昨日360公司召開智慧硬體產業安全峰會, 該公司宣導發起了“智慧硬體產業安全聯盟”, 並首次對外公佈了360智慧硬體安全標準, 號召業內夥伴共同參與, 推動提升智慧硬體行業的產品安全標準。
據悉, 該聯盟目前已經吸引十餘家公司的加入, 涵蓋OEM廠商、晶片商、硬體方案商、硬體產品商等產業鏈各方。
除成立聯盟外, 360還從硬體、固件、雲平臺、web端、移動端等五大維度, 包括儲存、通信、協定、API、升級、協力廠商元件、系統、加密、調試介面、身份體系等在內的共計10個層級, 公開了360硬體產品的安全標準規範, 同時宣佈將向“智慧硬體產業安全聯盟”成員開放360安全能力。
小到智慧手錶, 大到智慧電視、智慧汽車, 目前智慧硬體的安全風險並未得到充分重視。
據悉, 質檢總局發佈攝像頭抽樣檢測報告, 結果顯示40批次產品中高達32批次存在安全風險。
360智慧硬體產品負責人趙謙介紹, 造成攝像頭的資訊安全風險的原因多樣, 多存在於資料傳輸、弱密碼口令、作業系統/固件更新、敏感資訊的本機存放區、身份鑒別、雲平臺等環節, 以上環節如存在漏洞, 極易遭受不法駭客攻擊, 導致用戶隱私洩露。
北京晨報記者 焦立坤