猎豹截图20160529175210

动点科技最新据国家质量监督检验检疫总局网站消息:质检总局 18 日发布智能摄像头质量安全风险警示。质检总局开展了智能摄像头质量安全风险监测。共从市场上采集样品 40 批次,结果表明,32 批次样品存在质量安全隐患。其中包括小米等主流品牌。

可以远程随时随地查看家里的一切的智能摄像头在现代家庭是越来越普及了。不过由于智能摄像头可能存在终端安全、容易导致个人隐私信息泄露、财产损失等危害。质检总局产品质量监督司组织开展了智能摄像头质量安全风险监测。

此次一共从市场上采集样品 40 批次,主要依据 GB/T 22239-2008《信息安全技术 信息系统安全等级保护基本要求》等标准要求,对操作系统的更新、恶意代码防护、身份鉴别、弱口令校验、访问控制、信息泄露、数据传输使用安全有效加密、本地存储数据保护等项目进行了检测——

结果表明:32 批次样品存在质量安全隐患。

其中,28 批次样品数据传输未加密;

20 批次样品初始密码为弱口令,或者用户注册和修改密码时未限制用户密码复杂度;

18 批次样品在身份鉴别方面,未提供登录失败处理功能;

16 批次样品对用户密码、敏感信息等数据,在本地存储时未采取加密保护措施;

10 批次样品操作系统的更新有问题,未提供固件更新修复功能或者固件更新方式不安全;

10 批次样品后端信息系统存在越权漏洞,同一平台内可以查看任意用户摄像头的视频;

8 批次样品未对恶意代码和特殊字符进行有效过滤;

5 批次样品后端信息系统存储的监控视频可被任意下载,或者用户注册信息可被任意查看。

上述问题将导致用户监控视频被泄露,或智能摄像头被恶意控制等危害。在央视的调查报道中还做了一些调查,发现网络中存在有组织售卖相关摄像头账号用作偷窥控制的服务等,甚至还公开标价打包出售。

看来,相关设备厂商在消费者的信息把控程度上还是任重而道远。

图片说明:素材仅作配图需求,与正文信息无关