家用智能摄像头设备安全隐患大 隐私泄露要格外注意
- 来源:中国安防行业网
- 2020/10/12 9:10:4238363
【安防展览网 企业关注】近些年,随着互联网+落地,以家用的智能摄像头日益火爆,并走进千家万户,基于云技术向公众提供安全、实时的音视频监控服务,通过前端视频采集设备,可以对家庭、小孩、宠物和办公室进行实时音视频监控,再通过配手机APP,可以远程随时随地查看家里的一切。
智能摄像头安装使用极其方便,与传统需与电脑连接或硬盘存储录像的摄像头不同,直接使用Wi-Fi联网,配有移动应用远程查看。用户安装好智能监控后,只需下载专用的客户端,即可实现远程操控监控。除实时监控及远程操控角度外,许多与智能摄像头搭配使用的监控软件还有录像、录音等功能。
然而越是方便易用的硬件产品,安全隐患可能越大。国家质检总局曾在发布智能摄像头质量安全风险警示,称产品质量监督司采集38个品牌共40批次的样品进行抽检,重点对操作系统的更新、恶意代码防护、身份鉴别、弱口令校验、访问控制、信息泄露、数据传输使用安全有效加密、本地存储数据保护等项目进行了检测。结果显示,存在安全漏洞的多达32批次,占比高达80%,不乏国内外安防。
正是基于以上安全漏洞,隐私泄露正在一幕幕上演,正是黑客利用了厂商在产品软硬件设计中存在安全漏洞,借助程序工具进行蓄意攻击,迅速获取摄像头的账户密码,进而控制摄像头、获得实时影像。黑客再通过向那些为满足好奇心和窥私欲的偷*者倒*账户信息及影像资料,进而获利。
相关媒体曾采访一名黑客,其表示。“不要问我怎么破解监控摄像头,因为实在太简单。”目前国内家庭摄像头个人信息及监控直播资源正在形成破解、买卖、偷*一条龙黑产服务,几块钱即可得到私人摄像头相关信息。
除了C端外,在B端(行业市场)也有相应的信息安全隐患存在。据悉,相关网络实验室在过去几年发现过大量监控摄像头的安全漏洞,除了单个摄像头,更有安防企业的视频管理平台被黑客突破的现象。