【#退货监控泄露新买家隐私##退货监控能看到新买家#】退货后发现用原来监控摄像头APP能看到下一个买家的画面?近日,来自福建莆田的网民在社交平台上吐槽了自己的这一遭遇,她担心自己买来的摄像头也是他人退货的产品,会不会也被人看到自家的画面。专家表示,若用户退货后未主动解绑,厂商又未在后台解除设备与原账号的关联,新用户重新激活设备时,原用户的APP仍可能保持访问权限。专家提醒,消费者购买家用监控设备时,要选择安全可靠的设备,安装时要重置设备、修改默认密码,使用时可关闭不必要的远程访问和云存储,使用物理遮挡避免拍摄私人区域。
监控退了 但APP还能看到下个买家?
2月25日,有网民在社交平台发布视频称,其退货的一个监控设备,被别人买走后,其可以通过原本手机上安装的监控设备相关APP,看到别人的动态。
记者注意到,该网民发布的视频疑似是一个手机APP的画面,该画面上方有“直播画面”几个字,画面中,有一男子在行动,疑似在调整一个监控设备的位置。
2月26日晚,发布视频的网民告诉大皖新闻记者,她花几十块钱在网上买了一个监控摄像头,装在家中的客厅里,准备偶尔看看孩子写作业的情况。“不用连接家中的无线网,插电、下载APP,添加设备,用我的手机号登录就能用了。”她告诉记者,试用了大约十来天后,发现不能用了,提醒她需要充钱。“我店里还有几个摄像头,都不需要充钱就能用,我就退了。”她表示,2月18日,她就将摄像头退了,但手机上那个设备相关的APP忘了卸载,几天后,突然收到APP的提醒,然后就看到了一个陌生人的画面,“是个男的,应该是在一个快递站里,可能是我退货的摄像头被他买去了。”
该网民表示,发现这一情况后,她就联系了商家,商家可能是进行了操作,很快她在那个APP上就不能再看到别人的画面,随后她就将APP卸载。“我觉得商家可能是我退回去之后没有恢复出厂设置。”该网民担心,那个设备需要充钱才能继续使用,可能不少消费者买了之后都会退货,她担心自己买的也是别人退货的产品,那么她在家试用的那几天,会不会也有别人能看到她家的画面。该网民向媒体提供其与商家的聊天记录截图显示,商家未承认是自身的错误导致这一情况的发生。
该网民未向记者透露商家的具体信息,她表示,自己发布那个视频并不是想要曝光商家,也未向商家提出赔偿要求,而是想提醒大家不要将摄像头装在卧室等可能会泄露隐私的地方。
记者探访 不少产品详情页并无隐私保护内容
近年来,家用摄像头出现在越来越多的普通家庭里。实时查看行动不便的老人、独自在家的宠物,用来防盗防意外……是很多家庭选择安装摄像头的原因。但同时,家用摄像头带来的隐私泄露隐患,也引起了越来越多的担忧和关注。
2月26日,大皖新闻记者在某网络购物平台上搜索“家用摄像头”,价格从几十元到几百元不等,300元以下价位的产品占比约9成。在产品介绍页面,记者注意到,产品的各种便捷智能的功能是商家宣传的首选,有“远程监控”“全方位无死角”“高清画质”“无需无线网”等等,但有不少产品在详情页宣传中没有关于隐私保护方面的内容。
有较知名品牌的产品在宣传中会提到隐私保护,称自己的产品获得隐私数据安全方面的权威认证。也有产品称有隐私保护一键开启功能,就是通过APP一键控制镜头转至摄像头顶部,进行物理遮盖。
记者通过平台询问了多家客服,对于有网民称自己退货的摄像头被别人买去后能看到别人画面的情况,客服均表示自家的产品不会出现这一问题。对于如何避免这一情况,有客服称,“设备重置一下,连接到您的手机就好。”
一位家用摄像头著名品牌的授权商家告诉大皖新闻记者,其所售品牌的产品,一个产品的ID只能绑定一个APP账号,客户若是退货,需要进行解绑或者初始化设置,才会销售给下一个客户,可以避免出现看到下一个买家画面的情况。
专家提醒 家里安装监控要注意隐私保护
退货后可以看到下一个买家监控画面吗?“网民描述的情况确实可能发生,主要原因在于家用监控设备及其云服务在用户账号和设备绑定机制上可能存在安全设计缺陷。这些缺陷可能导致设备退货后,原用户仍然能通过APP访问新用户的监控画面。” 北京信息科技大学计算机学院信息安全系主任、网络空间安全学科副教授刘慧勇告诉大皖新闻记者,若用户退货后未主动解绑,厂商又未在后台解除设备与原账号的关联,设备可能仍然保留原用户的绑定信息。这样,新用户重新激活设备时,原用户的APP仍可能保持访问权限。
刘慧勇还表示,云端数据残留、安全机制缺失也是导致隐私泄露的原因,暴露出当前智能监控设备存在的潜在安全风险。
“家用监控设备厂商应从技术、管理、服务三方面加强用户隐私保护。”刘慧勇认为,厂商在设备回收环节要强制恢复出厂设置,并向原用户发送解绑确认通知;每台设备应有唯一激活码,确保设备每次激活都需重新绑定新用户;企业需对员工进行严格的数据隐私培训,避免内部人员滥用或泄露用户设备信息;APP可以提供“一键解绑”功能,让用户能在APP中自主清除设备绑定和云端数据,确保数据安全;APP应实时显示设备访问记录(如IP地址、登录时间),帮助用户发现异常操作,并能立即远程注销设备;所有存储在云端的数据必须采用用户数据隔离存储机制,确保旧用户数据彻底清除,防止新旧用户数据混淆。
刘慧勇提醒,消费者在购买家用监控设备时,要选择安全可靠的设备,优选正规品牌;优先选购通过安全认证的设备;购买时要仔细阅读厂商的用户数据处理政策,确认其是否承诺妥善处理和删除用户数据。
在安装和使用阶段,刘慧勇建议,安装家用监控设备时,要重置设备、修改默认密码、开启二次验证、配置独立网络,使用时可关闭不必要的远程访问和云存储、定期更新固件、使用物理遮挡避免拍摄私人区域、解绑闲置设备。大皖新闻记者 曹庆
![捂成这样虽然可以骗过摄像头……可是一点也骗不了人眼好吧[捂脸哭]](http://image.uczzd.cn/17046045022086462162.jpg?id=0)
