国家质检总局披露80%摄像头不安全 瑞星提示智能家居易泄密
2017-06-20
近日,国家质检总局官网发布关于智能摄像头的质量安全的风险警示称,已检测的40批次中,32批次样品存在质量安全隐患,可能导致用户监控视频被泄露,或智能摄像头被恶意控制等危害。
近日,国家质检总局官网发布关于智能摄像头的质量安全的风险警示称,已检测的40批次中,32批次样品存在质量安全隐患,可能导致用户监控视频被泄露,或智能摄像头被恶意控制等危害。
检测数据显示,28批次样品数据传输未加密;20批次样品初始密码为弱口令,或者用户注册和修改密码时未限制用户密码复杂度;18批次样品在身份鉴别方面,未提供登录失败处理功能;16批次样品对用户密码、敏感信息等数据,在本地存储时未采取加密保护措施;10批次样品操作系统的更新有问题,未提供固件更新修复功能或者固件更新方式不安全;10批次样品后端信息系统存在越权漏洞,同一平台内可以查看任意用户摄像头的视频;8批次样品未对恶意代码和特殊字符进行有效过滤;5批次样品后端信息系统存储的监控视频可被任意下载,或者用户注册信息可被任意查看。
也有用户质疑,业务流程上来说,摄像头的使用者只能用真实的手机号成功注册账户后,通过验证身份绑定摄像头,便可在APP上看到摄像头拍摄的画面,然而事实上,一个不存在的手机号我们都可注册成功。
然而,智能家居市场不仅仅是摄像头,如家庭安防、观影、睡眠、家政服务、教育、健身等等,智能开关、智能插座、智能遥控、智能照明、智能安防等等设备层出不穷,随之而来的便是私人数据危机,这些智能家居设备不但安全保护级别低,大部分设备还都和云服务相连接,轻易便可以将搜集到的私人数据转手他人,个人隐私无疑面临着越来越大的威胁。
也有国外研究发现,智能家居的每种设备各自都有独特的流量特征,智能家居设备的每次上线也都会暴露出自身意图。普林斯顿大学的科学家们认为,仅需对网络流量略作分析,极不安全之物联网便会吐出有关智能家庭的大堆敏感信息。
科学家们对Sense睡眠监测器、Nest Cam 室内安全摄像头、WeMo交换机和亚马逊Echo进行了测试,发现即便通信流量被加密,这些设备的流量指纹也是可识别的。于是,科学家得出了这样的结论:Sense揭露了用户的睡眠模式;Nest Cam 向攻击者透露出监控时段或动感触发模式;WeMo揭示设备启动或关闭状态;Echo泄露对话时间。
国内安全厂商瑞星表示,面对智能家居的逐渐普及,每一个用户及生产企业都需在以下几个方面提高重视:
1、制造商停止非必要的数据收集行为。设备可以不与云服务相连接,这样用户就不用承担数据遗失或泄露的风险了,大大提高了数据的安全。
2、在使用智能家居设备时,要注意设置一定强度的密码,及时关注相关软件的提醒。如果绑定的手机上发现了请求验证码的短信,就应该立刻修改密码。
3、购买智能设备时,应对所选品牌进行一些调查,可以通过互联网查询与目标品牌相关的帖子或报道,最大程度找到一个口碑不错的品牌。
4、关注设备厂家信息,与官方信息保持一致,一旦有软件更新需求时候,保证所使用的软件是最新版本。
5、用户需要在操控智能家居设备的手机电脑等设备上安装一款安全有效的防护软件,能够一定程度降低隐私泄露的威胁。
有市场调研机构Gartner根据数据分析,到2020年全球将会有260亿的物联网设备,这无疑是给黑客们提供了一块巨大的蛋糕。为此,我们更要加强信息安全防护意识,并时刻监督设备的生产企业,最大程度保护我们的隐私信息。
[责任编辑:瑞瑞]