首页 >> 正文

360:八成智能摄像头存安全缺陷
2016-05-13 作者: 记者 侯云龙/北京报道 来源: 经济参考报

  与家人在自家餐厅里吃着火锅唱着歌,自家智能摄像头却当了“叛徒”,一不小心,家里的吃喝拉撒都在网上被直播。

  这样的场景并非杞人忧天。日前,360攻防实验室发布的首份《国内智能家庭摄像头安全状况评估报告》称,近8成产品存在用户信息泄露、数据传输未加密等问题,黑客可以远程获取用户实时监控画面。

  智能摄像头是一种普及率颇高而且发展很快的家庭智能设备,然而由于设计生产和推广的相关企业繁杂,品牌众多,其中很多产品缺乏完善的安全相关设计,很容易被黑客控制。

  八成摄像头存安全漏洞

  近日,360攻防实验室发布了首份《国内智能家庭摄像头安全状况评估报告》。《报告》称,目前在国内上市销售的智能摄像头品牌就多达107个,市场上销售的无品牌的山寨产品更是不计其数。

  360攻防实验室安全工程师在对国内市场上销售的近百个品牌的家庭智能摄像头进行的安全评估测试发现,近8成产品存在用户信息泄露、数据传输未加密、APP未安全加固、代码逻辑存在缺陷、硬件存在调试接口、可横向控制等安全缺陷。

  360攻防实验室安全工程师刘健皓介绍,这些安全缺陷的存在让接入网络的智能摄像头可以轻易被不法分子控制,随时获取摄像头的图像和语音信息,对安装摄像头的家庭或公司进行监控甚至网上直播。

  记者选择了一款在几个大型网上商城销量不错的智能摄像头,在刘健皓的帮助下进行了安全监测测试。

  记者先在手机上随便注册了一个账号,然后用电脑进行了几个简单的操作,手机竟然绑定了摄像头,页面出现了一些办公室、厂库、家庭房等场景。

  记者可以看到一些家庭的客厅、卧室的物品,甚至还可以看到两名穿着睡衣的女子在来回走动。另外一个家庭中,摄像头安装在了卧室,卧室的床铺被褥摆设也一目了然,令人震惊。

  刘健皓解释说,手机可以远程看到摄像头内容,不过必须注册,甚至要求“一对一”。但这款摄像头与手机进行连接,并没有对手机身份进行验证,这是一个非常严重的漏洞,黑客可以通过漏洞,用一个虚拟的绑定就可以查看数百个摄像头实时画面。

  而据刘健皓介绍,这漏洞出现在云端服务器,属于高危漏洞,目前发现有此漏洞的摄像头至少达到数十款,其中包括了一些很著名的品牌。

  智能生活蕴藏新安全威胁

  近年来,媒体报道行驶中的汽车可以被黑客接管失去控制、洗衣机也可能失控而高速旋转,黑客通过智能手环可以直播我们的日常活动,而智能摄像头让我们的生活在互联网上被直播。

  刘健皓建议在购买的时候对所选品牌的智能摄像头要进行一些调查,看看网上能不能搜索到相关品牌设备的漏洞一类的问题,经常登录摄像头进行查看,如发现角度不对等情况,就需要自己的账号安全了。同时注意网络安全咨询,关注智能摄像头安全方面的消息。如果设备出现漏洞就需要等待厂家更新。要保证所使用的智能家庭摄像头是最新版本的。

  刘健皓介绍HackPWN2016安全极客狂欢节从即日起面向全球所有白帽黑客开放,邀请有志于“破解”的白帽黑客共同挖掘市场上流行的智能设备和智能系统的安全漏洞,成功破解的白帽黑客将在8月16日中国互联网安全大会(ISC2016)期间举行的HackPWN安全极客狂欢节展示。

  智能摄像头是目前智能设备发展的一个缩影。随着互联网技术和智能技术的发展和应用普及,以互联网化和智能化为核心的智能生活已经从“概念”成为真实可触及的现实。世界正在以超宽带速度进入“万物互联”时代。

  360启动HackPWN2016

  鉴于智能技术已经融入普通家庭,面对不断出现的漏洞,一些企业开始寻求应对的办法。在5月11日开始的2016亚洲消费电子展(CES Asia)上,360互联网安全中心正式启动了HackPWN2016。启动仪式上,360互联网安全中心还宣布发起旨在唤起全社会的智能生活安全意识,共建安全智能生活的大型公益活动“511智能生活安全日”。

  360创始人、总裁齐向东表示,面对突然到来的智能时代,整个世界都准备不足,产业界准备不足、用户准备也不足。“这就需要全方位的协作,厂家和用户之间的协作、厂家之间的协作、行业之间的协作,还要有广大安全极客的全面参与,他们是全世界智能硬件安全测试员,可以帮助智能硬件产品发现产品缺陷和漏洞,从而进行完善。”

  “举办HackPWN是为了搭建一个智能时代的安全交流平台”,齐向东说,“让智能硬件厂商、家电厂商、汽车厂商和安全厂商参与进来,共同探讨智能互联的安全防护技术和产业合作,同时唤醒全社会的安全意识,共同关注智能生活的安全问题。”

  360互联网安全中心很早就关注到了智能硬件的兴起和万物互联的大方向,早在2014年初就率先成立了专门从事智能设备和物联网安全的研究团队360UnicornTeam,并于当年7月全球首次发现了特斯拉汽车的应用软件漏洞,过去两年,360安全研究人员协助汽车、家电等智能设备厂商发现并修复智能设备漏洞数十个。

  背景资料:

  Gartner预计,2016年全球使用中的智能联网设备将达到64亿个,较2015年增长30%,2016年每天将新增550万个智能联网设备,而2020年智能联网设备将增至208亿个。美国科技行业咨询公司Linley Group预计到2020年,每一个家庭将会拥有大约十个智能联网设备。

  如同所有新技术,智能设备也存在硬币的两面,当我们被智能设备接入互联网,人们的生活也因此具有了基于互联网的高度关联性和可访问性,没有足够的安全保障,不仅智能设备对网络环境构成了严重威胁,也会给我们的生活带来不可预知的安全风险。

  近年来,媒体报道行驶中的汽车可以被黑客接管失去控制、洗衣机也可能失控而高速旋转,黑客通过智能手环可以直播我们的日常活动,而智能摄像头让我们的生活在互联网上被直播。

  而在去年8月举行的首届HackPWN安全极客狂欢节上,多位白帽黑客们演示了破解汽车、洗衣机、电视、豆浆机、烤箱、智能手环、智能手机、无人机、智能监控系统、儿童学习机等关系人们衣食住行的智能设备,利用这些设备的安全漏洞,黑客不仅可以接管这些设备的控制权而为所欲为,还可以窃取用户个人信息和个人数据。

凡标注来源为“经济参考报”或“经济参考网”的所有文字、图片、音视频稿件,及电子杂志等数字媒体产品,版权均属经济参考报社,未经经济参考报社书面授权,不得以任何形式刊载、播放。

“京津冀产业协同周年考”

“京津冀产业协同周年考”

京津冀地区的产业转移承接,是协同发展的一条主线。一年多来,三地政府部门彻底打破“一亩三分地”思维,联手推动一批重点项目落地,产业升级转移正在积极进行。

地方保护僵尸企业加剧银行不良“双升”风险

1号店等电商退换货限制多

1号店等电商退换货限制多

在京东商城、苏宁易购、天猫、1号店和亚马逊这5家综合性购物平台购买了智能手环和家庭装洗衣液两种商品。综合来看, 1号店在退货政策执行上表现比较差。

椰岛鹿龟等51家酒企陷“伟哥”门