学校首页 - 澳门葡京平台 - 元旦献词 - 鲁大要闻 - 文件发布 - 新闻博览 - 理论观点 - 澳门葡京游戏 - 媒体视角 - 名师校友 
 
智能设备“偷走”多少隐私?摄像头安全隐患尤其突出
2018年11月29日     (点击: )

智能设备“偷走”多少隐私?摄像头安全隐患尤其突出

手稿来源:北京青年报

发布时间:2018-11-29 09: 14: 21

50个品牌200种智能设备安全测试报告显示摄像头最不安全

身边智能设备“偷走”多少隐私

如果用户没有修改智能摄像头系统预设的远程弱密码,很容易导致信息泄露。照片/视觉中国

智能相机,电视盒,智能打印机......今天我们被智能设备所包围,但大多数这些设备都存在安全隐患。 360安全大脑采样和分析了近200个不同型号的50多个品牌,发布《典型IoT设备网络安全分析报告》,报告显示一些常见的漏洞很容易导致物联网设备失控,受其他人的支配,这里的相机成为“最不安全的设备”。

摄像头最不安全

智能相机就像眼睛。这种眼睛已经应用于许多领域,如家庭和公共服务。一旦漏洞被利用,过去眼睛记录的图像将被盗,可用于观察隐私和公共环境,这可能导致重大安全。风险。

报告显示,在智能相机的漏洞中,远程弱密码漏洞占比最高,为91.7%。 “远程服务”是智能网络连接设备的“标准”。例如,远程查看相机屏幕。要使用“远程服务”,需要合法帐户才能登录设备。系统通常预设远程弱密码。如果用户没有修改它,那么极易受黑客攻击,然后失去对设备的控制权。

该报告显示,五分之一的摄像头存在漏洞,包括远程弱密码漏洞,预设后门漏洞和敏感信息泄露漏洞。

打印机电视盒子或带来机密泄露

在企业的日常工作中,远程传输文件以进行打印是一种熟悉的行为。如果打印机管理员忽略了修改打印机出厂设置的远程服务弱密码,可能会导致商业机密泄露,造成不可估量的损失。

在电视盒暴露的漏洞中,敏感信息泄露漏洞占92.7%,远远超过其他类型的漏洞。该漏洞主要是由未加密的数据存储和纯文本传输引起的。通过利用这些漏洞,攻击者可以远程查看用户电视设备播放的节目列表,历史记录,甚至导致用户的视频网站帐户密码被泄露。

此外,家庭智能设备中路由器和智能扬声器的状态正在增加。作为入门和控制,他们的安全将涉及家庭中的更多设备。

在传统的网络家庭环境中,路由器的作用只是一个网络接入设备,其安全性远不如终端设备本身。然而,在物联网时代,将有越来越多不同类型的设备具有不同的功能接入网络,这些设备进入网络的入口是路由器。

与此同时,智能音箱作为家用智能硬件的“中控台”,地位也非常重要。一旦“进入”和“中央控制”被打破,它将危及家庭或公共场景中的所有智能设备。智能相机具有许多使用场景和庞大的用户群,不仅涉及用户信息,还涉及声音和图片等用户隐私,也是未来安全警告的重要方面。

360安全大脑建议产品首先应与专业安全供应商和安全机构合作,进行充分的安全测试,并建立和完善产品更新机制。产品投放市场后,产品定期更新和维护,以提供完整的用户服务。

弱密码和使用默认密码是重要安全隐患

该报告显示,用户不安全的使用行为包括不修改默认密码,设置弱密码,不升级补丁,安装太多插件等。

在密码方面,使用弱密码或使用默认密码的用户是重要的安全风险之一。 360安全大脑通过对用户的调查显示,61.7%的用户会更改密码并设置高保护密码,而30.5%的用户会使用弱密码,而6.8%的用户不会修改密码。

常见的默认密码是admin,password,12345678等。常见的弱密码,如姓名,生日,手机号等,更容易破解。 360安全大脑提醒用户及时更改密码和设置复杂密码。

定期升级系统或修补漏洞是确保物联网设备安全的重要一步。 360用户安全脑研究表明,大多数用户将及时升级和补丁,分别占49.3%和63.0%; 0.9%的用户无法修复漏洞,7.5%的用户无法升级网络端口;其余的都是偶尔的。换句话说,用户的安全意识仍然不够高。 360安全大脑提醒用户修复漏洞并及时升级系统。

除了以上两点,用户还需要仔细安装插件。安装插件为智能硬件设备提供了丰富的扩展。以智能路由器为例,目前市场上的路由器插件包括宽带加速,游戏加速,封锁广告,自动登录,恶意入侵拦截,虚拟内存,主题美化,远程下载,甚至是购物平台和智能家居平台。从物联网安全的角度来看,每个额外的插件都相当于添加一个条目。如果插件中存在漏洞,则可能“因小而小”。

制造商是否可以为物联网设备设置高强度工厂密码也与物联网设备的安全性有关。 360安全脑监测数据显示,在用于抽样调查的物联网设备中,出厂时设置的弱密码设备数量高达64.4%,存在暴力破解的高风险,危害用户隐私。

大约三分之二的供应商未能在收到第三方报告后的三个月内修复系统漏洞。除了缺乏安全意识外,在物联网行业中,许多制造商都是从硬件供应商转型而来,他们的软件和安全技术相对成熟,这也可能导致“无法修复或延迟维修”。

360安全大脑基于安全大数据分析保守预测,如果不采取有效措施提高物联网设备的安全性,2019年,物联网设备漏洞将以28.6%的速度增长,且安全形势不容乐观。

已是首条
下一条:中央纪委国家监委印发规定规范立案相关工作程序
关闭窗口