八成家庭攝像頭易洩密
【本報訊】據中新網十五日消息:隨着人們安全防護意識提高,智能攝像頭成爲越來越多家庭的“標配”。近日,360攻防實驗室發佈全國首份《國內智能家庭攝像頭安全狀況評估報告》顯示,目前在國內上市銷售的智能攝像頭近八成産品存在用戶信息洩露、數據傳輸未加密、App未安全加固等安全缺陷。
監控家居或變直播
智能家庭攝像頭是從傳統的工業安防監控攝像頭演變而來,它具有很多好玩的新穎功能,適合普通的家庭用戶使用。同時,因品牌衆多,缺少統一的安全標準,一些産品缺乏完善的安全相關設計,因此很容易被黑客控制。
360攻防實驗室安全工程師在對國內市場上銷售的近百個品牌的家庭智能攝像頭進行安全評估測試發現,近八成産品存在用戶信息洩露、數據傳輸未加密、APP未安全加固、代碼邏輯存在缺陷、硬件存在調試接口、可橫向控制等安全缺陷。
這些安全缺陷的存在讓接入網絡的智能攝像頭可輕易被不法分子控制,對安裝攝像頭的家庭或公司進行監控甚至網上直播。
記者在各大網絡購物平台搜索發現,目前市面上出售的家用攝像頭品種繁多,售價在數十元到上千元不等。多家商戶表示,自家産品高性能,不涉及會被洩露和竊取的情况。只要設置密碼,黑客或他人就無法入侵。
360攻防實驗室專家日前演示了通過軟件的漏洞,獲取與手機綁定的家用攝錄鏡頭實時畫面的過程。專家首先以手機下載某攝錄鏡頭產品的App,隨後在電腦上運行其編寫的代碼,不到一分鐘,手機登錄App的頁面上便顯示出多個攝錄鏡頭正在監控的畫面,用戶註冊時的電話號碼也呈現。
產品設密常查漏洞
專家指出,只要通過技術門檻不高的編程操作,任何人都能查看他人的家用攝錄鏡頭內容,除了監控動態,還能聽得到聲音,更可竊取用戶的個人信息等。
專家建議,在購買産品時,看看網上能不能搜索到相關品牌設備的漏洞一類的問題。使用時,可設置一個有一定強度的密碼。還要經常登錄攝像頭查看,如果綁定的手機上發現了請求驗證碼的短訊,應立刻改密碼。
此外,專家提出,目前國內沒有針對家用智能攝像頭的安全信息標準,呼籲相關標準盡早建立,以最大程度保障用戶安全。
留言