隨著5G、AI、大數據、雲存儲等技術的快速發展以及萬物互聯時代的到來,消費者對品質生活提出了越來越高的要求,各種可網聯的消費電器不斷湧現(如智能冰箱、智能攝像頭、智能門鎖、智能電視、可穿戴的健康追蹤器等)。然而,由於網聯消費電器連接於互聯網,這些設備存在的信息安全漏洞一旦被利用,可導致設備被控、用戶隱私泄露、數據被竊取等安全風險,甚至會對基礎通信網路造成嚴重影響。以家用智能攝像頭為例,各類媒體時有報道智能攝像頭的監控視頻隱私被曝光、家庭個人信息遭泄露;有些智能攝像頭的破解方法、賬號、密碼公然在網上販賣,嚴重威脅人們的隱私和生命財產安全。作為消費者應該如何選擇安全的智能攝像頭呢?
為此,中國消費品質量安全促進會從市場上購買了消費者最為關心的十餘款智能攝像頭,依據《網聯消費電器信息安全測評要求 智能攝像頭》等技術標準,從信息安全保護角度進行了全面的測試、分析和風險評估。通過建立標準體系和認證標識,幫助消費者選擇適合自己的網聯消費電器產品,保護家人的同時也保護自己。
經過系統地檢測分析,被測智能攝像頭總體具備一定的信息安全防護能力,但在被測的12款產品中,仍有7款產品的安全問題數量超過10個。這些問題主要集中在消費者關心的七個安全層面(硬體安全、固件安全、應用安全、系統安全、網路安全、數據安全、個人信息保護)。其中應用安全、數據安全和系統安全的多個安全問題,極易造成危害事件,對消費者造成不同程度的人身、財產損失。具體如下:
1)硬體介面暴露
多數廠商在售產品都預留了調試介面,不法分子可通過此介面輕鬆獲取設備的最高許可權,植入惡意程序(惡意扣費木馬、病毒等)。智能攝像頭一旦丟失、被盜落入不法分子之手,將對設備廠商及消費者造成精神和財產損失。
2)弱口令
部分智能攝像頭缺少賬號口令的管理機制,賬號和口令的複雜程度較低,別有用心的人可通過猜測或工具試探的方式就能輕鬆獲取到智能攝像頭的管理許可權,進而實施偷窺和侵害行為。更有甚者,不法分子還將盜取的賬號密碼明碼標價,公開在網上進行售賣,以謀取不正當利益,導致用戶隱私泄露、廠商資產損失。
3)信息泄露
部分智能攝像頭暴露的安全漏洞可能導致攝像頭被不法分子惡意操控。智能攝像頭將會淪為不法分子的「隱私窺探器」,用戶的日常家居生活場景可能變成不法分子的「網路直播現場」,嚴重侵犯用戶的家庭和個人隱私,嚴重危害社會健康發展。
信息安全事關民生福祉,中國消費品質量安全促進會作為國家市場監督管理總局直屬管理的社會組織,將切實履行促進我國消費品質量安全提升的責任。針對在智能攝像頭研究測試中已經發現的問題,將開展智能攝像頭產品信息安全漏洞通報、認證實施和缺陷召回管理等工作,多方協同、聯防共治,完善產品信息安全的全過程管理機制,幫助消費者降低產品使用過程中的信息安全風險,打造真正的居家安全衛士。
來源:中消會
