近日,国家质检总局官网发布关于智能摄像头的质量安全的风险警示称,已检测的40批次中,32批次样品存在质量安全隐患,可能导致用户监控视频被泄露,或智能摄像头被恶意控制等危害。
检测数据显示,28批次样品数据传输未加密;20批次样品初始密码为弱口令,或者用户注册和修改密码时未限制用户密码复杂度;18批次样品在身份鉴别方面,未提供登录失败处理功能;16批次样品对用户密码、敏感信息等数据,在本地存储时未采取加密保护措施;10批次样品操作系统的更新有问题,未提供固件更新修复功能或者固件更新方式不安全;10批次样品后端信息系统存在越权漏洞,同一平台内可以查看任意用户摄像头的视频;8批次样品未对恶意代码和特殊字符进行有效过滤;5批次样品后端信息系统存储的监控视频可被任意下载,或者用户注册信息可被任意查看。
也有用户质疑,业务流程上来说,摄像头的使用者只能用真实的手机号成功注册账户后,通过验证身份绑定摄像头,便可在APP上看到摄像头拍摄的画面,然而事实上,一个不存在的手机号我们都可注册成功。
然而,智能 家居 市场不仅仅是摄像头,如家庭安防、观影、睡眠、家政服务、教育、健身等等,智能开关、智能插座、智能遥控、智能照明、智能安防等等设备层出不穷,随之而来的便是私人数据危机,这些智能 家居 设备不但安全保护级别低,大部分设备还都和云服务相连接,轻易便可以将搜集到的私人数据转手他人,个人隐私无疑面临着越来越大的威胁。
也有国外研究发现,智能 家居 的每种设备各自都有独特的流量特征,智能 家居 设备的每次上线也都会暴露出自身意图。普林斯顿大学的科学家们认为,仅需对网络流量略作分析,极不安全之物联网便会吐出有关智能家庭的大堆敏感信息。
科学家们对Sense睡眠监测器、Nest Cam 室内安全摄像头、WeMo交换机和亚马逊Echo进行了测试,发现即便通信流量被加密,这些设备的流量指纹也是可识别的。于是,科学家得出了这样的结论:Sense揭露了用户的睡眠模式;Nest Cam 向攻击者透露出监控时段或动感触发模式;WeMo揭示设备启动或关闭状态;Echo泄露对话时间。
国内安全厂商瑞星表示,面对智能 家居 的逐渐普及,每一个用户及生产企业都需在以下几个方面提高重视:
1、制造商停止非必要的数据收集行为。设备可以不与云服务相连接,这样用户就不用承担数据遗失或泄露的风险了,大大提高了数据的安全。
2、在使用智能 家居 设备时,要注意设置一定强度的密码,及时关注相关软件的提醒。如果绑定的手机上发现了请求验证码的短信,就应该立刻修改密码。
3、购买智能设备时,应对所选品牌进行一些调查,可以通过互联网查询与目标品牌相关的帖子或报道,最大程度找到一个口碑不错的品牌。
4、关注设备厂家信息,与官方信息保持一致,一旦有软件更新需求时候,保证所使用的软件是最新版本。
5、用户需要在操控智能 家居 设备的手机电脑等设备上安装一款安全有效的防护软件,能够一定程度降低隐私泄露的威胁。
有市场调研机构Gartner根据数据分析,到2020年全球将会有260亿的物联网设备,这无疑是给黑客们提供了一块巨大的蛋糕。为此,我们更要加强信息安全防护意识,并时刻监督设备的生产企业,最大程度保护我们的隐私信息。