前不久環球時報微博報導了美國一對夫妻家中攝像頭忽然說話,播映粗俗音樂的新聞,這則新聞發布會引發了很多媒體的跟進與轉發。 事件的緣由為其Nest智能家居遭受駭客侵入,同時家里攝像頭忽然開始和他們交談,但是無論拔電源(也許含有電池)還是改密鑰,都沒用。 最終他們聯系運營商改了網絡ID方才好。
其實互聯網攝像頭的安全隱患有關新聞,上述消息并非首次爆出。 據Hackread的消息,截至今年九月份,研究人員于全球范圍內發現了1.5萬個私有網絡攝像頭存在安全漏洞。 據統計,常見的網絡攝像頭漏洞,會包含遠程命令執行漏洞、任意文件讀取漏洞、用戶密碼重置BUG、未授權訪問BUG、登錄繞過BUG、存在隱藏后門等BUG,黑客可以通過BUG直接獲取用戶密碼配置和截圖,甚至從不登錄的條件下瀏覽監控截圖,所以這其中任何一個BUG,都會給用戶使用帶來巨大的安全風險,最為惡劣的危害是個人隱私嚴重泄漏,讓生活生活在他人的透明空間當中。
縱觀目前網絡攝像頭等物聯網識別暴露出的安全漏洞,專家指出這些安全問題的出現可以歸咎為制造商無安全意思,產品無人值守,未加強的安全防護方案,更加重要的是研發人員制造時還未意識安全漏洞的存在。 正因如此,當前市場上有相當多的不安全攝像頭產品在市場上流通販售。 在去年,國家質檢總局通過央視曝出80%的智能攝像頭都存在安全缺陷,而這些不合格產品中大部分是一些資質不全的小廠商生產的產品,其定價也都非常的便宜。
而在設備制造之外的后端,也就是設備的安裝商、使用者、管理機構等,在安全防護層面所做得工作都有所不足,比如密鑰采用弱口令,不常在線更新產品估固件,除此之外面對大量終端攝像頭設備,其升級和管理等也需要專業的系統介入。
△ 應該優先購買通過了全球信息安全標準ISO27001:2013認證的產品,以及更多安全認證的大品牌產品
所以對于普通用戶來說,我們可這樣進行防護:對攝像頭設置更為復雜的口令,并且啟用密碼或者人臉等二次登陸驗證,異常用戶登陸報警,并且經常性進入管理界面更新固件,都能在一定程度上降低個人隱私泄露的風險。而更加重要的是,設備軟件系統的安全防護,還與攝像頭制造商的研發實力有著直接的關系,所以對于重要的情形,還是建議選擇國內知名的神州明達攝像頭品牌,并且通過全球信息安全標準ISO27001:2013認證的產品。所以對于已經購買了雜牌攝像頭的產品,建議不要用于客廳臥室等易于泄漏個人隱私的室內情形,或是涉及商業機密的戶外情形。