本篇文章2464字,读完约6分钟
HC安全网络新闻随着科学技术的发展,智能相机等设备将得到广泛应用。在使用智能相机和其他设备的过程中,如何防止它们被破解,如何保证它们的安全?记者采访了业内相关专家。 摄像头的安全风险来自多方面 家用智能摄像头被破解,导致对摄像头的恶意操作,甚至泄露用户隐私。这些问题引起了业界的关注。 破解家用智能相机的安全风险来自哪里?设备本身是否存在安全漏洞或其他原因?近日,在北京举行的智能五金行业安全峰会上,赵倩360产品总监详细解释了国家质检总局发布的警告。 “国家质量监督检验检疫总局共进行了40批摄像机采样,其中80%存在安全漏洞。事实上,这些数据非常糟糕,相机产品对隐私和安全性的要求非常高。”赵倩表示,摄像头的信息风险来自六个方面,即数据传输、弱密码密码安全、操作系统固件更新、敏感信息本地存储、身份认证、后端系统云平台安全。国家质检总局这次发现的最严重的问题是28批样品的数据传输没有加密,很多厂家没有数据传输加密技术,根本不可能对数据进行加密。 ”此外,在随机检查中,有20批产品存在初始密码弱密码的问题,或者限制了用户密码的复杂性。有些产品在生产后会设置非常简单的密码,如00000和123456,很容易被用户和黑客破解。”赵倩表示,仍有18批样本不具备身份认证中的登录失败处理功能。我们的许多制造商在生产产品后不限制重复登录的频率,所以许多黑客可以反复尝试密码,使用用户信息或其他密码,直到他们突破相机。 “在抽样检查中,仍有16批样本的密码敏感信息和其他数据存储在本地,没有加密保护措施。不同的制造商对本地存储有不同的理解。小型制造商认为本地存储是用户自己的行为,不会采取任何安全措施。”赵倩表示,10批样本中存在操作系统更新问题,即没有提供固件更新修复功能或固件更新方法不安全。许多中小型制造商没有能力在线升级,他们仍然通过物理方式升级u盘和硬盘。这样,就没有办法处理紧急安全漏洞。 “十批样品的后端信息系统存在未经授权的漏洞,任何用户的摄像头都可以在同一个平台上查看。从这个角度来看,市场上70%到80%的供应商都没有自己的云服务能力,而且大多数都与云服务提供商合作。如果合作云服务提供商不能很好地处理安全问题,一旦遭到黑客攻击,摄像机用户的信息就有泄露的风险,这是非常危险的。”赵倩说。 "摄像机的主要功能是设置图像数据,这不会对公共场所造成很大影响;然而,这款相机是在家里或者其他空的私人房间里使用的。如果相机被非法控制,它可能会非法拍摄图像和视频材料。犯罪分子可能利用这些材料进行敲诈勒索并获取金钱;也有可能将视频数据上传到互联网,这将侵犯个人隐私并对个人精神产生负面影响。”北京师范大学法学院教授、亚太网络法律研究中心主任刘德亮说。 一些企业不知道安全问题 智能相机的安全问题在某种程度上是当前物联网安全问题的缩影。 “智能相机的安全性是物联网时代的一个基本问题。终端、传感器、控制器和端点可能被非法控制。犯罪分子通过控制摄像机录制视频,并向用户勒索金钱和其他非法活动。远程视频聊天软件也可能存在隐患。”刘德亮说道。 阿里巴巴云安全专家吴怡认为,在过去的几年里,物联网的概念已经远离了普通用户。随着科学技术的不断发展,许多物联网设备已经渗透到人们生活的方方面面,包括手镯、家用路由器、摄像头、摄像机等。,许多低功耗传感器设备在人们的生活中非常普遍。“到2020年,可能会有超过100亿甚至200亿台设备连接到互联网,但有人关心这些设备的安全性吗?”#hc360 page break # "事实上,我们已经看到了一些由安全问题引起的事件。例如,一些相机制造商的相机被黑客控制,甚至一些黑客入侵家用相机获取用户的私人信息。这些安全事件与人们的日常生活密切相关。这些问题的原因是什么?一个非常重要的原因是物联网是一个新兴产业。许多制造商过去都是硬件设备,但以前的硬件设备没有连接到互联网。现在,随着物联网的发展,所有的设备都与互联网相连。这就是所谓的物联网时代。当时,以前没有暴露的安全问题逐渐暴露出来。例如,一些厂商在产品设计之初就没有考虑安全问题,甚至很多设备都有内置的弱密码,或者有一些后门可以被黑客直接绕过,这使得物联网上的一些设备很容易被黑客控制,这些都属于物联网的安全问题。此外,一些制造商没有意识到物联网设备的安全问题,也没有能力及时察觉他们的设备是否会被黑客使用。”吴怡说道。 加大处罚力度以应对技术挑战 智能相机被认为具有广阔的前景。 “包括道路监控系统、图像识别、无人驾驶车辆、智能城市等。,所有这些都需要处理图像。技术本身是中性的,我们需要防止技术被非法使用和滥用。”刘德亮说道。 吴怡建议,对于普通人来说,应该注意自己的设备是否异常,是否会造成家庭网络的拥塞。这些问题是可以注意到的。对于物联网厂商来说,应该关注企业安全问题,在产品设计和开发阶段考虑一些安全机制,确保产品出厂后能够监控是否存在安全问题,并能够及时修补漏洞。 刘德亮认为,从技术角度来看,物联网也需要防火墙的主动防御,可以借鉴传统的互联网安全防护业务。当问题越来越多的时候,我们可以建立一个可信的系统,并建立一个白名单和黑名单的系统。从法律层面来说,我们应该采取预防措施。虽然技术上有游戏,但我们应该在法律层面加大处罚力度。国际社会应该共同努力,严格控制和打击这一法律。 如何从法律层面维护物联网的安全? 刘德亮认为,有些法律需要扩大解释范围,如《刑法》第286条。有必要修改条款,特别是扩大名词的范围,并扩大现有的网络犯罪条款。然而,随着社会的发展和科学技术的进步,我们在未来肯定会面临更加严峻的网络安全问题,因此有必要采取防范措施。 "现有法律。对于物联网的未来发展,只要我们对《刑法》第285条、第286条、第287条等相关法律进行一些修改和扩展,就可以适用现有的规定。就民事侵权责任法而言,黑色产业链中的任何主体都应承担连带责任。但是,现行侵权责任法只规定侵权人承担责任,并不要求连带责任。”刘德亮说道。
标题:摄像头风波再敲物联网安全警钟
地址:http://www.hcsbodzyz.com/hcxw/1966.html