中国家装家居网
沈阳 上海 南京 广州 深圳 长春 哈尔滨 大连 天津 更多分站洽谈中
   设为首页  居家生活  联系我们  商 城
  
 
 
尊敬的用户:{#LoginUser},欢迎您的到来! 点击进入会员空间
中国家装家居网
家装案例 家装指南
交换空间 风格样板
布艺家纺 软装饰 局部装饰
风潮单品 家纺导购  
设计师 案例
设计资讯 最新活动
卫浴 家俱  灯具 五金 涂料
家电 厨房 饰品 壁纸 地板
家居展会 原创专题
居家资讯 明星家居
行业资讯 - 装修专区 - 设计师 - 商城 - BBS
国家质检总局披露80%摄像头不安全 瑞星提示智能家居易泄密

发布时间:2017/6/21 12:00:21   来源:大洋网   编辑:中国家装家居网

  近日,国家质检总局官网发布关于智能摄像头的质量安全的风险警示称,已检测的40批次中,32批次样品存在质量安全隐患,可能导致用户监控视频被泄露,或智能摄像头被恶意控制等危害。

  检测数据显示,28批次样品数据传输未加密;20批次样品初始密码为弱口令,或者用户注册和修改密码时未限制用户密码复杂度;18批次样品在身份鉴别方面,未提供登录失败处理功能;16批次样品对用户密码、敏感信息等数据,在本地存储时未采取加密保护措施;10批次样品操作系统的更新有问题,未提供固件更新修复功能或者固件更新方式不安全;10批次样品后端信息系统存在越权漏洞,同一平台内可以查看任意用户摄像头的视频;8批次样品未对恶意代码和特殊字符进行有效过滤;5批次样品后端信息系统存储的监控视频可被任意下载,或者用户注册信息可被任意查看。


  也有用户质疑,业务流程上来说,摄像头的使用者只能用真实的手机号成功注册账户后,通过验证身份绑定摄像头,便可在APP上看到摄像头拍摄的画面,然而事实上,一个不存在的手机号我们都可注册成功。

  然而,智能 家居 市场不仅仅是摄像头,如家庭安防、观影、睡眠、家政服务、教育、健身等等,智能开关、智能插座、智能遥控、智能照明、智能安防等等设备层出不穷,随之而来的便是私人数据危机,这些智能 家居 设备不但安全保护级别低,大部分设备还都和云服务相连接,轻易便可以将搜集到的私人数据转手他人,个人隐私无疑面临着越来越大的威胁。

  也有国外研究发现,智能 家居 的每种设备各自都有独特的流量特征,智能 家居 设备的每次上线也都会暴露出自身意图。普林斯顿大学的科学家们认为,仅需对网络流量略作分析,极不安全之物联网便会吐出有关智能家庭的大堆敏感信息。

  科学家们对Sense睡眠监测器、Nest Cam 室内安全摄像头、WeMo交换机和亚马逊Echo进行了测试,发现即便通信流量被加密,这些设备的流量指纹也是可识别的。于是,科学家得出了这样的结论:Sense揭露了用户的睡眠模式;Nest Cam 向攻击者透露出监控时段或动感触发模式;WeMo揭示设备启动或关闭状态;Echo泄露对话时间。


  国内安全厂商瑞星表示,面对智能 家居 的逐渐普及,每一个用户及生产企业都需在以下几个方面提高重视:

  1、制造商停止非必要的数据收集行为。设备可以不与云服务相连接,这样用户就不用承担数据遗失或泄露的风险了,大大提高了数据的安全。

  2、在使用智能 家居 设备时,要注意设置一定强度的密码,及时关注相关软件的提醒。如果绑定的手机上发现了请求验证码的短信,就应该立刻修改密码。

  3、购买智能设备时,应对所选品牌进行一些调查,可以通过互联网查询与目标品牌相关的帖子或报道,最大程度找到一个口碑不错的品牌。

  4、关注设备厂家信息,与官方信息保持一致,一旦有软件更新需求时候,保证所使用的软件是最新版本。

  5、用户需要在操控智能 家居 设备的手机电脑等设备上安装一款安全有效的防护软件,能够一定程度降低隐私泄露的威胁。

  有市场调研机构Gartner根据数据分析,到2020年全球将会有260亿的物联网设备,这无疑是给黑客们提供了一块巨大的蛋糕。为此,我们更要加强信息安全防护意识,并时刻监督设备的生产企业,最大程度保护我们的隐私信息。

分享到(可积分): 转贴
到开心网 雅虎收藏
关键字:国家质检总局 摄像头
【进入论坛】  上一篇:
  下一篇:
延展阅读
案例欣赏
 
TOP 热点点击排行
 
今日推荐
 
名人家居欣赏
 
 
居家美图欣赏
 
卖场活动
 
中国家装家居网微信号
 
横线
网站简介 | 广告服务 | 网站加盟 | 招贤纳士 | 服务条款 | 法律声明 | 会员服务 | 联系我们
Copyright © 2006 中国家装家居网 版权所有
广告招商 QQ:917562717
电信业务审批[2006]字第524号函  电信与信息服务业务经营许可证060919   京ICP证060919