近期，甘肃兰州一女子称，家中安装了宽带公司赠送的监控设备后，突然听到监控传出陌生人喊话“转过来”，且喊话声不断重复，她便立即关闭监控并报警。

　　记者查询以往新闻报道，家庭监控“喊话”并非个例。随着智能电子设备产品的日益普及，公众享受其带来的生活便利的同时，也产生了对泄露个人隐私的担忧。安装于私人空间的监控为何“喊话”？何种技术手段可有效规避隐私泄露风险？科技日报记者采访了北京信息科技大学计算机学院信息安全系主任、网络空间安全学科副教授刘慧勇。

　　刘慧勇表示，监控“喊话”其实是监控设备被黑客或外部攻击者入侵。当消费者安装新购入的监控设备时，没有对较为简单的初始密码进行修改，导致外部攻击者破解设备密码，获得监控设备的网络权限后进行“喊话”、移动摄像头等远程操控。若监控设备的端口暴露在公共网络中，外部攻击者能借助扫描工具获取开放的端口，进而入侵和操作监控。

　　“由于家庭监控设备一般与路由器连接，若路由器没有开启防火墙、弱Wi-Fi密码等功能，攻击者也可通过控制路由器间接控制监控设备。”刘慧勇还提醒道，目前监控设备出厂标准还不完善，并未有增加加密协议、加密传输等功能的强制要求。因此，一些生产商为节省成本以及对隐私保护重视程度不够，生产的监控设备缺乏加密传输功能，导致设备固件出现漏洞或监控数据被截取等后果。

　　此前，北京市朝阳区人民法院通报了一起案例，被告人通过技术手段获取某品牌摄像头的用户名和密码数据库，控制医院、im电竞登录家庭等场所的18万余个摄像头，被判处有期徒刑5年，罚金10万元，没收违法所得80余万元。刘慧勇认为，隐私视频转卖或在线付费观看的网络黑产滋生，一定程度上加剧了公众对监控设备使用的担心，但监控“喊话”的情况更像是有人误操作或制造的恶作剧，并不涉及网络黑产。“如果是刻意偷录，贩卖隐私，会更为隐蔽，而不会开启监控摄像头网络对讲功能。”他说。

　　刘慧勇建议，消费者在购买监控设备时，优先选择正规品牌且支持加密协议的产品；在安装时，及时修改用户名和设置强密码，关闭远程访问功能，并启用家用路由器防火墙；使用期间，要定期检查设备是否有异常、及时升级系统补丁。此外，还可为监控设备设置独立网络系统，与家庭其他电子产品网络隔离，防止外部攻击的蔓延。

　　“一些消费者习惯将监控录像信息储存在生产商的云服务器中，如果厂商的设备和云端服务之间的通信协议被攻克，攻击者能直接或间接远程控制该厂商的大部分监控设备，而消费者对此毫不知情。im电竞登录”刘慧勇建议，消费者尽量本地保存监控录像信息，避免监控摄像头正对卧室等隐私区域，以免监控设备被攻击后造成隐私泄露。