安全摄像头不安全 怪黑产怪厂商也要怪自己

2017-06-20 00:15 出处:PConline原创 作者:卡夫卡 责任编辑:sunziyi

  【PConline 资讯】出于安全考虑,现在很多家庭都会选择安装智能监控摄像头,一来可以随时查看家居情况,再者也方便照看老人小孩或者宠物。本是为了安全而安装,现在却因安装而变得不安全,究竟怎么回事?

安全摄像头不安全 怪黑产无缝不钻还是怪自己?
安全摄像头不安全 怪黑产怪厂商也要怪自己

  近日,国家质检总局从智能摄像头市场上采集样品40批次,对操作系统的更新、恶意代码防护、身份鉴别、弱口令校验、访问控制、信息泄露、数据传输使用安全有效加密、本地存储数据保护等项目进行了检测,结果32批次样品存在质量安全隐患,可能导致用户监控视频被泄露,或智能摄像头被恶意控制等危害。

  在存有质量安全隐患的32批次样品中,有些样品是数据传输未加密,有些是初始密码为弱口令或用户注册和修改密码时未限制用户密码复杂度,有的在身份鉴别方面,未提供登录失败处理功能,有的是对用户密码、敏感信息等数据,在本地存储时未采取加密保护措施,而有些是操作系统未提供固件更新修复功能或者固件更新方式不安全等问题。

  因此,我们在购买此类智能摄像头设备时,首先要从正规渠道购买,切勿购买“三无”产品,注意留意权威部门发布的相关产品质量信息;其次,是要增强隐私信息保护意识,在购买、使用智能摄像头产品和接受相关服务时,仔细查看相关说明和厂商声明,充分了解选购产品和服务的各项功能,注意和防范用户信息可能泄漏的风险,审慎考虑厂商收集、保存和使用用户信息的要求,根据自我实际情况和意愿作出购买和选择决定。

  第三就是使用之前先修改智能摄像头默认密码,密码设置应有一定的复杂度并定期修改;最后,就是及时更新智能摄像头操作系统版本和相关的移动应用,发现异常应立即停止使用,并向生产厂商反馈,等待厂商修复。

  实际上,破解智能摄像头的密码、侵入相关系统、偷看或直播智能摄像头监控内容,早已成为一条非法产业链。在网上输入“摄像头破解”,就能跳出众多相关文字链信息,甚至还会有人主动询问你是否需要扫描软件,并声称这些扫描软件能够攻破摄像头的IP地址,将被破解的IP地址输入播放软件,就可以实现偷窥而不被觉察。那么问题来了,这些黑产是如何获得智能摄像头的IP地址呢?

  对此,安全专家解释称,卖家所提供的这些扫描软件主要依靠扫描器,用一些弱口令密码进行大范围的扫描,例如user或者admin等极简单甚至是原厂默认口令。严重的是,不仅仅是个人用户,就连那些用于城市管理、交通监测的公共摄像头中,也大量存在着使用弱口令就能打开的问题,且涉事设备数量庞大。

  这里,我们也提醒广大普通用户,我们建议大家不要使用原始密码,也不将用户名和密码设置的过于简单,最好定期更换。另外,出于对隐私的保护,不建议大家将摄像头安置或对准卧室、浴室等私密空间,定期查看摄像头角度是否出现角度变化,并养成定期为智能摄像头查毒升级固件的好习惯。

网络设备论坛帖子排行

最高点击 最高回复 最新
最新资讯离线随时看 聊天吐槽赢奖品