头灯摄像系统
亚洲城官方登录入口
随着智能电子设备的快速发展,一些新型的科技产品逐渐渗入家庭生活,例如家用摄像头,因其能够远程监控家中的一举一动,便成了许多家庭保障居家安全的不二选择,谁想,本应为生活带来便利的智能摄像头,却成了威胁用户隐私的“武器”。
据央视新闻6月18日曝光了一段视频,通过视频介绍,在网上搜索栏输入“摄像头 破解”,就跳出了众多相关聊天群,记者随机加入了几个,发现聊天的内容绝大多数有关家庭摄像隐私,时不时会放出一些号称他人家庭摄像头拍下的画面。很快,不少人主动添加记者为好友,询问是否需要扫描软件,并声称这些扫描软件能够攻破摄像头的IP地址。
只要将被破解的IP地址输入播放软件,就可以实现,不被觉察。似乎只有电影中的特工或黑客才能做到的事情,竟然可以这么简单地实现吗?记者决定尝试一下。向其中一个卖家支付188元后,记者收到了两款软件和详细的使用教程。在播放软件中,输入卖家提供的IP地址、登录名和密码,竟然成功进入了一个摄像头。卖家还告诉记者,今天靠卖号已经赚了500多元。他有几十个徒弟,如果拜他为师,一个月收入上万并不难。
据专家介绍,目前存在很多非法扫描软件,这些扫描软件能够轻松获取摄像头的IP地址,并能登陆用户名和密码,成功进入了一个摄像头,而且能够实时影像监控,能够实现放大,缩小等远程操作。显然,这些扫描软件找到了智能摄像头的的漏洞,启动扫描软件后,会源源不断地跳出IP地址。专家介绍称,这其中的原理就是,依靠扫描器,用一些弱口令密码,做大范围的扫描,弱口令就是一些user或者admin,弱口令很容易被打开,摄像头容易被入侵。
令人担忧的是,这样的弱口令的安全漏洞非常多,根据日前国家互联网应急中心的调研来看,在市场占有率排名前五的智能摄像头品牌中随机挑选了两家,进行了弱口令漏洞分布的全国性监测。结果令人惊讶,仅仅两个品牌的摄像头,就有十几万个存在着弱口令漏洞。而监控平台弱口令漏洞频发,这是一种世界级的普遍现象。
6月18日,国家质检总局的风险提示称,智能摄像头可能存在终端安全、后端信息系统安全、数据传输安全、移动应用安全等质量安全隐患,若消费者使用不当或超预期使用,容易导致个人隐私信息泄露、财产损失等危害。
国家质检总局产品质量监督司组织开展了智能摄像头质量安全风险监测:共从市场上采集样品40批次进行了检测,结果表明,32批次样品存在质量安全隐患。其中,28批次样品数据传输未加密;20批次样品初始密码为弱口令,或者用户注册和修改密码时未限制用户密码复杂度;16批次样品对用户密码、敏感信息等数据,在本地存储时未采取加密保护措施;10批次样品后端信息系统存在越权漏洞,同一平台内可以查看任意用户摄像头的视频;5批次样品后端信息系统存储的监控视频可被任意下载,或者用户注册信息可被任意查看。
一、选择正规渠道购买智能摄像头产品,切勿购买“三无”产品,留意权威部门发布的相关产品质量信息;
二、增强隐私信息保护意识,审慎考虑厂商收集、保存和使用用户信息的要求,根据自我实际情况和意愿作出购买和选择决定;
四、及时更新智能摄像头操作系统版本和相关的移动应用,发现异常应立即停止使用,并向生产厂商反馈,等待厂商修复,养成定期查杀病毒的好习惯;
智能家庭摄像头产品良莠不齐,在安全专家看来,这是在缺乏统一行业标准的情况下,厂家无序竞争、大打价格战的结果,容易产生“劣币驱逐良币”的现象。摄像头要有严格保密设置、多层密码保护、完整安全性测试等生产环节,加密成本较高,便宜的产品往往牺牲了安全性。但是大多数消费者由于缺乏对加密专业知识的了解,对这部分投入并不敏感,因此也不太愿意为此买单,价格低的家庭摄像头往往更容易受到青睐。智能家居市场潜力无限,许多企业都想分得一杯羹,但行业整体技术水平还不高,因此,应当尽快通过产业联盟等形式,组织企业与专业化标准机构编制摄像头安全信息标准,来规范行业发展。返回搜狐,查看更多