时政>聚议听
时政>聚议听
2017-06-19 15:09 手机人民网 原创稿
近几年,智能摄像头在家庭中的应用日益普遍。在家安装了智能摄像头,年轻父母可随时查看孩子状况;上班的子女能随时观察家中老人的情形,防止意外发生;离家在外时监控房屋安全情况,记录罪犯体态样貌,甚至还能远程报警……然而,国家质检总局近日的调查却显示,本来是为了安全而装的摄像头,反而成了信息泄露的缺口!你家里装了摄像头吗?你怎么看?
【聚】
调查:智能摄像头年销超400万台,8成恐成“直播机”
6月18日,国家质检总局发布的智能摄像头质量安全风险警示显示,在抽查的产品中,有80%存在质量安全隐患。国家质检总局从市场上采集了40批次的样品,品牌涵盖360、小米、中兴、三星、海康威视等排在市场关注度前5位的产品.结果表明,32批次样品存在质量安全隐患。其中,28批次样品数据传输没有加密;20批次样品的初始密码是容易破解的“弱口令”。这些问题可能导致用户监控视频被泄露,或者智能摄像头被恶意控制等。
去年,中国最大的互联网安全公司360公司发布中国首份智能摄像头安全报告也称,目前在国内上市销售的智能摄像头品牌多达107个,无品牌的山寨产品更是不计其数,保守估计智能家庭摄像头中国市场年销量超过400万台。但近八成产品存在用户信息泄露、数据传输未加密、APP未安全加固、代码逻辑存在缺陷、硬件存在调试接口、可横向控制等安全缺陷。这些安全缺陷的存在让接入网络的智能摄像头可以轻易被不法分子控制,随时获取图像和语音信息,对安装摄像头的家庭或公司进行监控甚至网上直播。
近几年,智能摄像头在家庭中的应用日益普遍。在家安装了智能摄像头,年轻父母可随时查看孩子状况;上班的子女能随时观察家中老人的情形,防止意外发生;离家在外时监控房屋安全情况,记录罪犯体态样貌,甚至还能远程报警……然而,国家质检总局近日的调查却显示,本来是为了安全而装的摄像头,反而成了信息泄露的缺口!你家里装了摄像头吗?你怎么看?
【聚】
调查:智能摄像头年销超400万台,8成恐成“直播机”
6月18日,国家质检总局发布的智能摄像头质量安全风险警示显示,在抽查的产品中,有80%存在质量安全隐患。国家质检总局从市场上采集了40批次的样品,品牌涵盖360、小米、中兴、三星、海康威视等排在市场关注度前5位的产品.结果表明,32批次样品存在质量安全隐患。其中,28批次样品数据传输没有加密;20批次样品的初始密码是容易破解的“弱口令”。这些问题可能导致用户监控视频被泄露,或者智能摄像头被恶意控制等。
去年,中国最大的互联网安全公司360公司发布中国首份智能摄像头安全报告也称,目前在国内上市销售的智能摄像头品牌多达107个,无品牌的山寨产品更是不计其数,保守估计智能家庭摄像头中国市场年销量超过400万台。但近八成产品存在用户信息泄露、数据传输未加密、APP未安全加固、代码逻辑存在缺陷、硬件存在调试接口、可横向控制等安全缺陷。这些安全缺陷的存在让接入网络的智能摄像头可以轻易被不法分子控制,随时获取图像和语音信息,对安装摄像头的家庭或公司进行监控甚至网上直播。
【议】
摄像头破解产业链:公开叫卖涉“夫妻生活”摄像头,卖家月入上万
360攻防实验室技术人员轻松破解了一款正在工作的智能摄像头,画面中出现了两个穿睡衣的女子。
在QQ搜索栏,输入“摄像头破解”,跳出了众多相关聊天群,央视记者随机加入了几个,发现聊天的内容绝大多数有关家庭摄像隐私,时不时会放出一些号称他人家庭摄像头拍下的画面。很快,不少人主动添加记者为好友,询问是否需要扫描软件,并声称这些扫描软件,能够攻破摄像头的IP地址。
只要将被破解的IP地址输入播放软件,就可以实现偷窥,不被觉察。记者决定尝试一下。向其中一个卖家支付188元后,收到了两款软件和详细的使用教程。记者在播放软件中,输入卖家提供的ip地址,登录名和密码,竟然成功进入了一个摄像头。
而在一些qq群内,ip地址会被群主作为聚拢人气的礼物,免费向群员发放。在这个近2000人的QQ群中,每天都会新增一份最新破解文件,包含200到400个IP地址。
群中被标价出售的,是涉及年轻女性、夫妻生活的摄像头,它们被隐晦地称为“精品台”,每个被卖到几十元乃至上百元。
一位叫“大胆吻下去”的卖家告诉记者,一天靠卖号已经赚了500多元。他有几十个徒弟,如果拜他为师,一个月收入上万并不难。
揭智能摄像头市场乱象:加密成本高,消费者却只关心价格
智能家庭摄像头产品良莠不齐,在安全专家看来,这是在缺乏统一行业标准的情况下,厂家无序竞争、大打价格战的结果,容易产生“劣币驱逐良币”的现象。
国家信息中心专家委员会主任宁家骏说,摄像头要有严格保密设置、多层密码保护、完整安全性测试等生产环节,加密成本较高,便宜的产品往往牺牲了安全性。但是大多数消费者由于缺乏对加密专业知识的了解,对这部分投入并不敏感,因此也不太愿意为此买单,价格低的家庭摄像头往往更容易受到青睐。
“智能家居市场潜力无限,许多企业都想分得一杯羹,但行业整体技术水平还不高。”宁家骏呼吁,尽快通过产业联盟等形式,组织企业与专业化标准机构编制摄像头安全信息标准,来规范行业发展。
安全专家:建议设摄像头安全标准,弥补法律漏洞
安全工程师针对家用智能摄像头行业提出了建议。
首先,有关部门亟须建立一套针对智能摄像头的信息安全标准。
其次,建议智能硬件开发商建立自己的运营平台,以保护消费者的数据安全,及时发现并阻断黑客的攻击。最后,需要制定一套有效的应急响应预案,确保在安全漏洞出现后,能够快速响应,并最大程度降低用户的损失。
“一旦隐私被泄露,消费者应坚持通过法律渠道维护自身权益。摄像头‘泄密’造成的损失谁来赔?这方面国内的法律法规仍是空白。”宁家骏呼吁尽快弥补法律漏洞。他同时提醒消费者,购买智能家庭摄像头的时候应要求厂商将对产品保密性能方面的承诺落在合同上,一旦发生了纠纷,既能要求厂商在技术上解决问题,又能够正当索赔和维权。
警惕!电视、豆浆机、洗衣机等智能设备都有安全风险
智能摄像头是目前智能设备发展的一个缩影。随着互联网技术和智能技术的发展和应用普及,以互联网化和智能化为核心的智能生活已经从“概念”成为真实可触及的现实。世界正在以超宽带速度进入“万物互联”时代。美国科技行业咨询公司Linley Group预计到2020年,每一个家庭将会拥有大约十个智能联网设备。
早在前年8月举行的首届HackPWN安全极客狂欢节上,多位白帽黑客们演示了破解汽车、洗衣机、电视、豆浆机、烤箱、智能手环、智能手机、无人机、智能监控系统、儿童学习机等关系人们衣食住行的智能设备,利用这些设备的安全漏洞,黑客不仅可以接管这些设备的控制权而为所欲为,还可以窃取用户个人信息和个人数据。
家庭摄像头,到底怎么用才安全?
首先,要选择正规渠道购买智能摄像头产品,一定不要购买“三无”产品,注意留意权威部门发布的相关产品质量信息。在使用时,要及时修改智能摄像头默认密码,密码设置不能过于简单,并且要定期修改。
其次,摄像头不要正对卧室、浴室等隐私区域,并要经常检查摄像头的角度是否发生变化。一旦发现异常要立即停止使用,并向生产厂商反馈,等待厂商修复。如果隐私被泄露,要通过法律渠道维护自身权益。
当然,最迫切的是呼吁智能家居行业尽快制定安全标准,提高产品的信息安全能力;尽快出台智能摄像头使用规范,对于控制他人摄像头的不法行为,加大打击力度,维护家庭隐私安全。
【听】
@zaowenyedu:这个互联网时代,如果管理不到位,真让人无隐私可言!
@走吧:我家就用了三个,两个品牌的摄像头,千里隔空有眼,看来真不是危言耸听!
@空谷幽兰:吓死我了,赶紧用手机看一下我家,然后果断拆除。
(综合央视新闻、人民日报、金羊网等报道)
领导留言板客户端下载