40批次智能摄像头,有32批次存在质量安全隐患。国家质检总局昨天发布智能摄像头质量安全风险警示,提醒消费者增强隐私信息保护意识。
智能摄像头是指不需要电脑连接,直接使用Wi-Fi联网,配有移动应用,可以远程随时随地查看家里的一切,与家人语音通话,还支持视频分享、远程操作监控视角、报警等功能的一类产品的总称。针对智能摄像头可能存在的信息安全危害,质检总局产品质量监督司组织开展了智能摄像头质量安全风险监测,共市场上采集样品40批次,对操作系统的更新、恶意代码防护、身份鉴别、弱口令校验、访问控制、信息泄露、数据传输使用安全有效加密、本地存储数据保护等项目进行了检测。
结果表明,28批次样品数据传输未加密;20批次样品初始密码为弱口令,或者用户注册和修改密码时未限制用户密码复杂度;18批次样品在身份鉴别方面,未提供登录失败处理功能;16批次样品对用户密码、敏感信息等数据,在本地存储时未采取加密保护措施;10批次样品操作系统的更新有问题,未提供固件更新修复功能或者固件更新方式不安全;10批次样品后端信息系统存在越权漏洞,同一平台内可以查看任意用户摄像头的视频;8批次样品未对恶意代码和特殊字符进行有效过滤;5批次样品后端信息系统存储的监控视频可被任意下载,或者用户注册信息可被任意查看。
“上述问题可能导致用户监控视频被泄露,或智能摄像头被恶意控制等危害”,质检总局提示消费者注意:
- 在购买、使用智能摄像头时,充分了解选购产品和服务的各项功能,注意和防范用户信息可能泄露的风险;
- 使用时,应及时主动修改智能摄像头默认密码,密码设置应有一定的复杂度并定期修改;
- 及时更新智能摄像头操作系统版本和相关的移动应用,发现异常应立即停止使用,并向生产厂商反馈,等待厂商修复。
本文转自d1net(转载)