海峡经济网 时间:2017-06-19 12:57
今日,央视新闻报道了一则关于家用网络摄像头隐私安全的新闻,称目前网络上有不法分子利用摄像头自身的漏洞进行密码破解,并通过出售这些帐号密码从中获利。调查中记者发现,利用对方提供的软件,使用者能够破解部分网络摄像头的IP地址,并通过类似“撞库”的方式破解密码,进而偷窥用户家中情况。该情况的出现,引发了网友对网络摄像头安全问题的担忧。
图1:央视《朝闻天下》报道网络摄像头隐私安全问题
非法软件“撞库”扫描 厂商预设弱口令成突破口
近年来,智能摄像头凭借其突破性的产品功能设计,受到了普通民众的欢迎,得以飞速普及。这一小小的家居产品,不需要电脑连接,直接使用Wi-Fi联网,配有移动应用,就可以远程随时随地查看家里的状况,与家人语音通话,还支持视频分享、远程操作监控视角、报警等功能。而在为人们生活带来极大便利的同时,由于智能摄像头可能存在终端安全、后端信息系统安全、数据传输安全、移动应用安全等质量安全隐患,若消费者使用不当或超预期使用,也容易导致个人隐私信息泄露、财产损失等危害。
据国家互联网应急中心高级工程师高胜介绍,如今网络上出现的一些出售摄像头隐私画面的不法行为,是通过扫描器的方式,使用预置的帐号和弱口令密码在互联网上进行扫描,以此来发现存在弱口令漏洞的网络摄像头,并成功获取其账户密码。而该类摄像头所使用的弱口令密码,一般是由厂商默认或预设的简单密码,连续的数字或简单的字母排列并不具备多少安全性,易被犯罪分子利用,且该现象在全球范围内均不算少见。
图2:弱口令密码成隐私隐患
质检总局提示,大品牌摄像机更具保障
质检总局通过对市面上的一些摄像头品牌的抽查中发现,除了因厂商初始密码为弱口令,用户注册和修改密码时未限制用户密码复杂度易的原因导致摄像头受到攻击外,一些山寨产品及小厂商在后端信息系统、身份鉴别规则,以及对恶意代码和特殊字符的防护及处理方面的能力薄弱,也极其容易造成用户监控视频被泄露,甚至智能摄像头被恶意控制等危害。
质检总局提示广大消费者,在选购智能摄像头产品时,最基础且稳妥的方法,是在正规渠道选购大厂商的产品,切勿贪图便宜,购买“三无”或者山寨产品。同时,在使用产品之前,仔细查看相关说明和厂商声明,充分了解选购产品和服务的各项功能,注意和防范用户信息可能泄漏的风险。在使用时,应及时修改初始密码,密码需具备一定复杂度并养成定期修改的习惯。
360智能摄像机4项防护保隐私安全无忧
作为智能摄像头市场的领军品牌,360智能摄像机在设计之初,便对产品的软硬件安全进行了充分的考虑。为保障用户的隐私安全,360智能摄像机在产品、手机客户端与分服务器之间用HTTPS方式进行双向认证交互,对所有的访问都进行了严格的签名验证及身份鉴权,防止数据泄露和非法访问,确保360智能摄像机同服务器、服务器同手机之间的信息交互安全。在使用过程中,除与设备绑定的机主本人之外,其他人在未授权的情况下均无法看到摄像机的监控内容。
此外,在视频数据流传输上,360智能摄像机采用私有加密协议进行传输,确保信息传输通道的安全,即使被黑客获取,得到的也只是一些加密数据,保证数据流传输的安全。基于用户身份及视频流传输双重认证的模式,双管齐下,可确保用户隐私不被泄露。
图3:360智能摄像机数据安全加密
在安全方面,360智能摄像机凭借360公司多年的安全技术经验,提供给用户金融级的安全防护。与其他采用第三方外包设计方案的品牌不同,360智能摄像机从研发到维护均由360公司团队独立完成,确保360智能摄像机在防黑客、防偷窥、保护隐私方面能够给用户带来根本性的安全保障。
从目前来看,受到价格、渠道等多重因素的影响,大量山寨机、贴牌机,以及小厂家的摄像机产品正加速流入市场,这类产品往往不具备严格的安防机制,用户隐私风险极高,用户在选购时需严加甄选。专业人士建议,最为保险的办法还是选择安全可靠的正规产品,知名大厂推出的网络摄像头在产品质量,安全防护水平及产品维护售后方面都有保障,可避免不必要的麻烦。
本文来源:中国网
http://science.china.com.cn/2017-06/18/content_9529953.htm
声明:本文由海峡经济网http://www.hxjjw.com.cn/采编(转载请保留)如侵权请与我们取得联系。
链接:/roll/lady/2017/0619/23127.html