5月11日消息��,為期3天的2016亞洲消費電子展(CES Asia 2016)在上海新國際博覽中心開幕��,將圍繞消費電子領域最新技術和產品應用進行展示�。360攻防實驗室發(fā)布中國首份智能攝像頭安全報告顯示:八成攝像頭存在設計漏洞����,家庭隱私生活可能被放在網上直播。
8成攝像頭存安全漏洞
在今天上午CES Asia舉行HackPWN2016啟動發(fā)布會上�,360攻防實驗室發(fā)布了中國首份《國內智能家庭攝像頭安全狀況評估報告》�����,在對國內市場上銷售近百個品牌的家庭智能攝像頭進行的安全評估測試發(fā)現,近8成產品存在用戶信息泄露�、數據傳輸未加密、APP未安全加固����、代碼邏輯存在缺陷、硬件存在調試接口���、可橫向控制等安全缺陷��。
HackPWN組委會專家���、360攻防實驗室安全工程師劉健皓介紹,這些安全缺陷的存在讓接入網絡的智能攝像頭可以輕易被不法分子控制,隨時獲取攝像頭的圖像和語音信息,對安裝攝像頭的家庭或公司進行監(jiān)控甚至網上直播����。
在現場體驗環(huán)節(jié)�����,記者選擇了一款在幾個大型網上商城銷量不錯的智能攝像頭��,在360攻防實驗室專家劉健皓的幫助下進行了安全監(jiān)測測試。記者先在手機上隨便注冊了一個賬號��,但是手機顯示并沒有設備接入到手機����,頁面還在提示記者“添加設備”�����,安全專家用電腦進行了幾個簡單的操作,記者再次進行手機刷新���,手機竟然綁定了攝像頭���,頁面竟然出現了一些辦公室����、廠庫����、家庭房等地的場景。
記者看到一些家庭的客廳、臥室的物品�,甚至還可以看到兩名穿著睡衣的女子在客廳內來回走動����,客廳電視里正在播放著電視劇《歡樂頌》��。另外一個家庭中,攝像頭安裝在了臥室,臥室的床鋪被褥擺設也一目了然,令人震驚�����。
對此��,劉健皓解釋�����,理論上來說��,即使手機可以遠程看到攝像頭內容���,但是必須注冊,甚至要求“一對一”���。但是這款攝像頭與手機進行連接��,并沒有對手機身份進行驗證��,這是一個非常嚴重的漏洞�����,黑客可以通過漏洞��,用一個虛擬的綁定就可以查看數百個攝像頭實時畫面����。“出現此漏洞的攝像頭至少有數十款,其中包括了一些很著名的品牌�。”
存在缺陷和漏洞產品容易被黑客控制
近年來,媒體報道行駛中的汽車可以被黑客接管失去控制����、洗衣機也可能失控而高速旋轉,黑客通過智能手環(huán)可以直播我們的日?;顒樱悄軘z像頭讓我們的生活在互聯網上被直播��。
在去年8月舉行首屆HackPWN安全極客狂歡節(jié)上�,多位白帽黑客們演示了破解汽車、洗衣機���、電視�����、豆?jié){機���、烤箱、智能手環(huán)�、智能手機���、無人機、智能監(jiān)控系統���、兒童學習機等關系人們衣食住行的智能設備�����,利用這些設備的安全漏洞����,黑客不僅可以接管這些設備的控制權而為所欲為�,還可以竊取用戶個人信息和個人數據�����。
Gartner預計����,2016年全球使用中智能聯網設備將達到64億個,較2015年增長30%����,2016年每天將新增550萬個智能聯網設備��,而2020年智能聯網設備將增至208億個�。美國科技行業(yè)咨詢公司Linley Group預計到2020年�����,每一個家庭將會擁有大約十個智能聯網設備���。
早在2014年初��,360互聯網安全中心就率先成立了專門從事智能設備和物聯網安全的研究團隊360UnicornTeam����,并于當年7月全球首次發(fā)現了特斯拉汽車的應用軟件漏洞��,過去兩年���,360安全研究人員協助汽車�、家電等智能設備廠商發(fā)現并修復智能設備漏洞數十個���。
360創(chuàng)始人����、總裁齊向東表示,面對突然到來的智能時代��,整個世界都準備不足��,產業(yè)界準備不足���、用戶準備也不足��。“這就需要全方位的協作���,廠家和用戶之間的協作、廠家之間的協作��、行業(yè)之間的協作���,還要有廣大安全極客的全面參與�,他們是全世界智能硬件安全測試員��,可以幫助智能硬件產品發(fā)現產品缺陷和漏洞����,從而進行完善�。”
業(yè)內人士分析�,智能攝像頭是一種普及率頗高而且發(fā)展很快的家庭智能設備���,它的使用場景比其它智能家居產品更貼近生活����,近年來已經大有“飛入尋常百姓家”的趨勢��,然而����,目前在國內上市銷售的智能攝像頭品牌就多達107個,市場上銷售的無品牌的山寨產品更是不計其數�,然而由于參與智能攝像頭設計生產和推廣的相關企業(yè)繁雜,品牌眾多�����,其中的很多產品都缺乏完善的安全相關設計���,很容易被黑客控制��。
免責聲明:本站所使用的字體和圖片文字等素材部分來源于互聯網共享平臺��。如使用任何字體和圖片文字有冒犯其版權所有方的��,皆為無意����。如您是字體廠商、圖片文字廠商等版權方����,且不允許本站使用您的字體和圖片文字等素材,請聯系我們��,本站核實后將立即刪除��!任何版權方從未通知聯系本站管理者停止使用���,并索要賠償或上訴法院的���,均視為新型網絡碰瓷及敲詐勒索,將不予任何的法律和經濟賠償�����!敬請諒解��!
粵公網安備 44030402000264號