摄像头突然说话,你家的摄像头还安全吗?

前不久环球时报微博报道了美国一对夫妇家中摄像头突然说话,播放粗俗音乐的新闻,这则新闻发布会引起了很多媒体的跟进与转发。事件的缘由为其Nest智能家居遭到黑客入侵,同时家里摄像头突然开始和他们说话,但无论是拔电源(可能含有电池)还是改密码,都没有用。最后他们联系运营商改了网络ID才好。

其实网络摄像头的安全隐患相关新闻,上述消息并非首次曝光。据Hackread的消息,截至今年九月份,研究人员在全球范围内发现了1.5万个私人网络摄像头存在安全漏洞。据统计,常见的网络摄像头漏洞,会包括远程命令执行漏洞、任意文件读取漏洞、用户密码重置漏洞、未授权访问漏洞、登录绕过漏洞、存在隐藏后门等漏洞,黑客可以通过漏洞直接获取用户密码配置和截图,甚至在不登录的情况下查看监控截图,因此这其中任何一个漏洞,都会给用户使用带来极大的安全风险,最恶劣的后果是个人隐私严重泄漏,让生活生活在他人的透明空间之中。

纵观目前网络摄像头等物联网识别暴露出来的安全漏洞,专家表示这些安全问题的出现可以归结为制造商无安全意思,产品无人值守,没有加强的安全防护方案,更重要的是研发人员制造时还没有意识安全漏洞的存在。正因为如此,当前市场上有相当多的不安全摄像头产品在市场上流通销售。在去年,国家质检总局通过央视曝出来80%的智能摄像头都存在安全缺陷,而这些不合格产品中大部分是一些资质不全的小厂商生产的产品,其价格也都相当的便宜。

而在设备生产之外的后端,也就是设备的安装商、用户、管理机构等,在安全防护方面所做得工作都有所欠缺,比如密码采用弱口令,不经常在线升级产品估固件,同时面对大量终端摄像头设备,其升级和管理等也需要专业的系统介入。

应该优先购买通过了全球信息安全标准ISO27001:2013认证的产品,以及更多安全认证的大品牌产品

因此对于普通用户来说,我们可以这样进行防护:对摄像头设置更加复杂的口令,并启用密码或者人脸等二次登陆验证,异常用户登陆报警,并且经常性进入管理界面升级固件,都能在一定程度上减低个人隐私泄露的风险。而更重要的是,设备软件系统的安全防护,还和摄像头制造商的研发实力有着直接的关系,因此对于重要的场合,还是建议选择国内知名的摄像头品牌,并且通过全球信息安全标准ISO27001:2013认证的产品。因此对于已经购买了杂牌摄像头的产品,建议不要用于客厅卧室等容易泄露个人隐私的室内场合,或者涉及商业机密的户外场合。(编辑:DZMM)

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20191004A092P400?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券