系统,即有一段时间没有更新的软件,是黑客可以进入摄像头的一种方式。软件更新通常包括对安全漏洞的修复,所以你不更新的时间越长,你的系统就越有可能包含黑客可以用来撬入的漏洞。开启自动更新有助于避免一系列的安全问题。
阿什肯纳齐说,大多数时候,如果黑客找到了进入苹果或微软等流行操作系统的后门,他们会将这些信息卖给政府,而不是用来监视低调的个人。本报和其他16家新闻机构的调查详细说明了总部设在以色列的NSO集团如何向外国政府出售可以破坏iPhone和其他苹果设备的间谍软件,而这些政府会利用这些软件来监视记者、政府官员和活动人士。
应用程序是不良行为者攫取网络摄像头权限的另一种方式。阿什肯纳齐说,每当你允许一个应用程序使用你的摄像头时,你就把你的隐私交到了管理这个应用程序的公司手中。这家公司可能有很好的安全保障,能保护其数据不受外部黑客攻击,也可能没有。你可以相信这家公司会明智地使用它的相机权限,或者不相信。阿什肯纳兹指出,这些应用程序本身可能就是经过装扮的恶意软件,旨在监视其用户。
他建议,定期检查你的权限,以确保你没有授予可疑的应用程序访问你的相机。在iPhone上,可进入“设置”>“隐私”>“相机”,关闭任何不需要使用相机的应用程序。在安卓设备上,检查“设置”>“生物识别和安全”>“应用程序权限”>“摄像头”。
请记住,一些网络摄像头的窥探者会从所谓的前门光明正大的进入。如果你使用的是工作用的电脑,你的公司可能会使用软件允许它访问你的网络摄像头。阿什肯纳齐说,公司一般不会使用这种能力来监视你的家,但这并不意味着IT部门的某个变态就不能做到。
最后,你的网络摄像头间谍甚至可能不是人类。黑客可以利用自动化技术从被攻击的电脑中吸走数据,其中包括来自摄像头的数据,XR安全倡议的珀尔曼说。这些数据可能永远不会有观众,但无论如何,最好还是用上一个摄像头的盖子。
为什么你的网络摄像头贴纸并不够用?
摄像头盖子在窥探行为发生之前就已经把它关闭了。但它们并不是一个长久的解决方案,尤其是当我们越来越难知道自己在什么时候会被拍到时。
例如,脸书在9月发布了一副价值300美元的“智能眼镜”,当佩戴者在世界范围内移动时,可以捕捉照片和视频。珀尔曼认为,这种眼镜的规格比谷歌等公司出产的前代产品更加精巧和时尚,尽管对它的反应冷淡,但智能眼镜成为我们日常生活的一部分只是时间问题。更不用说在我们的家庭、城市和工作场所出现的支持摄像头的各种联网设备了。
她说,我们正在走向一个“不断捕捉现实”的时代,在这个时代,无论我们走到哪里,人们和公司都会进行记录。这提出了我们尚未解决的隐私问题。
她说:“当这些网络摄像头盖子完全成为一种历史现象,没有人再关心它们了,因为无论如何,一切都被已经记录下来了,我们的隐私又会怎么样?我们正在进入这种文化,在这种文化中,‘我是否应该用一个盖子来关闭任何可能监视我的摄像头’这种问题是没有意义的。”
对珀尔曼来说,真正的隐私是一个关于情境、控制和选择的问题:包括我愿意在什么情况下被记录?我对被捕获的数据有什么控制权?我是否有选择退出的权利?
珀尔曼说,现在,做出这些类隐私决定的是公司,而不是消费者。在未来,这种情况需要改变。
她说:“我认为我们需要开放,去中心化,并集体做出这些决定,这样,当这些选择被剥夺时,数十亿人就不会感到无力。”