摄像头风波再敲物联网安全警钟

本篇文章2464字，读完约6分钟

HC安全网络新闻随着科学技术的发展，智能相机等设备将得到广泛应用。在使用智能相机和其他设备的过程中，如何防止它们被破解，如何保证它们的安全？记者采访了业内相关专家。 摄像头的安全风险来自多方面 家用智能摄像头被破解，导致对摄像头的恶意操作，甚至泄露用户隐私。这些问题引起了业界的关注。 破解家用智能相机的安全风险来自哪里？设备本身是否存在安全漏洞或其他原因？近日，在北京举行的智能五金行业安全峰会上，赵倩360产品总监详细解释了国家质检总局发布的警告。 “国家质量监督检验检疫总局共进行了40批摄像机采样，其中80%存在安全漏洞。事实上，这些数据非常糟糕，相机产品对隐私和安全性的要求非常高。”赵倩表示，摄像头的信息风险来自六个方面，即数据传输、弱密码密码安全、操作系统固件更新、敏感信息本地存储、身份认证、后端系统云平台安全。国家质检总局这次发现的最严重的问题是28批样品的数据传输没有加密，很多厂家没有数据传输加密技术，根本不可能对数据进行加密。 ”此外，在随机检查中，有20批产品存在初始密码弱密码的问题，或者限制了用户密码的复杂性。有些产品在生产后会设置非常简单的密码，如00000和123456，很容易被用户和黑客破解。”赵倩表示，仍有18批样本不具备身份认证中的登录失败处理功能。我们的许多制造商在生产产品后不限制重复登录的频率，所以许多黑客可以反复尝试密码，使用用户信息或其他密码，直到他们突破相机。 “在抽样检查中，仍有16批样本的密码敏感信息和其他数据存储在本地，没有加密保护措施。不同的制造商对本地存储有不同的理解。小型制造商认为本地存储是用户自己的行为，不会采取任何安全措施。”赵倩表示，10批样本中存在操作系统更新问题，即没有提供固件更新修复功能或固件更新方法不安全。许多中小型制造商没有能力在线升级，他们仍然通过物理方式升级u盘和硬盘。这样，就没有办法处理紧急安全漏洞。 “十批样品的后端信息系统存在未经授权的漏洞，任何用户的摄像头都可以在同一个平台上查看。从这个角度来看，市场上70%到80%的供应商都没有自己的云服务能力，而且大多数都与云服务提供商合作。如果合作云服务提供商不能很好地处理安全问题，一旦遭到黑客攻击，摄像机用户的信息就有泄露的风险，这是非常危险的。”赵倩说。 "摄像机的主要功能是设置图像数据，这不会对公共场所造成很大影响；然而，这款相机是在家里或者其他空的私人房间里使用的。如果相机被非法控制，它可能会非法拍摄图像和视频材料。犯罪分子可能利用这些材料进行敲诈勒索并获取金钱；也有可能将视频数据上传到互联网，这将侵犯个人隐私并对个人精神产生负面影响。”北京师范大学法学院教授、亚太网络法律研究中心主任刘德亮说。 一些企业不知道安全问题 智能相机的安全问题在某种程度上是当前物联网安全问题的缩影。 “智能相机的安全性是物联网时代的一个基本问题。终端、传感器、控制器和端点可能被非法控制。犯罪分子通过控制摄像机录制视频，并向用户勒索金钱和其他非法活动。远程视频聊天软件也可能存在隐患。”刘德亮说道。 阿里巴巴云安全专家吴怡认为，在过去的几年里，物联网的概念已经远离了普通用户。随着科学技术的不断发展，许多物联网设备已经渗透到人们生活的方方面面，包括手镯、家用路由器、摄像头、摄像机等。，许多低功耗传感器设备在人们的生活中非常普遍。“到2020年，可能会有超过100亿甚至200亿台设备连接到互联网，但有人关心这些设备的安全性吗？”#hc360 page break # "事实上，我们已经看到了一些由安全问题引起的事件。例如，一些相机制造商的相机被黑客控制，甚至一些黑客入侵家用相机获取用户的私人信息。这些安全事件与人们的日常生活密切相关。这些问题的原因是什么？一个非常重要的原因是物联网是一个新兴产业。许多制造商过去都是硬件设备，但以前的硬件设备没有连接到互联网。现在，随着物联网的发展，所有的设备都与互联网相连。这就是所谓的物联网时代。当时，以前没有暴露的安全问题逐渐暴露出来。例如，一些厂商在产品设计之初就没有考虑安全问题，甚至很多设备都有内置的弱密码，或者有一些后门可以被黑客直接绕过，这使得物联网上的一些设备很容易被黑客控制，这些都属于物联网的安全问题。此外，一些制造商没有意识到物联网设备的安全问题，也没有能力及时察觉他们的设备是否会被黑客使用。”吴怡说道。 加大处罚力度以应对技术挑战 智能相机被认为具有广阔的前景。 “包括道路监控系统、图像识别、无人驾驶车辆、智能城市等。，所有这些都需要处理图像。技术本身是中性的，我们需要防止技术被非法使用和滥用。”刘德亮说道。 吴怡建议，对于普通人来说，应该注意自己的设备是否异常，是否会造成家庭网络的拥塞。这些问题是可以注意到的。对于物联网厂商来说，应该关注企业安全问题，在产品设计和开发阶段考虑一些安全机制，确保产品出厂后能够监控是否存在安全问题，并能够及时修补漏洞。 刘德亮认为，从技术角度来看，物联网也需要防火墙的主动防御，可以借鉴传统的互联网安全防护业务。当问题越来越多的时候，我们可以建立一个可信的系统，并建立一个白名单和黑名单的系统。从法律层面来说，我们应该采取预防措施。虽然技术上有游戏，但我们应该在法律层面加大处罚力度。国际社会应该共同努力，严格控制和打击这一法律。 如何从法律层面维护物联网的安全？ 刘德亮认为，有些法律需要扩大解释范围，如《刑法》第286条。有必要修改条款，特别是扩大名词的范围，并扩大现有的网络犯罪条款。然而，随着社会的发展和科学技术的进步，我们在未来肯定会面临更加严峻的网络安全问题，因此有必要采取防范措施。 "现有法律。对于物联网的未来发展，只要我们对《刑法》第285条、第286条、第287条等相关法律进行一些修改和扩展，就可以适用现有的规定。就民事侵权责任法而言，黑色产业链中的任何主体都应承担连带责任。但是，现行侵权责任法只规定侵权人承担责任，并不要求连带责任。”刘德亮说道。