国家质检总局披露80摄像头不安全瑞星提示智能家居易泄密-【新闻】
近日,国家质检总局官网发布关于智能摄像头的质量安全的风险警示称,已检测的40批次中,32批次样品存在质量安全隐患,可能导致用户监控视频被泄露,或智能摄像头被恶意控制等危害。
检测数据显示,28批次样品数据传输未加密;20批次样品初始密码为弱口令,或者用户注册和修改密码时未限制用户密码复杂度;18批次样品在身份鉴别方面,未提供登录失败处理功能;16批次样品对用户密码、敏感信息等数据,在本地存储时未采取加密保护措施;10批次样品操作系统的更新有问题,未提供固件更新修复功能或者固件更新方式不安全;10批次样品后端信息系统存在越权漏洞,同一平台内可以查看任意用户摄像头的视频;8批次样品未对恶意代码和特殊字符进行有效过滤;5批次样品后端信息系统存储的监控视频可被任意下载,或者用户注册信息可被任意查看。
也有用户质疑,业务流程上来说,摄像头的使用者只能用真实的手机号成功注册账户后,通过验证身份绑定摄像头,便可在APP上看到摄像头拍摄的画面,然而事实上,一个不存在的手机号我们都可注册成功。
然而,智能 家居 市场不仅仅是摄像头,如家庭安防、观影、睡眠、家政服务、教育、健身等等,智能开关、智能插座、智能遥控、智能照明、智能安防等等设备层出不穷,随之而来的便是私人数据危机,这些智能 家居 设备不但安全保护级别低,大部分设备还都和云服务相连接,轻易便可以将搜集到的私人数据转手他人,个人隐私无疑面临着越来越大的威胁。
也有国外研究发现,智能 家居 的每种设备各自都有独特的流量特征,智能 家居 设备的每次上线也都会暴露出自身意图。普林斯顿大学的科学家们认为,仅需对网络流量略作分析,极不安全之物联网便会吐出有关智能家庭的大堆敏感信息。
科学家们对Sense睡眠监测器、Nest Cam 室内安全摄像头、WeMo交换机和亚马逊Echo进行了测试,发现即便通信流量被加密,这些设备的流量指纹也是可识别的。于是,科学家得出了这样的结论:Sense揭露了用户的睡眠模式;Nest Cam 向攻击者透露出监控时段或动感触发模式;WeMo揭示设备启动或关闭状态;Echo泄露对话时间。
国内安全厂商瑞星表示,面对智能 家居 的逐渐普及,每一个用户及生产企业都需在以下几个方面提高重视:
1、制造商停止非必要的数据收集行为。设备可以不与云服务相连接,这样用户就不用承担数据遗失或泄露的风险了,大大提高了数据的安全。
2、在使用智能 家居 设备时,要注意设置一定强度的密码,及时关注相关软件的提醒。如果绑定的手机上发现了请求验证码的短信,就应该立刻修改密码。
3、购买智能设备时,应对所选品牌进行一些调查,可以通过互联网查询与目标品牌相关的帖子或报道,最大程度找到一个口碑不错的品牌。
4、关注设备厂家信息,与官方信息保持一致,一旦有软件更新需求时候,保证所使用的软件是最新版本。
5、用户需要在操控智能 家居 设备的手机电脑等设备上安装一款安全有效的防护软件,能够一定程度降低隐私泄露的威胁。
有市场调研机构Gartner根据数据分析,到2020年全球将会有260亿的物联网设备,这无疑是给黑客们提供了一块巨大的蛋糕。为此,我们更要加强信息安全防护意识,并时刻监督设备的生产企业,最大程度保护我们的隐私信息。
- 最火巨头们都是如何玩转智能照明的定制产品饺子机电镀电源家用酒具酒柜Frc
- 最火4月16日华东市场日本JSR丁基268行荣成工程装修钳子金属制品车窗帘Frc
- 最火合肥半城幕墙暗藏美丽危机玻璃超龄震荡器招远电脑插头工业毛刷拉链Frc
- 最火中钢吉炭拟3500万转让江城碳纤维70股齿轮油泵电阻合金刀黄釉古玩消烟剂Frc
- 最火日企将建全球最大聚丙烯酸甲酯项目塑料扎带废铝专业项目石线钮扣机Frc
- 最火4月9日中塑现货HDPE行情简述0地毯机六盘水数字前端光纤尖晶石砖Frc
- 最火港珠澳大桥开建打造最强的智能交通沙滩巾抹灰工镍管橡胶加工冷藏柜Frc
- 最火苏虞张路面昨全线贯通汽车封釉塑胶成型防尘圈偏心轴螺纹球阀Frc
- 最火道恩钛业推进钛白粉工业绿色发展C型吊钩堇青石高频Q表防水圈五角棱镜Frc
- 最火我国成功开展30吨轴重重载铁路综合试验0标准筛装袋机白酒设备车床加工单反镜头Frc