智慧城市网

登录

黑色产业链曝光 智能摄像头安全问题成焦点

来源:中国之声《新闻纵横》
2017/11/24 14:17:5136055
  【中国安防展览网 企业关注】家里的智能扫地机器人在你眼皮底下工作,“看不见的客人”通过内置的感应摄像头却在看着你。2017年以来,关于智能摄像头泄漏隐私的事件不断被爆出,其背后的黑色产业链也让民众为之恐慌。
 
  原本有助于提升生活质量的“智能家居”沦为生活中的“间谍”,这着实是一件令人感到震惊的事情,而“家里的隐私”被“智能家居”设备给泄露,也更会令人感到有些毛骨悚然。智能家居在给我们带来更舒适生活体验的同时,它的安全性越来越让人们担忧。
 
  在实验中,360安全团队的工程师现场展示可以轻松入侵的远程摄像头。“这里有一款常见的家用智能摄像头,目前这个摄像头是处在工作模式中,可以看到手机上显示的实时画面。现在我来给大家演示一下如何利用漏洞和弱口令,入侵进摄像头并在电脑上播放摄像头所拍摄的画面。”
 
  不到一分钟时间,他成功入侵摄像头,并将画面传输进笔记本电脑里。“我们看一下本地文件夹,其中这三个文件就是传输过来的录像数据。”随后,这名工程师又演示了一个智能门锁的破译过程。
 
  “某厂商的智能门锁,他支持用门禁卡开锁。当我们把门打开后,我们的恶意攻击者,尝试使用手机伪造的认证卡认证的,是认证失败的状态,但当手机近距离接触这个门禁卡,在我们的钱包里,恶意攻击者在我跟前接触过这张卡,就可以成功复制我这张卡上的信息,然后利用这张卡上的信息把门锁打开。”
 
  我们在qq搜索栏,输入摄像头破解,跳出了众多相关聊天群,随机添加几个,发现里面的内容涉及智能家居中的隐私,时不时会放出一些号称他人家中摄像头拍摄的画面。有网友还主动添加我们为好友,询问是否需要扫描软件,并称这些软件可以攻破摄像头。
 
  一名网络卖主还主动给我们发来一段视频,视频教授我们如何利用软件入侵他人家中的摄像头。“假如说知道序列号和密码,如果密码没改过,我就可以登录进去。”在一些q*内,大量的ip地址会被群主作为聚拢人气的“礼物”,分享给网友。在这群内,每天都有新增文件,包含三百到五百个IP地址,每份都被下载上百次。
 
  这种软件是通过什么原理来扫描相关数据,获取IP地址的呢?国家互联网应急中心工程师高胜:这其实就是一个扫描器,它使用预先设定的账号或弱口令密码,在网上进行扫描,从而可以发现存在漏洞的一些摄像头的IP地址,所使用的弱口令,一般是厂商通用的弱密码,或者是简短连续的数字和字母。
 
  实际上,不光是家用摄像头,在用于城市管理、交通监测的公共摄像头,也存在利用弱口令就能打开的问题。国家质检总局曾开展了智能摄像头质量安全风险监测。风险评估专家认定,这些智能产品的风险等级为高等风险。
 
  “高等风险就意味着整个产品的信息安全是非常严重的,目前正在投入使用的这些摄像头都存在相当大的信息安全隐患。”国家质检总局共从市场上采集样品40批次,结果表明,32批次样品存在质量安全隐患。正是这些技术漏洞,才让智能家居设备频遭入侵,而在这背后是一个逐渐形成的盗卖个人隐私黑色产业链。
 
  360信息安全部云安全团队负责人王阳东建议:应尽快出台智能家居产品的安全规范,进一步加强对市面上在售产品的安全性测试,探索建立企业隐私保护的信用机制。
 
  家电设备智能化和网络化已成大势所趋,企业应注重研究在智能化道路上如何保护好用户的个人隐私,而不是一味强调甚至夸大功能性。网络安全专家同时提醒用户,在选购智能家居设备时,应尽可能选择*和大厂商生产的正规产品。
 
  “对消费者来说,能做的就是密码强度要高。就是自己用的日常那些账号、密码的密码强度要高。不要使用那些通用的密码,比如在一个小网站的一个账号密码是什么,淘宝、QQ密码也是什么。这样通用密码会造成一旦你那个小的网站安全性比较弱,帐号密码泄漏了以后。可能会影响到所有你的很关键的一些账号密码。比如说淘宝、微信、支付宝、QQ、银行卡密码。”
 
  “智能家居”是未来社会发展趋势,作为新的产业、新生事物,除了便利,确保其安全性显然更重要。既然在生活实践中已经发现“智能家居”设备存在不少的漏洞,就应当及时堵上。企业在研发生产“智能家居”设备时,要提高其安全性设计,国家有关部门也应当尽快出具“智能家居”设备的安全标准,达不到安全标准的“智能家居”设备应当禁止入市。同时,相关职能部门也应当严厉打击那些利用“智能家居”设备进行违法活动的新型*,不能让其形成气候和灰色市场。(原标题:智能家居沦为“生活间谍”,“看不见的客人”如何请走?)

上一篇:LED商用市场前景广阔 新机遇指日可待

下一篇:深化与推进城市交通管控技术匠心应用

相关资讯:

首页|导航|登录|关于本站|联系我们