正规原油期货平台

歡迎訪問山西無間科技股份有限公司!

咨詢熱線:400-698-6018

國家質檢總局披露80%攝像頭不安全 瑞星提示智能家居易泄密

更新時間:2019年08月16日 點擊次數:

近日,國家質檢總局官網發布關于智能攝像頭的質量安全的風險警示稱,已檢測的40批次中,32批次樣品存在質量安全隱患,可能導致用戶監控視頻被泄露,或智能攝像頭被惡意控制等危害。

國家質檢總局披露80%攝像頭不安全 瑞星提示智能家居易泄密 

檢測數據顯示,28批次樣品數據傳輸未加密;20批次樣品初始密碼為弱口令,或者用戶注冊和修改密碼時未限制用戶密碼復雜度;18批次樣品在身份鑒別方面,未提供登錄失敗處理功能;16批次樣品對用戶密碼、敏感信息等數據,在本地存儲時未采取加密保護措施;10批次樣品操作系統的更新有問題,未提供固件更新修復功能或者固件更新方式不安全;10批次樣品后端信息系統存在越權漏洞,同一平臺內可以查看任意用戶攝像頭的視頻;8批次樣品未對惡意代碼和特殊字符進行有效過濾;5批次樣品后端信息系統存儲的監控視頻可被任意下載,或者用戶注冊信息可被任意查看。

也有用戶質疑,業務流程上來說,攝像頭的使用者只能用真實的手機號成功注冊賬戶后,通過驗證身份綁定攝像頭,便可在APP上看到攝像頭拍攝的畫面,然而事實上,一個不存在的手機號我們都可注冊成功。

然而,智能家居市場不僅僅是攝像頭,如家庭安防、觀影、睡眠、家政服務、教育、健身等等,智能開關、智能插座、智能遙控、智能照明、智能安防等等設備層出不窮,隨之而來的便是私人數據危機,這些智能家居設備不但安全保護級別低,大部分設備還都和云服務相連接,輕易便可以將搜集到的私人數據轉手他人,個人隱私無疑面臨著越來越大的威脅。

也有國外研究發現,智能家居的每種設備各自都有獨特的流量特征,智能家居設備的每次上線也都會暴露出自身意圖。普林斯頓大學的科學家們認為,僅需對網絡流量略作分析,極不安全之物聯網便會吐出有關智能家庭的大堆敏感信息。

科學家們對Sense睡眠監測器、Nest Cam 室內安全攝像頭、WeMo交換機和亞馬遜Echo進行了測試,發現即便通信流量被加密,這些設備的流量指紋也是可識別的。于是,科學家得出了這樣的結論:Sense揭露了用戶的睡眠模式;Nest Cam 向攻擊者透露出監控時段或動感觸發模式;WeMo揭示設備啟動或關閉狀態;Echo泄露對話時間。

國家質檢總局披露80%攝像頭不安全 瑞星提示智能家居易泄密

國內安全廠商瑞星表示,面對智能家居的逐漸普及,每一個用戶及生產企業都需在以下幾個方面提高重視:

1、制造商停止非必要的數據收集行為。設備可以不與云服務相連接,這樣用戶就不用承擔數據遺失或泄露的風險了,大大提高了數據的安全。

2、在使用智能家居設備時,要注意設置一定強度的密碼,及時關注相關軟件的提醒。如果綁定的手機上發現了請求驗證碼的短信,就應該立刻修改密碼。

3、購買智能設備時,應對所選品牌進行一些調查,可以通過互聯網查詢與目標品牌相關的帖子或報道,最大程度找到一個口碑不錯的品牌。

4、關注設備廠家信息,與官方信息保持一致,一旦有軟件更新需求時候,保證所使用的軟件是最新版本。

5、用戶需要在操控智能家居設備的手機電腦等設備上安裝一款安全有效的防護軟件,能夠一定程度降低隱私泄露的威脅。

有市場調研機構Gartner根據數據分析,到2020年全球將會有260億的物聯網設備,這無疑是給黑客們提供了一塊巨大的蛋糕。為此,我們更要加強信息安全防護意識,并時刻監督設備的生產企業,最大程度保護我們的隱私信息。


正规原油期货平台 大家赢足球即时比分中 上海时时彩 极速11选5 竞彩网即时赔率 nba新浪体育风暴 华体网足球即时指数 皇冠比分网即时比分 2012欧洲足球比分 湖北快3 北京赛车pk10 nba篮球即时指数 雷速体育pc版 三分彩 90ko急速比分网 海南飞鱼 上海天天彩