八成摄像头存安全设计缺陷 家庭生活有可能被网上直播
2016年5月11日讯,智能摄像头是一种普及率颇高而且发展很快的家庭智能设备,近年来大有“飞入寻常百姓家”的趋势。然而昨天360攻防实验室发布的中国首份《国内智能家庭摄像头安全状况评估报告》称,近8成产品存在用户信息泄露、数据传输未加密等问题,黑客可以远程获取用户实时监控画面。
智能摄像头 网络配图
现场演示
打开手机能看数百个摄像头
记者选择了一款在几个大型网上商城销量不错的智能摄像头,在360攻防实验室专家刘健皓的帮助下进行了安全监测测试。先在手机上随便注册了一个账号,但是手机显示并没有设备接入到手机,页面还在提示记者“添加设备”,安全专家用电脑进行了几个简单的操作,记者再次进行手机刷新,手机绑定了摄像头,页面竟然出现了一些办公室、厂库、家庭房等地的场景。
记者看到一些家庭的客厅、卧室的物品,甚至还可以看到两名穿着睡衣的女子在客厅内来回走动,客厅电视里正在播放着电视剧《欢乐颂》。
专家建议
经常登录摄像头查看
刘健皓解释,理论上来说,即使手机可以远程看到摄像头内容,但是必须注册,甚至要求“一对一”。但是这款摄像头与手机进行连接,并没有对手机身份进行验证,这是一个非常严重的漏洞,黑客可以通过漏洞,用一个虚拟的绑定就可以查看数百个摄像头实时画面。刘健皓介绍,这漏洞出现在云端服务器,属于高危漏洞,目前发现有此漏洞的摄像头至少达到数十款,其中包括了一些很著名的品牌。据介绍,目前在国内上市销售的智能摄像头品牌多达107个,市场上销售的无品牌的山寨产品更是不计其数。360攻防实验室安全工程师在对国内市场上销售的近百个品牌的家庭智能摄像头进行的安全评估测试发现,近8成产品存在安全缺陷。这些安全缺陷的存在让接入网络的智能摄像头可以轻易被不法分子控制,随时获取摄像头的图像和语音信息,对安装摄像头的家庭或公司进行监控甚至网上直播。
刘健皓建议大家,经常登录摄像头进行查看,如发现角度不对等情况,就需要查看自己账号的安全了。同时,注意网络安全咨询,如果设备出现漏洞就需要等待厂家更新。此外,要保证所使用的智能家庭摄像头是最新版本的。