前不久环球时报微博报道了美国一对夫妇家中摄像头突然说话,播放粗俗音乐的新闻,这则新闻发布会引起了很多媒体的跟进与转发。事件的缘由为其Nest智能家居遭到黑客入侵,同时家里摄像头突然开始和他们说话,但无论是拔电源(可能含有电池)还是改密码,都没有用。最后他们联系运营商改了网络ID才好。
其实网络摄像头的安全隐患相关新闻,上述消息并非首次曝光。据Hackread的消息,截至今年九月份,研究人员在全球范围内发现了1.5万个私人网络摄像头存在安全漏洞。据统计,常见的网络摄像头漏洞,会包括远程命令执行漏洞、任意文件读取漏洞、用户密码重置漏洞、未授权访问漏洞、登录绕过漏洞、存在隐藏后门等漏洞,黑客可以通过漏洞直接获取用户密码配置和截图,甚至在不登录的情况下查看监控截图,因此这其中任何一个漏洞,都会给用户使用带来极大的安全风险,最恶劣的后果是个人隐私严重泄漏,让生活生活在他人的透明空间之中。
纵观目前网络摄像头等物联网识别暴露出来的安全漏洞,专家表示这些安全问题的出现可以归结为制造商无安全意思,产品无人值守,没有加强的安全防护方案,更重要的是研发人员制造时还没有意识安全漏洞的存在。正因为如此,当前市场上有相当多的不安全摄像头产品在市场上流通销售。在去年,国家质检总局通过央视曝出来80%的智能摄像头都存在安全缺陷,而这些不合格产品中大部分是一些资质不全的小厂商生产的产品,其价格也都相当的便宜。
而在设备生产之外的后端,也就是设备的安装商、用户、管理机构等,在安全防护方面所做得工作都有所欠缺,比如密码采用弱口令,不经常在线升级产品估固件,同时面对大量终端摄像头设备,其升级和管理等也需要专业的系统介入。
应该优先购买通过了全球信息安全标准ISO27001:2013认证的产品,以及更多安全认证的大品牌产品
因此对于普通用户来说,我们可以这样进行防护:对摄像头设置更加复杂的口令,并启用密码或者人脸等二次登陆验证,异常用户登陆报警,并且经常性进入管理界面升级固件,都能在一定程度上减低个人隐私泄露的风险。而更重要的是,设备软件系统的安全防护,还和摄像头制造商的研发实力有着直接的关系,因此对于重要的场合,还是建议选择国内知名的摄像头品牌,并且通过全球信息安全标准ISO27001:2013认证的产品。因此对于已经购买了杂牌摄像头的产品,建议不要用于客厅卧室等容易泄露个人隐私的室内场合,或者涉及商业机密的户外场合。(编辑:DZMM)
领取专属 10元无门槛券
私享最新 技术干货