韓國某品牌的智慧掃地機器人最近被曝存在安全性漏洞, 駭客可以通過遠端操控來窺探用戶的個人隱私。 而家裡安裝的遠端攝像頭被駭客入侵, 使用者隱私遭到洩露的消息, 早已屢見不鮮。 在智慧化道路上, 使用者的個人資訊安全誰來保護?
360安全團隊的工程師向記者展示了輕鬆破譯遠端攝像頭。
工程師:這裡有一款常見的家用智慧攝像頭, 目前這個攝像頭是在工作中, 可以看到手機上顯示的即時畫面。 現在我來給大家演示一下如何利用漏洞和弱口令, 入侵進攝像頭並在電腦上播放攝像頭所拍攝的畫面。
不到一分鐘時間, 他成功入侵攝像頭, 並將畫面傳輸進筆記型電腦裡。
工程師:我們看一下本地資料夾, 其中這三個檔就是傳輸過來的錄影資料, 打開其中一個。
記者在qq搜索欄, 輸入攝像頭破解, 跳出了眾多相關聊天群, 隨機添加幾個, 發現裡面的內容涉及智慧家居中的隱私, 時不時會放出一些號稱他人家中攝像頭拍攝的畫面。 一名網路賣主還主動給記者發來一段視頻, 視頻教授記者如何利用軟體入侵他人家中的攝像頭。
這種軟體是通過什麼原理來掃描相關資料, 獲取IP位址的呢?
國家互聯網應急中心高級工程師高勝:這其實就是一個掃描器, 它使用預先設定的帳號或弱口令密碼, 在網上進行掃描、探測, 從而可以發現存在漏洞的一些攝像頭的IP位址, 所使用的弱口令, 一般是廠商通用的弱密碼, 或者是簡短連續的數位和字母。
實際上, 不光是家用攝像頭, 在用於城市管理、交通監測的公共攝像頭, 也存在利用弱口令就能打開的問題。 國家質檢總局曾開展了智慧攝像頭品質安全風險監測。 風險評估專家認定, 這些智慧產品的風險等級為高等風險。
正是這些技術漏洞, 才讓智慧家居設備頻遭入侵, 這背後是一個逐漸形成的盜賣個人隱私黑色產業。
360資訊安全部雲安全團隊負責人王陽東:我建議相關職能部門應儘快出臺智慧家居產品的安全規範, 進一步加強對市面上在售產品的安全性測試, 探索建立企業隱私保護的信用機制。
對消費者來說,能做的就是密碼強度要高,二是不要使用通用的密碼,比如在一個小網站的一個帳號密碼是什麼,淘寶、QQ密碼也是什麼。這樣通用密碼會造成一旦你那個小的網站安全性比較弱,帳號密碼洩漏了以後,可能會影響到所有你的很關鍵的一些帳號密碼。
記者:管 昕
責編:姚美先
編審:韓志峰
對消費者來說,能做的就是密碼強度要高,二是不要使用通用的密碼,比如在一個小網站的一個帳號密碼是什麼,淘寶、QQ密碼也是什麼。這樣通用密碼會造成一旦你那個小的網站安全性比較弱,帳號密碼洩漏了以後,可能會影響到所有你的很關鍵的一些帳號密碼。
記者:管 昕
責編:姚美先
編審:韓志峰