赣县| 武隆| 金昌| 容城| 索县| 桦川| 东山| 北戴河| 方正| 新邱| 涪陵| 德清| 山海关| 灞桥| 卓尼| 桓台| 邵武| 莎车| 古田| 赤壁| 开阳| 如东| 乌达| 五台| 新绛| 大荔| 汉阴| 华亭| 漠河| 靖边| 达州| 芜湖县| 台中县| 维西| 斗门| 五营| 新津| 紫云| 张湾镇| 蒲县| 原平| 大港| 阳山| 台安| 南江| 广南| 二连浩特| 龙泉驿| 六合| 鹰潭| 米泉| 淄川| 全椒| 天镇| 肇庆| 盈江| 兴城| 博乐| 泌阳| 田林| 芦山| 四川| 滨州| 仁布| 贵池| 铜山| 中卫| 呼伦贝尔| 达日| 博乐| 南澳| 乌达| 泰顺| 曲靖| 富蕴| 田东| 晋州| 枝江| 九江县| 贵州| 施甸| 宿迁| 安图| 醴陵| 葫芦岛| 钟山| 尉氏| 徽县| 德清| 禄丰| 秭归| 明溪| 中江| 德庆| 林芝县| 东丰| 揭阳| 开化| 户县| 大龙山镇| 黎城| 栖霞| 大龙山镇| 洪洞| 献县| 尖扎| 龙里| 星子| 东川| 通许| 南山| 美姑| 井陉矿| 永宁| 绵竹| 朗县| 留坝| 三门| 菏泽| 尉犁| 泸州| 新乡| 班戈| 皋兰| 丽江| 五大连池| 横山| 鹤壁| 遵化| 岐山| 临淄| 古交| 昆明| 镇沅| 邵阳县| 临海| 方正| 上虞| 滨州| 井陉矿| 杞县| 罗源| 芦山| 绿春| 望奎| 景东| 阳东| 建始| 兴海| 将乐| 单县| 云集镇| 全南| 迁西| 新和| 贺州| 醴陵| 大田| 峨山| 扶沟| 天镇| 鄢陵| 黎城| 徐州| 景德镇| 临沭| 裕民| 桦甸| 塔城| 苏家屯| 永平| 招远| 临城| 葫芦岛| 姜堰| 遵义县| 新邵| 汝州| 丰顺| 福安| 城口| 合水| 溧阳| 蒙自| 来宾| 黄龙| 调兵山| 建瓯| 济南| 泾县| 曲江| 红古| 神池| 察雅| 清苑| 武鸣| 哈尔滨| 张家界| 四会| 嵩县| 曾母暗沙| 纳雍| 康马| 阿城| 澎湖| 白水| 平潭| 楚雄| 祁门| 东海| 方山| 海门| 牡丹江| 武威| 云安| 襄汾| 鄂温克族自治旗| 金昌| 岑溪| 眉县| 翼城| 龙岩| 肇州| 和布克塞尔| 九江县| 新田| 聂拉木| 柞水| 南昌县| 昌黎| 同德| 乌拉特前旗| 松阳| 弥渡| 马祖| 米易| 永泰| 江陵| 铜陵市| 六合| 土默特右旗| 铅山| 苏尼特左旗| 莱西| 建水| 灌云| 茶陵| 邵阳市| 青冈| 筠连| 准格尔旗| 辽阳县| 黄骅| 安化| 和布克塞尔| 威远| 酒泉| 孟连| 上杭| 揭阳| 镇平| 靖州| 山阳| 丹阳| 澳门万利赌场官网
首页| 滚动| 国内| 国际| 军事| 社会| 财经| 产经| 房产| 金融| 证券| 汽车| I T| 能源| 港澳| 台湾| 华人| 侨网| 经纬
English| 图片| 视频| 直播| 娱乐| 体育| 文化| 健康| 生活| 葡萄酒| 微视界| 演出| 专题| 理论| 新媒体| 供稿

智能设备能“偷走”多少隐私?摄像头安全隐患突出

2018-12-12 03:32 来源:北京青年报 参与互动 
标签:平庄 澳门大富豪线上 亚速尔群岛葡属

  50个品牌200种智能设备安全测试报告显示摄像头最不安全

  身边智能设备“偷走”多少隐私

  智能摄像机、电视盒子、智能打印机……如今我们身边充斥着许多智能设备,但这些设备大多存在安全隐患。360安全大脑对50余个品牌近200种不同机型产品进行抽样检测与分析,发布了《典型IoT设备网络安全分析报告》,报告显示,一些常见漏洞可轻易导致IoT设备丧失控制权,任人摆布,其中摄像头成为“最不安全设备”。

  摄像头最不安全

  智能摄像机就像眼睛,这个眼睛已经应用于家庭、公共服务等多领域,其漏洞一旦被利用,这个眼睛过去记录的影像会被窃取,还可以被用来观察隐私和公共环境,可能引发重大安全风险。

  报告显示,在智能摄像机存在的漏洞中,远程弱口令漏洞占比最高,为91.7%。“远程服务”是智能网联设备的“标配”,例如远程查看摄像头画面,要使用“远程服务”就需要合法的账号登录设备,系统往往预设了远程弱口令,如果用户不修改,则极易被黑客破解,继而丧失设备控制权限。

  报告显示,五分之一的摄像头存在漏洞,包括远程弱口令漏洞、预置后门漏洞和敏感信息泄露漏洞等。

  打印机电视盒子或带来机密泄露

  在企业的日常工作场景中,远程传输文件进行打印是再熟悉不过的行为。如果打印机管理员疏于修改打印机出厂设置的远程服务弱口令,可能引发商业机密的泄露,带来不可估量的损失。

  在电视盒子暴露的漏洞中,敏感信息泄露漏洞占比高达92.7%,远超其他类型漏洞。该漏洞主要由敏感数据存储未加密、采用明文传输等原因导致。利用这些漏洞,攻击者能远程查看用户电视设备播放的节目列表、历史记录,甚至造成用户的视频网站账号密码泄露。

  另外,路由器和智能音箱在家庭智能设备中的地位在日渐增强,作为入口和中控,他们的安全性将涉及家中的更多设备。

  在传统的网络家庭环境中,路由器的作用仅仅是一个网络接入设备,其在安全中的重要性远不如终端设备本身。但在IoT时代,会有越来越多的不同类型,不同功能的设备接入网络,而这些设备与网络相连的入口都是路由器。

  同时,智能音箱作为家用智能硬件的“中控台”,地位也尤为重要。一旦“入口”和“中控”被击破,将祸及家庭或公共场景内所有的智能设备。而智能摄像机由于使用场景多、用户基数大,不但涉及用户信息,还涉及声音、画面等用户隐私,也是未来安全预警的重要方面。

  360安全大脑建议,产品上市前首先应与专业安全厂商、安全机构合作,进行充分的安全检测,并且建立和健全产品更新机制,产品投入市场后定期更新维护产品,提供完备的用户服务。

  弱密码和使用默认密码是重要安全隐患

  报告显示,用户的不安全使用行为包含不修改默认密码、设置弱密码、不升级打补丁、安装过多插件等。

  密码方面,用户使用弱密码或使用默认密码,是重要的安全隐患之一。360安全大脑通过对用户的调研显示,61.7%的用户会修改密码并设置高防护密码,而30.5%的用户会使用弱密码,还有6.8%的用户根本不去修改密码。

  常见的默认密码为admin、password、12345678等,常见的弱密码如姓名、生日、手机号码等,较容易被破解。360安全大脑提醒广大用户及时修改密码,设置复杂密码。

  定期升级系统或给漏洞打补丁,是确保IoT设备安全性的重要举措。360安全大脑对用户的调研显示,大部分用户会及时升级、打补丁,分别占比49.3%和63.0%;0.9%的用户不去修补漏洞,7.5%的用户不去升级网络端口;其余则是大部分会、偶尔会。也就是说,用户的安全意识仍然不够高。360安全大脑提醒用户,一定要及时修复漏洞,升级系统。

  除了上述两点外,用户还需谨慎安装插件。安装插件可为智能硬件设备提供丰富的扩展功能。以智能路由器为例,目前市面上提供的路由器插件包括宽带提速、游戏加速、屏蔽广告、自动登录、恶意入侵拦截、虚拟内存、主题美化、远程下载等,甚至还包括购物平台及智能家居平台。从IoT安全层面看,每增加了一个插件,就相当于增加一个入口,如果插件中存在漏洞,则可能“因小失大”。

  厂商能否为IoT设备设置高强度的出厂密码,同样关乎IoT设备安全。360安全大脑监测数据显示,在进行抽样调查的IoT设备中,出厂设置弱密码的设备数量占比高达64.4%,存在较高的被暴力破解风险,危及用户隐私。

  约三分之二的厂商,未能在接到第三方报告后三个月内修复系统漏洞。除安全意识不足的因素外,在IoT行业,很多厂商由硬件厂商转型而来,其软件和安全技术相对欠成熟,这也可能带来“不修复或延迟修复”情况。

  360安全大脑根据安全大数据分析保守预测,如果不采取有效措施提高IoT设备安全性,2019年,IoT设备漏洞将以28.6%的速度增长,安全形势不容乐观。

  文/本报记者 温婧

【编辑:周驰】
本网站所刊载信息,不代表中新社和中新网观点。 刊用本网站稿件,务经书面授权。
未经授权禁止转载、摘编、复制及建立镜像,违者将依法追究法律责任。
[京ICP证040655号] [京公网安备:110102003042-1] [京ICP备05004340号-1] 总机:86-10-87826688

Copyright ©1999- 2018 chinanews.com. All Rights Reserved

科研西路 后溪村 挖掘机厂 刁翎镇 猛追湾南
丹阳 石佛营西里一居委会 官庄子企业联合公司 下曲葡萄园 集星
乌罗镇 二汽莘庄场 天马 春德大街 桥边村
单县 金华商城南 西帽湾村 东卡林场 潜庄公寓
希尔顿赌博网址开户 威尼斯人赌城注册 澳门葡京网站 澳门联合网站 百家乐平玩法
轮盘游戏 永利娱乐网址 一肖中特 澳门葡京娱乐官网 澳门葡京国际
克隆侠蜘蛛池 http://www.kelongchi.com/