前不久环球时报微博报导了美国一对夫妻家中摄像头忽然说话,播映粗俗音乐的新闻,这则新闻发布会引发了很多媒体的跟进与转发。 事件的缘由为其Nest智能家居遭受骇客侵入,同时家里摄像头忽然开始和他们交谈,但是无论拔电源(也许含有电池)还是改密钥,都没用。 最终他们联系运营商改了网络ID方才好。
其实互联网摄像头的安全隐患有关新闻,上述消息并非首次爆出。 据Hackread的消息,截至今年九月份,研究人员于全球范围内发现了1.5万个私有网络摄像头存在安全漏洞。 据统计,常见的网络摄像头漏洞,会包含远程命令执行漏洞、任意文件读取漏洞、用户密码重置BUG、未授权访问BUG、登录绕过BUG、存在隐藏后门等BUG,黑客可以通过BUG直接获取用户密码配置和截图,甚至从不登录的条件下浏览监控截图,所以这其中任何一个BUG,都会给用户使用带来巨大的安全风险,最为恶劣的危害是个人隐私严重泄漏,让生活生活在他人的透明空间当中。
纵观目前网络摄像头等物联网识别暴露出的安全漏洞,专家指出这些安全问题的出现可以归咎为制造商无安全意思,产品无人值守,未加强的安全防护方案,更加重要的是研发人员制造时还未意识安全漏洞的存在。 正因如此,当前市场上有相当多的不安全摄像头产品在市场上流通贩售。 在去年,国家质检总局通过央视曝出80%的智能摄像头都存在安全缺陷,而这些不合格产品中大部分是一些资质不全的小厂商生产的产品,其定价也都非常的便宜。
而在设备制造之外的后端,也就是设备的安装商、使用者、管理机构等,在安全防护层面所做得工作都有所不足,比如密钥采用弱口令,不常在线更新产品估固件,除此之外面对大量终端摄像头设备,其升级和管理等也需要专业的系统介入。
△ 应该优先购买通过了全球信息安全标准ISO27001:2013认证的产品,以及更多安全认证的大品牌产品
所以对于普通用户来说,我们可这样进行防护:对摄像头设置更为复杂的口令,并且启用密码或者人脸等二次登陆验证,异常用户登陆报警,并且经常性进入管理界面更新固件,都能在一定程度上降低个人隐私泄露的风险。而更加重要的是,设备软件系统的安全防护,还与摄像头制造商的研发实力有着直接的关系,所以对于重要的情形,还是建议选择国内知名的神州明达摄像头品牌,并且通过全球信息安全标准ISO27001:2013认证的产品。所以对于已经购买了杂牌摄像头的产品,建议不要用于客厅卧室等易于泄漏个人隐私的室内情形,或是涉及商业机密的户外情形。