天天爱天天做久久狼狼,日本视频一区97看欧美理伦,日本一本加勒比五月天伊人久久

首頁 > 新聞資訊 > 行業(yè)新聞

攝像頭破解軟件猖獗，查查你家的是否安全

2018-12-6 0:00:00瀏覽量：1995編輯：管理員來源：天暢

在家里安裝上智能攝像頭，年輕的父母可以隨時查看孩子的生活學(xué)習(xí)狀況;

上班的子女能隨時觀察家中老人的情形，防止意外發(fā)生;

離家在外時還能夠?qū)崟r監(jiān)控房屋財產(chǎn)安全狀況，記錄下不法人員的體態(tài)樣貌，甚至還能遠(yuǎn)程報警……

近年來，隨著互聯(lián)網(wǎng)技術(shù)和智能技術(shù)的快速發(fā)展，家用智能攝像頭的安裝應(yīng)用日益普及，給人們的日常生活、工作帶來了極大的便利，但由此產(chǎn)生的隱私泄露等安全風(fēng)險也如影相隨。

有網(wǎng)友發(fā)現(xiàn)，自己正逛著網(wǎng)絡(luò)論壇，電腦屏幕突然彈出自家客廳的照片，甚至日常生活的視頻片段;有人正與家人在自家餐廳里吃著火鍋唱著歌，或正在浴室里洗澡，自家的智能攝像頭卻當(dāng)了“叛徒”，一不小心，在家里的吃喝拉撒都在網(wǎng)上被直播……

央視新聞頻道稱，有人在 QQ 群中兜售遠(yuǎn)程控制家庭攝像頭的破解軟件，有大量人員非法購買后利用攝像頭進(jìn)行偷窺，嚴(yán)重侵犯了公民個人隱私。

此外，大量家庭攝像頭存在的安全問題，只需要通過特定的掃描軟件，就能夠攻破攝像頭的IP 地址，不法分子將被破解的 IP 地址輸入播放軟件，就可以實(shí)現(xiàn)偷窺。

日前，質(zhì)檢總局發(fā)布攝像頭抽樣檢測報告，結(jié)果顯示40 批次產(chǎn)品中高達(dá)32批次存在安全風(fēng)險。

那么，為何這些網(wǎng)絡(luò)攝像頭這么容易被攻破？

原因有很多，多存在于數(shù)據(jù)傳輸、弱密碼口令、操作系統(tǒng)/固件更新、敏感信息的本地存儲、身份鑒別、云平臺等環(huán)節(jié)。

1.數(shù)據(jù)傳輸

根據(jù)質(zhì)檢總局的調(diào)查，28 批次樣品數(shù)據(jù)傳輸未加密。如果在數(shù)據(jù)傳輸?shù)倪^程中進(jìn)行加密，即使黑客攔截相應(yīng)的信息也只能看到代碼，看不到實(shí)際攝像頭拍下來的影像。

2.弱口令 / 密碼

在該報告中，還有 20 批次存在弱口令，或者限制用戶密碼復(fù)雜度的問題。

有些產(chǎn)品生產(chǎn)出來以后，會設(shè)置非常簡單密碼，如“0000”，“123456”等，很容易被黑客破解。

3.操作系統(tǒng) / 固件更新

還有 10 批次樣品在操作系統(tǒng)更新有問題：未提供固件更新修復(fù)功能或者固件更新方式不安全。

4.敏感信息的本地存儲

16 批次樣品的密碼等敏感數(shù)據(jù)在本地存儲時未采取加密保護(hù)措施。各個廠家對本地存儲的理解不一樣，小廠家將本地存儲認(rèn)定為用戶自己的行為——你已經(jīng)存儲到本地，用戶自己保存就好，不會采取任何安全防護(hù)措施。

最好的做法還是本地以及云端都采用加密存儲的方式。

5.身份鑒別

18 批次樣品在身份鑒別方面未提供登錄失敗處理功能。

有很多廠商在產(chǎn)品生產(chǎn)后沒有對反復(fù)登錄頻次進(jìn)行限制，以至很多黑客可以反復(fù)嘗試密碼，用用戶信息或者其他密碼嘗試一直到攻破攝像機(jī)。

6.云平臺

10 批次樣品在后端信息系統(tǒng)存在越權(quán)漏洞，同一平臺內(nèi)可以查看任意用戶攝像。

在互聯(lián)網(wǎng)時代，智能家居是大勢所趨。面對出現(xiàn)的漏洞，一些企業(yè)已經(jīng)開始尋求應(yīng)對的辦法。廠家和用戶之間的協(xié)作、廠家之間的協(xié)作、行業(yè)之間的協(xié)作。只有直面現(xiàn)實(shí)，及時發(fā)現(xiàn)產(chǎn)品存在的缺陷和漏洞，從而不斷完善，方能為消費(fèi)者提供真正安全放心的智能化產(chǎn)品和服務(wù)。