人民网>>黑龙江频道>>热点关注

网络安全聚焦:八成智能摄像头存安全缺陷

2016年05月13日10:24    来源:经济参考报    手机看新闻
原标题:网络安全聚焦:八成智能摄像头存安全缺陷

  与家人在自家餐厅里吃着火锅唱着歌,自家智能摄像头却当了“叛徒”,一不小心,家里的吃喝拉撒都在网上被直播。

  这样的场景并非杞人忧天。日前,360攻防实验室发布的首份《国内智能家庭摄像头安全状况评估报告》称,近8成产品存在用户信息泄露、数据传输未加密等问题,黑客可以远程获取用户实时监控画面。

  智能摄像头是一种普及率颇高而且发展很快的家庭智能设备,然而由于设计生产和推广的相关企业繁杂,品牌众多,其中很多产品缺乏完善的安全相关设计,很容易被黑客控制。

  八成摄像头存安全漏洞

  近日,360攻防实验室发布了首份《国内智能家庭摄像头安全状况评估报告》。《报告》称,目前在国内上市销售的智能摄像头品牌就多达107个,市场上销售的无品牌的山寨产品更是不计其数。

  360攻防实验室安全工程师在对国内市场上销售的近百个品牌的家庭智能摄像头进行的安全评估测试发现,近8成产品存在用户信息泄露、数据传输未加密、APP未安全加固、代码逻辑存在缺陷、硬件存在调试接口、可横向控制等安全缺陷。

  360攻防实验室安全工程师刘健皓介绍,这些安全缺陷的存在让接入网络的智能摄像头可以轻易被不法分子控制,随时获取摄像头的图像和语音信息,对安装摄像头的家庭或公司进行监控甚至网上直播。

  记者选择了一款在几个大型网上商城销量不错的智能摄像头,在刘健皓的帮助下进行了安全监测测试。

  记者先在手机上随便注册了一个账号,然后用电脑进行了几个简单的操作,手机竟然绑定了摄像头,页面出现了一些办公室、厂库、家庭房等场景。

  记者可以看到一些家庭的客厅、卧室的物品,甚至还可以看到两名穿着睡衣的女子在来回走动。另外一个家庭中,摄像头安装在了卧室,卧室的床铺被褥摆设也一目了然,令人震惊。

  刘健皓解释说,手机可以远程看到摄像头内容,不过必须注册,甚至要求“一对一”。但这款摄像头与手机进行连接,并没有对手机身份进行验证,这是一个非常严重的漏洞,黑客可以通过漏洞,用一个虚拟的绑定就可以查看数百个摄像头实时画面。

  而据刘健皓介绍,这漏洞出现在云端服务器,属于高危漏洞,目前发现有此漏洞的摄像头至少达到数十款,其中包括了一些很著名的品牌。

下一页
(责编:张喜艳、邹慧)


注册/登录
发言请遵守新闻跟帖服务协议   

使用其他账号登录: 新浪微博帐号登录 QQ帐号登录 人人帐号登录 百度帐号登录 豆瓣帐号登录 天涯帐号登录 淘宝帐号登录 MSN帐号登录 同步:分享到人民微博  

社区登录
用户名: 立即注册
密  码: 找回密码
  
  • 最新评论
  • 热门评论
查看全部留言

>热点推荐

24小时排行 | 新闻频道留言热帖