安全警示
家庭安保公司的员工黑入自己安装的摄像头偷窥用户
家庭安保企业ADT的技术人员供认:他曾经多次黑入自己安装的摄像头,并偷窥了客户的性行为。
Telesforo Aviles,现年35岁,是家庭和小型办公室安全公司ADT的前雇员,他说,在过去五年中,他统共非法访问了大约200个客户家中的摄像头9600多次,所有这些都未经许可。他说,他会提前记住那些有魅力的女性客户,然后调出她们家中的摄像头。他承认,自己想要看女性的裸体和夫妻发生性关系。
Aviles周四在美国德克萨斯州北部地区地方法院供认不讳,他承认了一项计算机欺诈罪和一项侵入视频记录罪。他将面临最高五年的监禁。
他通常把电子邮件地址添加到有权访问客户的ADT Pulse帐户的用户列表中,从而使客户可以远程连接到ADT家庭安全系统,以便客户远程开灯或关灯,唤醒或撤销警报,并查看录像。有时候,他会告诉客户,必须临时添加自己好完成系统测试。其他时候,他则趁客户不备,偷偷把自己的邮箱添加到权限列表中。
ADT的一位发言人说,该公司意识到问题后,于去年4月向司法部门通报了违法行为。然后,安全公司联系了每个客户,“以尽力维护用户的权益。”
当然,亡羊补牢之举并不能抵消企业的过失。ADT未来至少会面临两起集体诉讼,其中一项代表ADT客户,另一项则代表用户家中的未成年人。
电子“偷窥者”很好地提醒了我们,在家庭或其它对隐私有所期望的位置安装网络摄像头所带来的风险。选择接受这些风险的人们应该花时间学习安装、配置和维护设备。首先要检查的是授予访问权限的用户列表以及实际登录系统的用户身份。
https://arstechnica.com/information-technology/2021/01/home-alarm-tech-backdoored-security-cameras-to-spy-on-customers-having-sex/