5月11日消息�,為期3天的2016亞洲消費(fèi)電子展(CES Asia 2016)在上海新國(guó)際博覽中心開(kāi)幕����,將圍繞消費(fèi)電子領(lǐng)域最新技術(shù)和產(chǎn)品應(yīng)用進(jìn)行展示。360攻防實(shí)驗(yàn)室發(fā)布中國(guó)首份智能攝像頭安全報(bào)告顯示:八成攝像頭存在設(shè)計(jì)漏洞����,家庭隱私生活可能被放在網(wǎng)上直播。
8成攝像頭存安全漏洞
在今天上午CES Asia舉行HackPWN2016啟動(dòng)發(fā)布會(huì)上,360攻防實(shí)驗(yàn)室發(fā)布了中國(guó)首份《國(guó)內(nèi)智能家庭攝像頭安全狀況評(píng)估報(bào)告》�����,在對(duì)國(guó)內(nèi)市場(chǎng)上銷(xiāo)售近百個(gè)品牌的家庭智能攝像頭進(jìn)行的安全評(píng)估測(cè)試發(fā)現(xiàn)���,近8成產(chǎn)品存在用戶(hù)信息泄露��、數(shù)據(jù)傳輸未加密��、APP未安全加固��、代碼邏輯存在缺陷�、硬件存在調(diào)試接口��、可橫向控制等安全缺陷�����。
HackPWN組委會(huì)專(zhuān)家�、360攻防實(shí)驗(yàn)室安全工程師劉健皓介紹�,這些安全缺陷的存在讓接入網(wǎng)絡(luò)的智能攝像頭可以輕易被不法分子控制,隨時(shí)獲取攝像頭的圖像和語(yǔ)音信息�,對(duì)安裝攝像頭的家庭或公司進(jìn)行監(jiān)控甚至網(wǎng)上直播。
在現(xiàn)場(chǎng)體驗(yàn)環(huán)節(jié),記者選擇了一款在幾個(gè)大型網(wǎng)上商城銷(xiāo)量不錯(cuò)的智能攝像頭��,在360攻防實(shí)驗(yàn)室專(zhuān)家劉健皓的幫助下進(jìn)行了安全監(jiān)測(cè)測(cè)試����。記者先在手機(jī)上隨便注冊(cè)了一個(gè)賬號(hào),但是手機(jī)顯示并沒(méi)有設(shè)備接入到手機(jī)��,頁(yè)面還在提示記者“添加設(shè)備”�,安全專(zhuān)家用電腦進(jìn)行了幾個(gè)簡(jiǎn)單的操作,記者再次進(jìn)行手機(jī)刷新���,手機(jī)竟然綁定了攝像頭���,頁(yè)面竟然出現(xiàn)了一些辦公室、廠(chǎng)庫(kù)�、家庭房等地的場(chǎng)景。
記者看到一些家庭的客廳�、臥室的物品,甚至還可以看到兩名穿著睡衣的女子在客廳內(nèi)來(lái)回走動(dòng)���,客廳電視里正在播放著電視劇《歡樂(lè)頌》�����。另外一個(gè)家庭中���,攝像頭安裝在了臥室�,臥室的床鋪被褥擺設(shè)也一目了然���,令人震驚�����。
對(duì)此�,劉健皓解釋?zhuān)碚撋蟻?lái)說(shuō)�����,即使手機(jī)可以遠(yuǎn)程看到攝像頭內(nèi)容�,但是必須注冊(cè),甚至要求“一對(duì)一”�����。但是這款攝像頭與手機(jī)進(jìn)行連接�,并沒(méi)有對(duì)手機(jī)身份進(jìn)行驗(yàn)證���,這是一個(gè)非常嚴(yán)重的漏洞�,黑客可以通過(guò)漏洞,用一個(gè)虛擬的綁定就可以查看數(shù)百個(gè)攝像頭實(shí)時(shí)畫(huà)面�����。“出現(xiàn)此漏洞的攝像頭至少有數(shù)十款�,其中包括了一些很著名的品牌。”
存在缺陷和漏洞產(chǎn)品容易被黑客控制
近年來(lái)�����,媒體報(bào)道行駛中的汽車(chē)可以被黑客接管失去控制�����、洗衣機(jī)也可能失控而高速旋轉(zhuǎn)���,黑客通過(guò)智能手環(huán)可以直播我們的日?����;顒?dòng)�����,而智能攝像頭讓我們的生活在互聯(lián)網(wǎng)上被直播�����。
在去年8月舉行首屆HackPWN安全極客狂歡節(jié)上���,多位白帽黑客們演示了破解汽車(chē)���、洗衣機(jī)、電視����、豆?jié){機(jī)、烤箱���、智能手環(huán)���、智能手機(jī)、無(wú)人機(jī)���、智能監(jiān)控系統(tǒng)����、兒童學(xué)習(xí)機(jī)等關(guān)系人們衣食住行的智能設(shè)備,利用這些設(shè)備的安全漏洞����,黑客不僅可以接管這些設(shè)備的控制權(quán)而為所欲為��,還可以竊取用戶(hù)個(gè)人信息和個(gè)人數(shù)據(jù)�。
Gartner預(yù)計(jì),2016年全球使用中智能聯(lián)網(wǎng)設(shè)備將達(dá)到64億個(gè)���,較2015年增長(zhǎng)30%���,2016年每天將新增550萬(wàn)個(gè)智能聯(lián)網(wǎng)設(shè)備,而2020年智能聯(lián)網(wǎng)設(shè)備將增至208億個(gè)�����。美國(guó)科技行業(yè)咨詢(xún)公司Linley Group預(yù)計(jì)到2020年�����,每一個(gè)家庭將會(huì)擁有大約十個(gè)智能聯(lián)網(wǎng)設(shè)備����。
早在2014年初��,360互聯(lián)網(wǎng)安全中心就率先成立了專(zhuān)門(mén)從事智能設(shè)備和物聯(lián)網(wǎng)安全的研究團(tuán)隊(duì)360UnicornTeam��,并于當(dāng)年7月全球首次發(fā)現(xiàn)了特斯拉汽車(chē)的應(yīng)用軟件漏洞����,過(guò)去兩年�,360安全研究人員協(xié)助汽車(chē)、家電等智能設(shè)備廠(chǎng)商發(fā)現(xiàn)并修復(fù)智能設(shè)備漏洞數(shù)十個(gè)�。
360創(chuàng)始人、總裁齊向東表示��,面對(duì)突然到來(lái)的智能時(shí)代���,整個(gè)世界都準(zhǔn)備不足�,產(chǎn)業(yè)界準(zhǔn)備不足��、用戶(hù)準(zhǔn)備也不足��。“這就需要全方位的協(xié)作����,廠(chǎng)家和用戶(hù)之間的協(xié)作、廠(chǎng)家之間的協(xié)作、行業(yè)之間的協(xié)作����,還要有廣大安全極客的全面參與,他們是全世界智能硬件安全測(cè)試員���,可以幫助智能硬件產(chǎn)品發(fā)現(xiàn)產(chǎn)品缺陷和漏洞,從而進(jìn)行完善�。”
業(yè)內(nèi)人士分析,智能攝像頭是一種普及率頗高而且發(fā)展很快的家庭智能設(shè)備�,它的使用場(chǎng)景比其它智能家居產(chǎn)品更貼近生活,近年來(lái)已經(jīng)大有“飛入尋常百姓家”的趨勢(shì)�����,然而���,目前在國(guó)內(nèi)上市銷(xiāo)售的智能攝像頭品牌就多達(dá)107個(gè)�����,市場(chǎng)上銷(xiāo)售的無(wú)品牌的山寨產(chǎn)品更是不計(jì)其數(shù)���,然而由于參與智能攝像頭設(shè)計(jì)生產(chǎn)和推廣的相關(guān)企業(yè)繁雜,品牌眾多����,其中的很多產(chǎn)品都缺乏完善的安全相關(guān)設(shè)計(jì)����,很容易被黑客控制�。
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來(lái)源于互聯(lián)網(wǎng)共享平臺(tái)。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的����,皆為無(wú)意。如您是字體廠(chǎng)商�、圖片文字廠(chǎng)商等版權(quán)方,且不允許本站使用您的字體和圖片文字等素材����,請(qǐng)聯(lián)系我們,本站核實(shí)后將立即刪除��!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用��,并索要賠償或上訴法院的�����,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索,將不予任何的法律和經(jīng)濟(jì)賠償��!敬請(qǐng)諒解��!
粵公網(wǎng)安備 44030402000264號(hào)