自家监控成直播现场 智能摄像头暗藏安全隐患

  2017-12-16 11:26:41中华网  隐患  摄像头  智能   A+  A-
导语:  原本用来监控自家的摄像头,却有可能成为他人眼中的直播工具。日前,国家质检总局发布智能摄像头质量安全风险警示,在已检测的40批次中有32批次样品存在质量安全隐患。在智能设备越来越普及的今天,如何做才
        【爱科技网】  原本用来监控自家的摄像头,却有可能成为他人眼中的直播工具。日前,国家质检总局发布智能摄像头质量安全风险警示,在已检测的40批次中有32批次样品存在质量安全隐患。在智能设备越来越普及的今天,如何做才能防止个人隐私被他人围观?
自家监控成直播现场 智能摄像头暗藏安全隐患

  八成样品存安全隐患

  或致用户视频泄露

  智能摄像头,是指不需要电脑连接,直接使用Wi-Fi联网,配有移动应用,可以远程随时随地查看家里的一切,与家人语音通话,还支持视频分享、远程操作监控视角、报警等功能的一类产品的总称。

  近年来智能摄像头市场快速发展。记者在淘宝上搜索“智能摄像头”,品牌多达20多种,包括乔安、萤石、海尔、海康威视等。按照销量查询,乔安的一款100多元家用监控无线摄像头显示“月销量53680”。据产品介绍,无需复杂布线和设置,简单三步安装:下载APP、联网通电、连接成功。

  上海白领陈女士告诉记者,身边妈妈群里很多人用过,自己也在淘宝上买过一款100多元的“小蚁”家用摄像头,起初就是想在上班的时候看看家里宝宝的状况,倒是从没想过如媒体曝光的自家客厅成了人家直播现场。

  国家质检总局6月18日发布智能摄像头质量安全风险警示:共从市场上采集样品40批次进行了检测,结果表明,32批次样品存在质量安全隐患,可能导致用户监控视频被泄露,或智能摄像头被恶意控制等危害。

  国家互联网应急中心5月份发布的《2016年中国互联网网络安全报告》显示,2016年国家信息安全漏洞共享平台公开收录的1117个物联网设备漏洞中,网络摄像头、路由器、手机设备漏洞数量位列前三,分别占漏洞总数的10.1%、9.4%、4.7%。

  摄像头频遭入侵

  三大问题不容忽视

  以摄像头为代表的物联网安全并非第一次进入大众的视野,早在2008年就有黑客利用网络监控摄像头攻击了土耳其的石油管道。无论是工业控制系统还是如今日益流行的智能家居,安全问题一直普遍存在。

  上海信息安全行业协会会长、众人科技创始人谈剑峰表示,通过攻击用户的物联网设备比如智能摄像头,黑客可以偷取其视频,并利用用户隐私视频进行勒索敲诈或通过QQ群、微信群进行变现。此外,还可以利用撞库、洗库方式对用户的行为数据、位置数据、资产数据等进行提炼筛选,经过层层交易整合后,进行非法牟利活动:比如实施通讯诈骗、盗取游戏装备、盗卡交易等。

  其背后的问题主要在于:一是很多物联网设备在设计之初就缺乏安全性的考虑。大多数设备从出厂开始,就存在着弱口令安全漏洞;二是物联网设备多数部署在无人监控的场景中,攻击者可以轻易接触到这些设备,从而对它们造成破坏,甚至在本地操作更换设备的软硬件;三是设备缺乏日常安全评估及维护,不少厂商对其设备不能及时查出有哪些安全漏洞,并配备打补丁等防护手段。

  以智能摄像头为例,北京云视科技有限公司创始人刘一泓告诉记者,因为其运行了操作系统和网络服务,所以弱密码、网络服务中的执行漏洞都可能造成摄像头被黑客控制。

  360高级工程师郑广瑞也表示,安全标准低的智能摄像头,会内置一些弱密码比如123456,有的甚至根本就没有密码,用户还不能更改,黑客很容易就破解拿到用户资料。另外,相较一些大公司依托多年的技术积累以及完备的信息安全检测程序,很多小公司的研发能力相对薄弱,通常是直接购买包含APP、云服务的公模方案。虽然价格很低,但安全方面没有保障。比如很多小厂商共享一个云存储,如果其中一个产品有漏洞被攻陷,其他厂家的用户资料等于同时向黑客敞开大门。

  物联网产品日益普及

  如何防范隐私泄露

  从摄像头、智能恒温器到智能汽车、穿戴设备,一系列物联网产品在人们生活中不断出现和普及。据Gartner统计,平均每天会有550万个新设备连接到互联网中,预计到2020年这类设备总数有可能超过200亿。在激增的设备联网数字下,消费者隐私该如何保护?

  郑广瑞建议,作为消费者,在选购设备时,最稳妥的方法是在正规渠道选购产品,切勿贪图便宜,购买“三无”或者山寨产品。使用前充分了解选购产品和服务的各项功能,使用时需及时修改初始密码,使其具备一定复杂度。

  “非必要的情况下,智能摄像头尽量不要联网。此外,在设备厂商更新设备固件的时候,用户也应第一时间更新固件,这与系统更新漏洞补丁是同样的道理。”刘一泓说。

  从监管的角度看,谈剑峰建议,监管方应制定相关的物联网安全技术标准和要求,以便于安全评测和认证。出台相应的安全管理办法,对于明显存在安全性问题的设备停止生产和销售直至其达到安全标准。同时,对于国家关键信息基础设施,应当提升安全保护等级,做好各项防护工作,营造良好的物联网安全环境。

免责声明:本文仅代表作者个人观点,与爱科技无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
    本网站有部分内容均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责,若因作品内容、知识产权、版权和其他问题,请及时提供相关证明等材料并与我们联系,本网站将在规定时间内给予删除等相关处理.

评论
  热门排行

打破旧秩序,德师傅引领汽车后市场进入第三次行业变革

打破旧秩序,德师傅引领汽

  作为全世界最大的汽车消...

“C哩C哩”原唱Matteo入驻抖音 看魔性舞如何炼成

“C哩C哩”原唱Matteo入驻

  来自罗马尼亚的著名流行...

小米生态链品牌21克手机究竟是干嘛的?

小米生态链品牌21克手机究

  7月16日,小米高调发布了...

共享家族新成员:共享休息舱「微厅盒子」正式上线

共享家族新成员:共享休息

  这是一个大爆发的时代,...

2017年21世纪“金石奖”榜单揭晓,行业大咖共话新金融新生态

2017年21世纪“金石奖”榜

  12月6日,由一线商业杂志...