涵盖知名品牌 市场上八成摄像头存在风险

2016-05-11 12:16 出处:其他 作者:佚名 责任编辑:huanglei1

  【PConline 资讯】此前,有多名网友反映,自己在家中安装了家用智能摄像头后,出现个人信息、室内场景画面被泄露等现象,疑与摄像头及其附属软件有关。近日根据专家进行测试的结果显示,个别品牌摄像头确实存在泄密可能。据了解,根据相关测试结果,目前市场上近八成家用智能摄像头产品存在安全缺陷。

1

  针对频频出现的家用智能摄像头泄密现象,某实验室在对国内市场上销售的近百个品牌的家用摄像头进行了安全评估测试后发现,市面上不少品牌的摄像头,存在用户信息泄露、数据传输未加密等安全缺陷,甚至可以在用户毫不知情的情况下,直接实时观看用户摄像头拍摄的内容并录像。

  演示过程开始前,王先生首先在手机上下载了某品牌家用摄像头的APP软件,随后注册账号,但并没绑定任何摄像头,此时其页面中摄像头列表显示为空。

  随后,王先生在电脑软件上输入刚刚注册的账号、密码,并在电脑上运行其编写的代码。随着代码的运行,手机APP页面上立即出现多个摄像头监控画面的预览图,且随着时间的推移数量逐渐增多,随机点开其中一个,经过短暂加载,摄像头远程传输的画面开始播放,且清晰度相当高,甚至可以辨别用户家电视中播放的电视画面。除此,在代码脚本运行过程中,大量用户注册时使用的手机号码也一同显示在屏幕上。

  王先生表示,通过视频中的不同场景可以明显看出,这些画面并不仅限于某一个用户安装的摄像头的拍摄画面。“如果需要的话,(别有用心的人)可以将所有注册此APP的用户信息全部弄出来,然后根据单个用户的手机号码定位到某个特定用户身上”,从而实施针对性极强的个别用户信息窃取活动。而只要轻轻点击手机APP软件上的录制按钮,盗取的画面就会轻松地保存下来。

  而对于这段作为工具的代码,王先生称,只要有一定编程知识和经验的人都可以完成,并不存在特别高的技术门槛,“就现在而言,能够编写这种代码的人还是很多的。”

  八成家用摄头存在安全漏洞

  技术人员对目前市面上多个品牌的摄像头,进行了“手机控制终端”、“云端应用安全”、“设备终端安全”三个大项30多个小项的测试,结果所涉猎品牌均或多或少存在安全问题。从测试结果来看,目前,有关视频画面泄露的问题主要集中在摄像头软件云端逻辑漏洞和手机APP软件漏洞两个方面,“其他可能导致信息泄露的问题也存在,但是相比之下数量较少。”

  王先生所在的实验室在对国内市场上销售的近百个品牌的家用智能摄像头进行安全评估测试后发现,近八成产品存在用户信息泄露、数据传输未加密、APP未安全加固、代码逻辑存在缺陷、硬件存在调试接口、可横向控制等安全缺陷。

  此外安全工程师还针对家用智能摄像头行业提出了建议。首先,有关部门亟须建立一套针对智能摄像头的信息安全标准。其次,建议智能硬件开发商建立自己的运营平台,以保护消费者的数据安全,及时发现并阻断黑客的攻击。最后,需要制定一套有效的应急响应预案,确保在安全漏洞出现后,能够快速响应,并最大程度降低用户的损失。[返回频道首页]

smb-code-3

网络设备论坛帖子排行

最高点击 最高回复 最新
最新资讯离线随时看 聊天吐槽赢奖品