家庭危险!我们要注意小摄像机后面的这些隐患

发布时间:2020-06-02 01:10:00

原本用来监控自己的摄像头,却可能成为别人眼中的活生生的工具。近日,国家质检总局就智能相机的质量安全风险发出警告。经检测的40批样品中,有32批存在质量安全隐患,引起网民关注。随着智能设备的日益普及,如何防止个人隐私被他人关注?

原本用来监控自己的摄像头,却可能成为别人眼中的活生生的工具。近日,国家质检总局就智能相机的质量安全风险发出警告。经检测的40批样品中,有32批存在质量安全隐患,引起网民关注。随着智能设备的日益普及,如何防止个人隐私被他人关注?

智能摄像头是指一类不需要电脑连接、直接使用Wi-Fi联网、配备移动应用、可以远程、随时随地查看家中一切、与家庭语音通话,还支持视频共享、远程操作监控透视、报警等功能的产品的总称。

近年来,智能相机市场发展迅速。从市场上共采集40批样品进行检测,结果显示,32批样品存在质量安全隐患。该问题可能导致用户监控视频泄露,或智能摄像头被恶意控制等危害。

根据国家互联网应急中心5月发布的《2016年中国互联网网络安全报告》,在2016年国家信息安全漏洞共享平台公开的1117个物联网设备漏洞中,网络摄像头、路由器和移动设备漏洞数量排名前三位的,分别占总漏洞的10.1%、9.4%和4%的7%

相机入侵背后的三个问题

以摄像头为代表的物联网安全已经不是_次进入公众视野。早在2008年,黑客就利用网络监控摄像头攻击土耳其的输油管道。无论是工业控制系统还是越来越流行的智能家居,安全问题已经普遍存在。

黑客可以通过攻击用户的智能摄像头等物联网设备,盗取用户的视频,并通过QQ群、微信群对用户的隐私视频进行勒索或套现。此外,我们还可以通过数据库碰撞、数据库清洗等方法,对用户的行为数据、位置数据、资产数据等进行细化和筛选,并进行通信诈骗、游戏设备盗窃、卡片盗窃等层层交易整合后的非法牟利活动。

主要问题如下:首先,许多物联网设备在设计之初缺乏安全性考虑。大多数设备在出厂后都存在薄弱的密码安全漏洞。其次,物联网设备大多部署在无人监控的现场,攻击者很容易进入这些设备,从而对其造成损害,甚至在本地更换设备的硬件和软件。第三,由于缺乏对设备的日常安全评估和维护保养,很多厂家无法及时发现设备存在哪些安全漏洞,并配备了打补丁等防护手段。

360工程师也表示,安全标准较低的智能摄像头会内置一些弱密码,比如123456。其中一些甚至根本没有密码,用户无法更改密码。黑客很容易破解它们并获取用户信息。此外,与一些依赖多年技术积累和完善信息安全测试程序的大公司相比,许多小公司的研发能力相对较弱,通常直接购买收录应用程序和云服务在内的公共模式解决方案。虽然价格很低,但不能保证安全。例如,许多小型制造商共享云存储。如果其中一个产品被泄露,其他厂商的用户信息就等于同时向黑客打开了大门。

如何防止摄像头向各种智能设备泄露个人隐私?

从摄像头、智能温控器到智能汽车和可穿戴设备,一系列物联网产品不断出现并在人们生活中普及。根据Gartner的数据,有550万台新设备接入互联网,预计到2020年,这类设备的总数将超过200亿台。在越来越多的设备接入互联网的情况下,如何保护消费者的隐私?

作为消费者,购买设备最安全的方式是通过正规渠道购买产品。不要贪图便宜,买“三不”或假冒伪劣产品。使用前充分了解所选产品和服务的功能,并及时修改初始密码,使其具有一定的复杂性。

“不需要时,智能摄像头不应连接到互联网。此外,当设备制造商更新设备固件时,用户还应尽快更新固件,这与系统更新漏洞修补程序相同。”

从监管的角度出发,建峰建议,监管机构应制定相关物联网安全技术标准和要求,便于安全评估和认证。对存在明显安全问题的设备,下达相应的安全管理措施,停止生产、销售,直至达到安全标准。同时,对于国家重点信息基础设施,要提高安全防护水平,做好各项防护工作,营造良好的物联网安全环境。