随着5G、AI、大数据、云存储等技术的快速发展以及万物互联时代的到来,消费者对品质生活提出了越来越高的要求,各种可网联的消费电器不断涌现(如智能冰箱、智能摄像头、智能门锁、智能电视、可穿戴的健康追踪器等)。然而,由于网联消费电器连接于互联网,这些设备存在的信息安全漏洞一旦被利用,可导致设备被控、用户隐私泄露、数据被窃取等安全风险,甚至会对基础通信网络造成严重影响。以家用智能摄像头为例,各类媒体时有报道智能摄像头的监控视频隐私被曝光、家庭个人信息遭泄露;有些智能摄像头的破解方法、账号、密码公然在网上贩卖,严重威胁人们的隐私和生命财产安全。作为消费者应该如何选择安全的智能摄像头呢?
为此,中国消费品质量安全促进会从市场上购买了消费者最为关心的十余款智能摄像头,依据《网联消费电器信息安全测评要求 智能摄像头》等技术标准,从信息安全保护角度进行了全面的测试、分析和风险评估。通过建立标准体系和认证标识,帮助消费者选择适合自己的网联消费电器产品,保护家人的同时也保护自己。
经过系统地检测分析,被测智能摄像头总体具备一定的信息安全防护能力,但在被测的12款产品中,仍有7款产品的安全问题数量超过10个。这些问题主要集中在消费者关心的七个安全层面(硬件安全、固件安全、应用安全、系统安全、网络安全、数据安全、个人信息保护)。其中应用安全、数据安全和系统安全的多个安全问题,极易造成危害事件,对消费者造成不同程度的人身、财产损失。具体如下:
1)硬件接口暴露
多数厂商在售产品都预留了调试接口,不法分子可通过此接口轻松获取设备的最高权限,植入恶意程序(恶意扣费木马、病毒等)。智能摄像头一旦丢失、被盗落入不法分子之手,将对设备厂商及消费者造成精神和财产损失。
2)弱口令
部分智能摄像头缺少账号口令的管理机制,账号和口令的复杂程度较低,别有用心的人可通过猜测或工具试探的方式就能轻松获取到智能摄像头的管理权限,进而实施偷窥和侵害行为。更有甚者,不法分子还将盗取的账号密码明码标价,公开在网上进行售卖,以谋取不正当利益,导致用户隐私泄露、厂商资产损失。
3)信息泄露
部分智能摄像头暴露的安全漏洞可能导致摄像头被不法分子恶意操控。智能摄像头将会沦为不法分子的“隐私窥探器”,用户的日常家居生活场景可能变成不法分子的“网络直播现场”,严重侵犯用户的家庭和个人隐私,严重危害社会健康发展。
信息安全事关民生福祉,中国消费品质量安全促进会作为国家市场监督管理总局直属管理的社会组织,将切实履行促进我国消费品质量安全提升的责任。针对在智能摄像头研究测试中已经发现的问题,将开展智能摄像头产品信息安全漏洞通报、认证实施和缺陷召回管理等工作,多方协同、联防共治,完善产品信息安全的全过程管理机制,帮助消费者降低产品使用过程中的信息安全风险,打造真正的居家安全卫士。
来源:中消会
-
-
-
-
-
-
-
-
-
-