八成攝像頭存安全設計缺陷 家庭生活或被網上直播
- 發佈時間:2016-05-11 15:43:20 來源:新華網 責任編輯:羅伯特
智慧攝像頭是一種普及率頗高而且發展很快的家庭智慧設備,近年來大有“飛入尋常百姓家”的趨勢。然而昨天360攻防實驗室發佈的中國首份《國內智慧家庭攝像頭安全狀況評估報告》稱,近8成産品存在用戶資訊洩露、數據傳輸未加密等問題,駭客可以遠端獲取用戶實時監控畫面。
現場演示
打開手機能看數百個攝像頭
記者選擇了一款在幾個大型網上商城銷量不錯的智慧攝像頭,在360攻防實驗室專家劉健皓的幫助下進行了安全監測測試。先在手機上隨便註冊了一個賬號,但是手機顯示並沒有設備接入到手機,頁面還在提示記者“添加設備”,安全專家用電腦進行了幾個簡單的操作,記者再次進行手機刷新,手機綁定了攝像頭,頁面竟然出現了一些辦公室、廠庫、家庭房等地的場景。
記者看到一些家庭的客廳、臥室的物品,甚至還可以看到兩名穿著睡衣的女子在客廳內來回走動,客廳電視里正在播放著電視劇《歡樂頌》。
?專家建議
經常登錄攝像頭查看
劉健皓解釋,理論上來説,即使手機可以遠端看到攝像頭內容,但是必須註冊,甚至要求“一對一”。但是這款攝像頭與手機進行連接,並沒有對手機身份進行驗證,這是一個非常嚴重的漏洞,駭客可以通過漏洞,用一個虛擬的綁定就可以查看數百個攝像頭實時畫面。劉健皓介紹,這漏洞出現在雲端伺服器,屬於高危漏洞,目前發現有此漏洞的攝像頭至少達到數十款,其中包括了一些很著名的品牌。據介紹,目前在國內上市銷售的智慧攝像頭品牌多達107個,市場上銷售的無品牌的山寨産品更是不計其數。360攻防實驗室安全工程師在對國內市場上銷售的近百個品牌的家庭智慧攝像頭進行的安全評估測試發現,近8成産品存在安全缺陷。這些安全缺陷的存在讓接入網路的智慧攝像頭可以輕易被不法分子控制,隨時獲取攝像頭的圖像和語音資訊,對安裝攝像頭的家庭或公司進行監控甚至網上直播。
劉健皓建議大家,經常登錄攝像頭進行查看,如發現角度不對等情況,就需要查看自己賬號的安全了。同時,注意網路安全諮詢,如果設備出現漏洞就需要等待廠家更新。此外,要保證所使用的智慧家庭攝像頭是最新版本的。記者 孟環
