no-portrait

您家攝像頭分分鐘遭入侵?專家教你如何防范

新華網首頁時政國際財經高層理論論壇思客信息化房産軍事港澳臺灣 圖片視頻娛樂時尚 體育 汽車科技食品
你家攝像頭安全嗎?你是否知道自己在顧及老人安全、保姆帶娃、有否小偷等安全問題時,你的攝像頭正在出賣你的隱私甚至是其它的安全?哪些用戶又最容易被入侵呢?國家質檢總局18日發布了智能攝像頭質量安全風險警示,為此新華網採訪國家互聯網應急中心工程師賈子驍、360高級工程師鄭廣瑞,就如何防范攝像頭遭入侵等問題回答記者提問。
精彩觀點
1
新華網
根據國家互聯網應急中心的監測,目前消費者使用的智能攝像頭安全狀況如何?哪些省份是高發地?
2
賈子驍

山東、遼寧、河北、廣東、河南、浙江、江蘇等省份是智能設備木馬攻擊事件的高發地

山東、遼寧、河北、廣東、河南、浙江、江蘇等省份是智能設備木馬攻擊事件的高發地
山東、遼寧、河北、廣東、河南、浙江、江蘇等省份是智能設備木馬攻擊事件的高發地
近年來,智能攝像頭等聯網設備頻繁曝出存在安全漏洞和遭受網絡攻擊等事件。我國浙江、廣東和江蘇等沿海省份的智能攝像頭基數較大,存在弱口令漏洞的智能攝像頭監測數量也位于前列,每個省份的弱口令聯網攝像頭數量均超過了1萬。攝像頭等智能設備如果存在弱口令漏洞或者其他的係統漏洞,容易被他人非法登錄訪問、偷看監控視頻或竊取用戶數據,也很容易被黑客植入木馬程序發動網絡攻擊。目前發現約有10多種智能設備木馬,以其中一種典型的智能設備木馬為例:在2017年第1季度,境內的木馬受控IP(一般為智能設備聯網IP)總數高達40余萬個,木馬控制服務器IP數量638個,平均每天就有29個控制服務器利用近7000個智能設備向189個IP地址發動拒絕服務攻擊,影響公共互聯網的安全運行,我國山東、遼寧、河北、廣東、河南、浙江、江蘇等省份是智能設備木馬攻擊事件的高發地。
1
新華網
智能攝像頭的IP地址和登錄密碼是如何落入別人手中的?
2
賈子驍

設備弱口令漏洞 用戶安全意識淡薄

設備弱口令漏洞 用戶安全意識淡薄
黑客主要使用批量掃描器,通過大范圍的IP掃描,來尋找互聯網上存在弱口令漏洞的,或者黑客對其他係統“脫庫”後,被事先掌握登陸密碼的智能攝像頭設備,也存在使用暴力破解等攻擊手段破解密碼的情況。設備弱口令漏洞是由于用戶安全意識淡薄,使用admin、123456、111111等過于簡單的弱口令密碼,或者未修改在線聯網設備出廠時的默認密碼;其二是黑客使用撞庫攻擊,我們每個人的密碼數量都是有限的,同一個密碼往往會在多個網站使用,一旦其中一個網站的用戶信息外泄,攻擊者就可以拿著這組賬號和密碼去其他網站上嘗試登錄。
1
新華網
掃描IP地址是通過什麼原理來進行的呢?
3
鄭廣瑞

一些山寨攝像頭廠商生産的産品存在設計缺陷

一些山寨攝像頭廠商生産的産品存在設計缺陷
一些山寨攝像頭廠商生産的産品存在設計缺陷,這些攝像頭本身就存在漏洞和極大的安全隱患。早在2016年5月,360公司就發布了國內首個智能攝像頭的安全報告,報告顯示,近8成産品存在用戶信息泄露、數據傳輸未加密等問題,黑客可以遠程獲取用戶實時監控畫面。這些設計缺陷和後臺漏洞可以被不法分子利用,掃描軟件通過提取並且匹配這些特徵得到相應的攝像頭IP。
1
新華網
哪些用戶最容易被入侵?如何減少被入侵的風險呢?
2
賈子驍

及時下載官方補丁,修復係統漏洞;建議使用分級密碼

及時下載官方補丁,修復係統漏洞;建議使用分級密碼
互聯網越來越多的融入到我們的社會,成為我們生活中必不可少的一個部分,缺乏必要的網絡安全常識、安全防范意識淡薄的公眾用戶往往容易遭受網絡攻擊。
一方面,建議社會公眾平時應關注聯網設備廠商、CNCERT等安全機構發布的網絡安全公告信息,及時下載官方補丁,修復係統漏洞;同時建議使用分級密碼,對網銀、網購等涉及財産交易的重要賬戶使用最復雜、安全級別最高的密碼;對家用攝像頭、無線路由器等涉及個人隱私的、較為重要的賬戶使用比較復雜、具有一定安全級別的密碼;而對其他的一般性網站和論壇等使用其它密碼,避免重要密碼被黑客撞庫外泄,還需要保持定期修改密碼的習慣。
1
新華網
山寨的攝像頭主要有哪些風險?
3
鄭廣瑞

從産品設計、開發到管理的安全意識和安全技術水平參差不齊

從産品設計、開發到管理的安全意識和安全技術水平參差不齊
山寨攝像頭生産廠商從産品設計、開發到管理的安全意識和安全技術水平參差不齊,設備、應用、服務端、客戶端都可能存在各種各樣的安全漏洞和安全風險。比較典型的問題例如設備默認口令、數據明文傳輸、視頻存儲不規范、用戶權限校驗不合理、APP未安全加固、代碼邏輯存在缺陷、硬件存在調試接口、可橫向控制等安全缺陷。
1
新華網
很多網友問,使用攝像頭,有何建議?如何選擇安全的攝像頭?
3
鄭廣瑞

不要貪小便宜,選擇山寨、無3C 認證、品質不靠譜的産品

不要貪小便宜,選擇山寨、無3C 認證、品質不靠譜的産品
不要貪小便宜,選擇山寨、無3C 認證、品質不靠譜的産品
不要貪小便宜,選擇山寨、無3C 認證、品質不靠譜的産品。選擇大品牌,有安全積累的智能攝像機,綁定的賬號盡量使用獨立用戶和密碼,勿在公共wifi下遠程管理攝像頭。
在選購智能攝像頭産品時,最基礎且穩妥的方法,是在正規渠道選購大廠商的産品,切勿貪圖便宜,購買“三無”或者山寨産品。同時,在使用産品之前,仔細查看相關説明和廠商聲明,充分了解選購産品和服務的各項功能,注意和防范用戶信息可能泄漏的風險。在使用時,應及時修改初始密碼,密碼需具備一定復雜度並養成定期修改的習慣。
以360智能攝像機為例,就開發了4項防護措施保護用戶信息和隱私安全,確保360智能攝像機同服務器、服務器同手機之間的信息交互安全。在使用過程中,除與設備綁定的機主本人之外,其他人在未授權的情況下均無法看到攝像機的監控內容。同時在視頻數據流傳輸上,360智能攝像機採用私有加密協議進行傳輸,確保信息傳輸通道的安全,即使被黑客獲取,得到的也只是一些加密數據,保證數據流傳輸的安全。
從目前來看,受到價格、渠道等多重因素的影響,大量山寨機、貼牌機,以及小廠家的攝像機産品正加速流入市場,這類産品往往不具備嚴格的安防機制,用戶隱私風險極高,用戶在選購時需嚴加甄選。專業人士建議,最為保險的辦法還是選擇安全可靠的正規産品,知名大廠推出的網絡攝像頭在産品質量,安全防護水平及産品維護售後方面都有保障,可避免不必要的麻煩。
010020100020000000000000011200000000000000