近日���,國(guó)家質(zhì)檢總局官網(wǎng)發(fā)布關(guān)于智能攝像頭的質(zhì)量安全的風(fēng)險(xiǎn)警示稱,已檢測(cè)的40批次中�,32批次樣品存在質(zhì)量安全隱患�,可能導(dǎo)致用戶監(jiān)控視頻被泄露��,或智能攝像頭被惡意控制等危害����。
檢測(cè)數(shù)據(jù)顯示����,28批次樣品數(shù)據(jù)傳輸未加密;20批次樣品初始密碼為弱口令�,或者用戶注冊(cè)和修改密碼時(shí)未限制用戶密碼復(fù)雜度;18批次樣品在身份鑒別方面����,未提供登錄失敗處理功能;16批次樣品對(duì)用戶密碼��、敏感信息等數(shù)據(jù)����,在本地存儲(chǔ)時(shí)未采取加密保護(hù)措施;10批次樣品操作系統(tǒng)的更新有問題���,未提供固件更新修復(fù)功能或者固件更新方式不安全;10批次樣品后端信息系統(tǒng)存在越權(quán)漏洞�����,同一平臺(tái)內(nèi)可以查看任意用戶攝像頭的視頻;8批次樣品未對(duì)惡意代碼和特殊字符進(jìn)行有效過濾;5批次樣品后端信息系統(tǒng)存儲(chǔ)的監(jiān)控視頻可被任意下載���,或者用戶注冊(cè)信息可被任意查看��。
也有用戶質(zhì)疑����,業(yè)務(wù)流程上來說�����,攝像頭的使用者只能用真實(shí)的手機(jī)號(hào)成功注冊(cè)賬戶后,通過驗(yàn)證身份綁定攝像頭����,便可在APP上看到攝像頭拍攝的畫面,然而事實(shí)上,一個(gè)不存在的手機(jī)號(hào)我們都可注冊(cè)成功��。
然而��,智能家居市場(chǎng)不僅僅是攝像頭�����,如家庭安防�����、觀影���、睡眠、家政服務(wù)����、教育、健身等等���,智能開關(guān)��、智能插座�����、智能遙控、智能照明���、智能安防等等設(shè)備層出不窮�,隨之而來的便是私人數(shù)據(jù)危機(jī)��,這些智能家居設(shè)備不但安全保護(hù)級(jí)別低��,大部分設(shè)備還都和云服務(wù)相連接,輕易便可以將搜集到的私人數(shù)據(jù)轉(zhuǎn)手他人�,個(gè)人隱私無疑面臨著越來越大的威脅����。
也有國(guó)外研究發(fā)現(xiàn)����,智能家居的每種設(shè)備各自都有獨(dú)特的流量特征,智能家居設(shè)備的每次上線也都會(huì)暴露出自身意圖��。普林斯頓大學(xué)的科學(xué)家們認(rèn)為����,僅需對(duì)網(wǎng)絡(luò)流量略作分析,極不安全之物聯(lián)網(wǎng)便會(huì)吐出有關(guān)智能家庭的大堆敏感信息��。
科學(xué)家們對(duì)Sense睡眠監(jiān)測(cè)器、Nest Cam 室內(nèi)安全攝像頭�����、WeMo交換機(jī)和亞馬遜Echo進(jìn)行了測(cè)試����,發(fā)現(xiàn)即便通信流量被加密��,這些設(shè)備的流量指紋也是可識(shí)別的。于是����,科學(xué)家得出了這樣的結(jié)論:Sense揭露了用戶的睡眠模式;Nest Cam 向攻擊者透露出監(jiān)控時(shí)段或動(dòng)感觸發(fā)模式;WeMo揭示設(shè)備啟動(dòng)或關(guān)閉狀態(tài);Echo泄露對(duì)話時(shí)間�����。
國(guó)內(nèi)安全廠商瑞星表示,面對(duì)智能家居的逐漸普及�����,每一個(gè)用戶及生產(chǎn)企業(yè)都需在以下幾個(gè)方面提高重視:
1����、制造商停止非必要的數(shù)據(jù)收集行為。設(shè)備可以不與云服務(wù)相連接�,這樣用戶就不用承擔(dān)數(shù)據(jù)遺失或泄露的風(fēng)險(xiǎn)了,大大提高了數(shù)據(jù)的安全�����。
2��、在使用智能家居設(shè)備時(shí)��,要注意設(shè)置一定強(qiáng)度的密碼�����,及時(shí)關(guān)注相關(guān)軟件的提醒。如果綁定的手機(jī)上發(fā)現(xiàn)了請(qǐng)求驗(yàn)證碼的短信����,就應(yīng)該立刻修改密碼。
3�����、購買智能設(shè)備時(shí)����,應(yīng)對(duì)所選品牌進(jìn)行一些調(diào)查��,可以通過互聯(lián)網(wǎng)查詢與目標(biāo)品牌相關(guān)的帖子或報(bào)道�����,最大程度找到一個(gè)口碑不錯(cuò)的品牌�����。
4�����、關(guān)注設(shè)備廠家信息��,與官方信息保持一致��,一旦有軟件更新需求時(shí)候,保證所使用的軟件是最新版本����。
5����、用戶需要在操控智能家居設(shè)備的手機(jī)電腦等設(shè)備上安裝一款安全有效的防護(hù)軟件���,能夠一定程度降低隱私泄露的威脅。
有市場(chǎng)調(diào)研機(jī)構(gòu)Gartner根據(jù)數(shù)據(jù)分析��,到2020年全球?qū)?huì)有260億的物聯(lián)網(wǎng)設(shè)備���,這無疑是給黑客們提供了一塊巨大的蛋糕���。為此���,我們更要加強(qiáng)信息安全防護(hù)意識(shí)�����,并時(shí)刻監(jiān)督設(shè)備的生產(chǎn)企業(yè)���,最大程度保護(hù)我們的隱私信息。
文章內(nèi)容僅供閱讀,不構(gòu)成投資建議����,請(qǐng)謹(jǐn)慎對(duì)待。投資者據(jù)此操作,風(fēng)險(xiǎn)自擔(dān)。
京公網(wǎng)安備 11010502041587號(hào)