新華網 正文
智能設備能“偷走”多少隱私?攝像頭安全隱患突出
2018-11-29 08:16:13 來源: 北京青年報
關注新華網
微博
Qzone
評論
圖集

  50個品牌200種智能設備安全測試報告顯示攝像頭最不安全

  身邊智能設備“偷走”多少隱私

  智能攝像機、電視盒子、智能打印機……如今我們身邊充斥著許多智能設備,但這些設備大多存在安全隱患。360安全大腦對50余個品牌近200種不同機型産品進行抽樣檢測與分析,發布了《典型IoT設備網絡安全分析報告》,報告顯示,一些常見漏洞可輕易導致IoT設備喪失控制權,任人擺布,其中攝像頭成為“最不安全設備”。

  攝像頭最不安全

  智能攝像機就像眼睛,這個眼睛已經應用于家庭、公共服務等多領域,其漏洞一旦被利用,這個眼睛過去記錄的影像會被竊取,還可以被用來觀察隱私和公共環境,可能引發重大安全風險。

  報告顯示,在智能攝像機存在的漏洞中,遠程弱口令漏洞佔比最高,為91.7%。“遠程服務”是智能網聯設備的“標配”,例如遠程查看攝像頭畫面,要使用“遠程服務”就需要合法的賬號登錄設備,係統往往預設了遠程弱口令,如果用戶不修改,則極易被黑客破解,繼而喪失設備控制權限。

  報告顯示,五分之一的攝像頭存在漏洞,包括遠程弱口令漏洞、預置後門漏洞和敏感信息泄露漏洞等。

  打印機電視盒子或帶來機密泄露

  在企業的日常工作場景中,遠程傳輸文件進行打印是再熟悉不過的行為。如果打印機管理員疏于修改打印機出廠設置的遠程服務弱口令,可能引發商業機密的泄露,帶來不可估量的損失。

  在電視盒子暴露的漏洞中,敏感信息泄露漏洞佔比高達92.7%,遠超其他類型漏洞。該漏洞主要由敏感數據存儲未加密、採用明文傳輸等原因導致。利用這些漏洞,攻擊者能遠程查看用戶電視設備播放的節目列表、歷史記錄,甚至造成用戶的視頻網站賬號密碼泄露。

  另外,路由器和智能音箱在家庭智能設備中的地位在日漸增強,作為入口和中控,他們的安全性將涉及家中的更多設備。

  在傳統的網絡家庭環境中,路由器的作用僅僅是一個網絡接入設備,其在安全中的重要性遠不如終端設備本身。但在IoT時代,會有越來越多的不同類型,不同功能的設備接入網絡,而這些設備與網絡相連的入口都是路由器。

  同時,智能音箱作為家用智能硬件的“中控臺”,地位也尤為重要。一旦“入口”和“中控”被擊破,將禍及家庭或公共場景內所有的智能設備。而智能攝像機由于使用場景多、用戶基數大,不但涉及用戶信息,還涉及聲音、畫面等用戶隱私,也是未來安全預警的重要方面。

  360安全大腦建議,産品上市前首先應與專業安全廠商、安全機構合作,進行充分的安全檢測,並且建立和健全産品更新機制,産品投入市場後定期更新維護産品,提供完備的用戶服務。

  弱密碼和使用默認密碼是重要安全隱患

  報告顯示,用戶的不安全使用行為包含不修改默認密碼、設置弱密碼、不升級打補丁、安裝過多插件等。

  密碼方面,用戶使用弱密碼或使用默認密碼,是重要的安全隱患之一。360安全大腦通過對用戶的調研顯示,61.7%的用戶會修改密碼並設置高防護密碼,而30.5%的用戶會使用弱密碼,還有6.8%的用戶根本不去修改密碼。

  常見的默認密碼為admin、password、12345678等,常見的弱密碼如姓名、生日、手機號碼等,較容易被破解。360安全大腦提醒廣大用戶及時修改密碼,設置復雜密碼。

  定期升級係統或給漏洞打補丁,是確保IoT設備安全性的重要舉措。360安全大腦對用戶的調研顯示,大部分用戶會及時升級、打補丁,分別佔比49.3%和63.0%;0.9%的用戶不去修補漏洞,7.5%的用戶不去升級網絡端口;其余則是大部分會、偶爾會。也就是説,用戶的安全意識仍然不夠高。360安全大腦提醒用戶,一定要及時修復漏洞,升級係統。

  除了上述兩點外,用戶還需謹慎安裝插件。安裝插件可為智能硬件設備提供豐富的擴展功能。以智能路由器為例,目前市面上提供的路由器插件包括寬帶提速、遊戲加速、屏蔽廣告、自動登錄、惡意入侵攔截、虛擬內存、主題美化、遠程下載等,甚至還包括購物平臺及智能家居平臺。從IoT安全層面看,每增加了一個插件,就相當于增加一個入口,如果插件中存在漏洞,則可能“因小失大”。

  廠商能否為IoT設備設置高強度的出廠密碼,同樣關乎IoT設備安全。360安全大腦監測數據顯示,在進行抽樣調查的IoT設備中,出廠設置弱密碼的設備數量佔比高達64.4%,存在較高的被暴力破解風險,危及用戶隱私。

  約三分之二的廠商,未能在接到第三方報告後三個月內修復係統漏洞。除安全意識不足的因素外,在IoT行業,很多廠商由硬件廠商轉型而來,其軟件和安全技術相對欠成熟,這也可能帶來“不修復或延遲修復”情況。

  360安全大腦根據安全大數據分析保守預測,如果不採取有效措施提高IoT設備安全性,2019年,IoT設備漏洞將以28.6%的速度增長,安全形勢不容樂觀。

  文/北京青年報記者 溫婧

+1
【糾錯】 責任編輯: 閆丹丹
相關新聞
  • “八成用戶隱私被泄露”的沉重拷問
    這些信息合理使用的邊界在哪裏,服務機構是否具備安全保管用戶信息的資質和能力,這些問題應當盡早納入監管范疇,作出制度性的厘清和界定。移動互聯網的普及,極大方便了用戶獲得各種信息和服務,並催生了新的互聯網服務經濟,同時意味著每家互聯網服務機構都可能掌握大量的用戶信息。
    2018-08-30 08:16:00
  • 我的隱私誰在做主?攝像頭“暗中觀察”引發用戶焦慮
    原標題:攝像頭“暗中觀察”引發用戶焦慮 我的隱私我做主,咋就這麼難 雖然是“虛驚一場”,但“頑皮”的攝像頭,也再次帶出了一個老問題——移動互聯網時代的隱私保護。
    2018-07-12 07:51:10
新聞評論
加載更多
挑戰玉米秸稈迷宮
浙江千島湖:巨網捕魚
烏鎮40年:根裏的靜與脈中的動
“芳香經濟”走出致富路

010050150010000000000000011100001210004793
沙龙娱乐游戏登入 申博代理登录 菲律宾申博游戏登入 sbc55.com微信支付充值 菲律宾申博游戏登入
永利360官网 太子娱乐代理网址最高占成 凯发k8vip体育 88娱乐游戏官网最高佣金 亚洲城会员中心最高占成
赌王VIP提款保证5分钟内到帐 t6娱乐时时彩平台 濠誉网上最高返点 怎么下载华盛顿 赌王假网代理
申博太阳城游戏登入 银河奇异果官网 太阳城娱乐官网登入 环亚娱乐官网 尊亿娱乐客户端下载最高占成