时评:别让智能设备成为网络安全的“蚁穴”

6月18日,央视曝光了家用摄像头安全隐患,称大量家庭摄像头IP地址遭到扫描软件破解,这些非法扫描软件交易已形成产业链。

根据国家互联网应急中心调查了市场占有率排名前五的智能摄像头品牌中的两个品牌,发现仅这两个品牌的摄像头就存在十几万个弱口令漏洞。国家质检总局官网发布关于智能摄像头的质量安全的风险警示称,已检测的40批次中,32批次样品存在质量安全隐患,可能导致用户监控视频被泄露,或智能摄像头被恶意控制等危害。

智能电子设备的快速发展,让摄像头等智能设备的价格和使用方法越来越亲民。对于那些需要照看老人、小孩、宠物,或者想要防盗防灾的家庭来说,装一个摄像头,确实是个看上去不错的选择。然而,摄像头“漏洞百出”,却让这些私人摄像头的使用者,随时存在个人隐私被泄露的风险。

其实,监控平台弱口令漏洞是世界性的问题。“口令”相当于门钥匙,“弱口令”意味着把钥匙放在了外人很容易找到的地方。2014年,俄罗斯一网站就曾利用安全漏洞入侵英国部分居民的家庭网络摄像头,并将影像信息放到网站上共人随意浏览,使数以百计英国用户的生活“被直播”。

这样的漏洞还可能带来比隐私泄露更广泛的影响。正所谓“千里之堤溃于蚁穴”,去年,恶意代码“Mirai”就利用网络摄像设备的弱口令等安全漏洞实施入侵,造成超过半数美国人无法上网。

当下,智能装备在互联网+的时代背景下,促成了生产生活方式的大变革。智能设备的种类越来越多,在逐渐渗入千家万户的同时,其覆盖面不仅包括移动互联网行业,还涉及工业制造、农业生产、医疗教育等各个领域。一旦智能设备漏洞百出,其波及面将不止于家庭,更将影响整个社会的运行。

在技术发展日新月异,全民掀起创新热潮的今天,任何一项创新技术,都应当有成熟的相关技术进行配套,有完善的设施设备加以保障,在满足新技术先进性的同时,保证新技术的可靠性、可行性、适用性,有效控制新技术带来的风险,避免出现安全保障设备反成安全隐患的尴尬局面。

技术产品在走向市场前,质量监督部门要跟上“互联网+”的发展趋势,将网络安全纳入智能产品质量标准之中,制定明晰的标准细则,将智能系统的普遍漏洞和“低级错误”扼杀在“摇篮”中。

同时,使用智能产品的消费者,需要提升科技素养和安全意识,如在购买摄像头等智能产品时,详细了解摄像头的网络安全性能,尽量避免因技术或个人信息储存不当等原因造成损失。倘若出现问题,则依靠技术和法律手段维护自身权益。

安全是发展的前提,发展是安全的保障。对于智能设备的发展来说,这条规律同样适用。提升智能设备的安全,需要*、企业、社会组织、广大网民各司其职,各出其力。网络安全之堤,同样需要全社会共筑。

本文转自d1net(转载)

上一篇:ECS云服务器训练营第六天----LAMP和LNMP环境搭建


下一篇:ECS训练营第一天