人民网北京5月11日电 “你的家庭隐私可能被放在网上直播了!”听到这样的话,你是否感到心惊?
在今天开幕的2016亚洲消费电子展(CES Asia 2016)上,360公司攻防实验室在此间发布了中国首份智能摄像头安全报告,报告称,目前市场上八成摄像头存在设计漏洞,家庭隐私生活可能被放在网上直播。
8成摄像头存安全漏洞生活或被网上直播
智能摄像头是一种普及率颇高,而且发展很快的家庭智能设备,它的使用场景比其它智能家居产品更贴近生活,近年来已经大有“飞入寻常百姓家”的趋势,目前在国内上市销售的智能摄像头品牌就多达107个,市场上销售的无品牌的山寨产品更是不计其数,然而由于参与智能摄像头设计生产和推广的相关企业繁杂,品牌众多,其中的很多产品都缺乏完善的安全相关设计,很容易被黑客控制。
在5月11日CES Asia举行的HackPWN2016启动发布会上,360攻防实验室发布了中国首份《国内智能家庭摄像头安全状况评估报告》,一项对国内市场上销售的近百个品牌的家庭智能摄像头进行的安全评估测试发现,近8成产品存在用户信息泄露、数据传输未加密、APP未安全加固、代码逻辑存在缺陷、硬件存在调试接口、可横向控制等安全缺陷。
HackPWN组委会专家、360攻防实验室安全工程师刘健皓介绍,这些安全缺陷的存在让接入网络的智能摄像头可以轻易被不法分子控制,随时获取摄像头的图像和语音信息,对安装摄像头的家庭或公司进行监控甚至网上直播。
记者选择了一款在几个大型网上商城销量不错的智能摄像头,在刘健皓的帮助下进行了安全监测测试。
记者先在手机上随便注册了一个账号,但是手机显示并没有设备接入到手机,页面还在提示记者“添加设备”,安全专家用电脑进行了几个简单的操作,记者再次进行手机刷新,手机竟然绑定了摄像头,页面竟然出现了一些办公室、厂库、家庭房等地的场景。
记者看到一些家庭的客厅、卧室的物品,甚至还可以看到两名穿着睡衣的女子在客厅内来回走动,客厅电视里正在播放着电视剧《欢乐颂》。另外一个家庭中,摄像头安装在了卧室,卧室的床铺被褥摆设也一目了然,令人震惊。
刘健皓解释,理论上来说,即使手机可以远程看到摄像头内容,但是必须注册,甚至要求“一对一”。但是这款摄像头与手机进行连接,并没有对手机身份进行验证,这是一个非常严重的漏洞,黑客可以通过漏洞,用一个虚拟的绑定就可以查看数百个摄像头实时画面。
据刘健皓介绍,出现此漏洞的摄像头至少有数十款,其中包括了一些很著名的品牌。
智能生活蕴藏新安全威胁
智能摄像头是目前智能设备发展的一个缩影。随着互联网技术、智能技术的发展和普及,以互联网化和智能化为核心的智能生活已经从“概念”成为真实可触及的现实。世界正在以超宽带速度进入“万物互联”时代。Gartner预计,2016年全球使用中的智能联网设备将达到64亿个,较2015年增长30%,2016年每天将新增550万个智能联网设备,而2020年智能联网设备将增至208亿个。美国科技行业咨询公司Linley Group预计到2020年,每一个家庭将会拥有大约十个智能联网设备。
如同所有新技术,智能设备也存在硬币的两面,当我们被智能设备接入互联网,人们的生活也因此具有了基于互联网的高度关联性和可访问性,没有足够的安全保障,不仅智能设备对网络环境构成了严重威胁,也会给我们的生活带来不可预知的安全风险。
近年来,媒体报道行驶中的汽车可以被黑客接管失去控制、洗衣机也可能失控而高速旋转,黑客通过智能手环可以直播我们的日常活动,而智能摄像头让我们的生活在互联网上被直播。
360创始人、总裁齐向东表示,面对突然到来的智能时代,整个世界都准备不足,产业界准备不足、用户准备也不足。“这就需要全方位的协作,厂家和用户之间的协作、厂家之间的协作、行业之间的协作,还要有广大安全极客的全面参与,他们是全世界智能硬件安全测试员,可以帮助智能硬件产品发现产品缺陷和漏洞,从而进行完善。”