據(jù)悉，其中有28批次的數(shù)據(jù)傳輸沒有加密穿铆，20批次的初始的密碼安全性較弱您单，有18批次在身份鑒別方面不能夠提供登陸失敗的處理功能斋荞。

    企業(yè)發(fā)聲：力證安全呼吁用戶放心使用

    對(duì)于國(guó)家質(zhì)檢總局發(fā)布的報(bào)告，相關(guān)知名家用智能攝像機(jī)制造廠商“按捺不住”虐秦，紛紛發(fā)表聲明以證自家的攝像機(jī)“沒問(wèn)題”平酿。

    央視報(bào)道出來(lái)后，360安全團(tuán)隊(duì)悦陋、360智能攝像機(jī)產(chǎn)品團(tuán)隊(duì)高度重視蜈彼，針對(duì)攝像頭可能存在的安全漏洞，組織安全技術(shù)人員逐一排查并公布了具體檢測(cè)結(jié)果俺驶。

    壕坑停康威視旗下品牌螢石也出示了安全認(rèn)證。ISO27001是全球信息安全權(quán)威標(biāo)準(zhǔn)之一协黑，要求企業(yè)必須滿足高規(guī)格高要求的信息安全體系团尿，確保企業(yè)以及用戶的信息安全，以權(quán)威毛溅、嚴(yán)格著稱袭澎。目前，獲得該認(rèn)證的國(guó)內(nèi)企業(yè)主要涉及銀行关灰、保險(xiǎn)證券鞭眠、數(shù)據(jù)處理中心、電信等行業(yè)犬岔。

    在安全方面小蟻在聲明中表示抑希，將會(huì)堅(jiān)持最嚴(yán)格的“六重隱私安全保障”，讓用戶放心把赢。無(wú)論是在訪問(wèn)攝像機(jī)觀看視頻直/重播勤适、服務(wù)器訪問(wèn)還是云儲(chǔ)存功能上，傳輸數(shù)據(jù)都是嚴(yán)格加密的;同時(shí)后臺(tái)使用動(dòng)態(tài)秘密加密钝尸，防止陌生人盜用并且嚴(yán)格保護(hù)用戶信息;另外括享，小蟻智能攝像機(jī)不存在統(tǒng)一的初始用戶名與密碼，還可設(shè)置多重“強(qiáng)密碼”進(jìn)行高級(jí)別的隱私保護(hù)珍促。

    除上述企業(yè)外铃辖，雄邁、漢邦高科等企業(yè)也發(fā)表了聲明猪叙，力證產(chǎn)品的安全性娇斩，呼吁用戶放心使用。雄邁提出“三大安全保障”穴翩，漢邦高科則以國(guó)密技術(shù)佐證產(chǎn)品品質(zhì)犬第。國(guó)密即國(guó)家密碼局認(rèn)定的國(guó)產(chǎn)密碼算法，即商用密碼，主要用于對(duì)不涉及國(guó)家秘密內(nèi)容但又具有敏感性的內(nèi)部信息歉嗓、行政事務(wù)信息丰介、經(jīng)濟(jì)信息等進(jìn)行加密保護(hù)，安全系數(shù)高遥椿。

    除了上述發(fā)表聲明的企業(yè)基矮，零狐還采訪到了杭州蠻牛科技蠻牛云平臺(tái)負(fù)責(zé)人鄭驛以及中維世紀(jì)科技有限公司李春生從行業(yè)內(nèi)部的角度對(duì)此次事件進(jìn)行了分析舶卧。

    鄭驛認(rèn)為熬慎，家用監(jiān)控產(chǎn)生安全問(wèn)題的原因，一是因?yàn)樗骄W(wǎng)環(huán)境下的風(fēng)險(xiǎn)相對(duì)較小致使廠家對(duì)設(shè)備安全性的不重視;二是因?yàn)閿?shù)據(jù)傳輸通道及數(shù)據(jù)儲(chǔ)存上的未加密乔胆，當(dāng)監(jiān)控設(shè)備暴露在公網(wǎng)上鳖建，數(shù)據(jù)就很容易被別人捕獲。

    中維世紀(jì)則認(rèn)為济季，此次事件的爆發(fā)勢(shì)必會(huì)影響產(chǎn)品的市場(chǎng)需求淌窄，但暴露問(wèn)題才能更好的解決問(wèn)題，行業(yè)韭购、企業(yè)也為因此對(duì)產(chǎn)品進(jìn)行改造升級(jí)权炫，反倒有利于行業(yè)健康和可持續(xù)發(fā)展。

    企業(yè)怎樣解除家用監(jiān)控的隱私安全隱患?

    鄭驛表示企業(yè)應(yīng)該從以下三個(gè)方面來(lái)進(jìn)行把控：

    全鏈路數(shù)據(jù)加密：針對(duì)整個(gè)數(shù)據(jù)傳輸鏈路進(jìn)行高規(guī)格的數(shù)據(jù)加密膜狈，保證即使數(shù)據(jù)被別人竊取岁且，也無(wú)法查看，尤其是針對(duì)一些用戶帳戶等信息缺沿，采用HTTPS的方式進(jìn)行數(shù)據(jù)安全傳輸乃楣，以保證數(shù)據(jù)安全;

    弱密碼提示：針對(duì)弱密碼進(jìn)行用戶提示，提醒用戶盡量設(shè)置復(fù)雜密碼童叠，提醒修改出廠密碼;

    用戶引導(dǎo)：通過(guò)各種渠道對(duì)用戶進(jìn)行安全性方面的引導(dǎo)和安全性知識(shí)普及框喳，讓用戶在使用產(chǎn)品的過(guò)程中提高隱私安全防范意識(shí)。

    有較多企業(yè)做了檢測(cè)并獲得了證書厦坛，這些檢測(cè)證是否權(quán)威?

    企業(yè)為獲得渠道銷售商和終端用戶認(rèn)可促進(jìn)銷售五垮，給自身產(chǎn)品增加信任背書，找一些機(jī)構(gòu)或單位進(jìn)行產(chǎn)品檢測(cè)和認(rèn)證粪般，都是較為常用的手段拼余。有勝于無(wú)，對(duì)受眾而言這些檢測(cè)證還是具備一定信任作用的亩歹。

    至于檢測(cè)證是否權(quán)威，中維世紀(jì)認(rèn)為關(guān)鍵在于兩個(gè)方面：一是檢測(cè)標(biāo)準(zhǔn)是否權(quán)威;二是檢測(cè)機(jī)構(gòu)是否權(quán)威凡橱。

    比如是否參照和對(duì)標(biāo)GB/T22239-2008《信息安全技術(shù)小作、信息系統(tǒng)安全等級(jí)保護(hù)基本要求》等國(guó)家相關(guān)標(biāo)準(zhǔn)，或是國(guó)際上公眾認(rèn)可的美標(biāo)、歐標(biāo)等相應(yīng)標(biāo)準(zhǔn)顾稀，這些標(biāo)準(zhǔn)相對(duì)權(quán)威达罗。另外，檢測(cè)實(shí)施方和檢測(cè)證出具方是否是國(guó)家或國(guó)際指定的檢測(cè)機(jī)構(gòu)陋沫，如果不是就很難保證檢測(cè)證的權(quán)威性放干。

    如果檢測(cè)證采用的檢測(cè)標(biāo)準(zhǔn)權(quán)威，檢測(cè)機(jī)構(gòu)同樣權(quán)威岁之，那么檢測(cè)證就相對(duì)是權(quán)威的闹彩，否則就很難證明其權(quán)威性。

    最后估宏，兩家企業(yè)就購(gòu)買監(jiān)控的角度給用戶提出了建議：在選擇產(chǎn)品時(shí)應(yīng)優(yōu)先購(gòu)買權(quán)威機(jī)構(gòu)安全認(rèn)證投充，值得信賴的監(jiān)控品牌產(chǎn)品;留意權(quán)威部門所發(fā)布的相關(guān)產(chǎn)品質(zhì)量信息;盡量設(shè)置復(fù)雜密碼，切記修改初始密碼;在使用監(jiān)控配套軟件時(shí)選擇廠家指定的軟件芙卸。

 用戶調(diào)查：被“直播”你怕了嗎?

    隱私得不到保障敷液，家用攝像機(jī)仿佛變相的“直播機(jī)器”，給熱愛智能家居產(chǎn)品的用戶們澆了一盆涼水后摧，對(duì)于智能攝像機(jī)本身以及攝像機(jī)的安全隱私問(wèn)題粱祟，用戶們是怎么看的呢?

    Q1：對(duì)智能攝像機(jī)這個(gè)產(chǎn)品本身怎么看?

    李女士：非常需要，家里有孩子咙驾，有時(shí)候會(huì)讓她單獨(dú)在家持偏，有這個(gè)產(chǎn)品，自己外出比較放心豺鼻，可以隨時(shí)查看她的情況综液。

    張先生：產(chǎn)品本身沒啥問(wèn)題，只不過(guò)現(xiàn)在的攝像機(jī)最多算個(gè)網(wǎng)絡(luò)攝像機(jī)儒飒，算不上智能谬莹，智能要有自動(dòng)識(shí)別功能，語(yǔ)言控制功能等等桩了，目前大部分都是沒有的附帽，最多連接網(wǎng)絡(luò)云臺(tái)，手機(jī)控制而已井誉。

    沈先生：對(duì)現(xiàn)在工作高強(qiáng)度高節(jié)奏蕉扮、大量時(shí)間不在家里的上班族而言，特別是家中有老人颗圣、孩子喳钟、寵物的特定人群，智能攝像機(jī)監(jiān)控家里的情況還是有必要的在岂。但是現(xiàn)在智能攝像機(jī)的安全問(wèn)題得不到保障奔则，搞得人心惶惶的阵膛。

    Q2：隱私遭泄，安全問(wèn)題嚴(yán)峻汹囱，以后還會(huì)使用嗎?為什么?

    沈先生：還是會(huì)用的哩晕，雖然對(duì)產(chǎn)品來(lái)說(shuō)沒有出臺(tái)規(guī)定和標(biāo)準(zhǔn)，而且信息化安全標(biāo)準(zhǔn)條律也沒完善陡料，但國(guó)家也很重視這點(diǎn)冯爷，相信后續(xù)會(huì)有改善，畢竟家用監(jiān)控最終是有益的存在陪罕。

    李女士：會(huì)使用昆畜，我個(gè)人一直接觸互聯(lián)網(wǎng)，知道這個(gè)問(wèn)題灰铅，在互聯(lián)網(wǎng)出現(xiàn)的同時(shí)一直就存在這樣的問(wèn)題疚函，就像當(dāng)初我們懷疑互聯(lián)網(wǎng)，互聯(lián)網(wǎng)支付概栗，現(xiàn)在全部接受一樣枕厅，知道這是一個(gè)過(guò)程，終究會(huì)解決掉犁柜。最主要就是我已經(jīng)養(yǎng)成習(xí)慣洲鸠，去設(shè)置比較安全的密碼。

    李先生：目前來(lái)看馋缅，主要應(yīng)用智能攝像機(jī)的人群還是剛性需求為主扒腕，即有特殊目的才會(huì)使用，一般家庭不太會(huì)考慮萤悴。

    Q3：對(duì)家用監(jiān)控的發(fā)展有什么期待瘾腰？

    沈先生：首先是達(dá)到安全標(biāo)準(zhǔn)，在變換不同造型覆履，融合家庭氛圍的同時(shí)蹋盆，提高其防護(hù)性，現(xiàn)在高清硝全、云臺(tái)栖雾、報(bào)警、網(wǎng)絡(luò)存盤等都沒難度伟众，接下來(lái)要希望能在更多的特殊情況下完成防護(hù)性析藕，比如斷網(wǎng)、斷電凳厢、在死角位被砸诱紫，遇到這些情況該怎么辦，還有同款產(chǎn)品是否可以進(jìn)行全息視頻對(duì)話等纹站，當(dāng)然最后這點(diǎn)是科幻片看多了鳖灰，呵呵须涕。

    李女士：希望更加智能征离，與報(bào)警聯(lián)系在一起潦春，當(dāng)有入侵的時(shí)候可以即刻報(bào)警。也希望法律加大竊取信息者的犯罪成本引继，給予更合理果斷的處罰材哺。

    張先生：希望在保證安全的前提下，其他功能可以跟進(jìn)广莉，可能很多功能已經(jīng)有了恨摩，只是用在高端的產(chǎn)品上，希望可以越來(lái)越普及德检。

    總的來(lái)說(shuō)屋嘉，市場(chǎng)需求是大量存在的。用戶對(duì)家用監(jiān)控的“看家”功能頗為滿意澎灸，頻繁發(fā)生的安全問(wèn)題并沒有完全打消用戶對(duì)智能家居安防產(chǎn)品的熱情院塞，他們?nèi)匀幌Ｍ懈踩⒐δ芨嫘哉选⑿阅芨€(wěn)定拦止、性價(jià)比更高的產(chǎn)品出現(xiàn)。

    專家解析：聚焦網(wǎng)絡(luò)信息安全如何規(guī)避“弱口令”風(fēng)險(xiǎn)?

    智能攝像頭的IP地址和登錄密碼是如何落入別人手中的?質(zhì)檢視頻顯示主要是依靠掃描器糜颠，用一些弱口令密碼做大范圍的掃描得來(lái)的汹族。不光家用攝像頭能夠被輕松入侵，在用于城市管理其兴，交通監(jiān)測(cè)的公共攝像頭中顶瞒，也大量存在使用弱口令便可以打開的問(wèn)題。

    筆者認(rèn)為元旬，只有弄清不法之徒是怎樣入侵家用監(jiān)控的榴徐，才可以有效規(guī)避網(wǎng)絡(luò)風(fēng)險(xiǎn)。為此法绵，零狐特邀杭州安恒信息技術(shù)有限公司信息安全專家馮旭杭為用戶解析“弱口令”的危害箕速，并就如何保障網(wǎng)絡(luò)信息安全提出建議。

    什么是“弱口令”?

    口令常指我們所說(shuō)的密碼熏萎，它是進(jìn)入系統(tǒng)的方式茵箩，一般進(jìn)入系統(tǒng)可以有多因素認(rèn)證，用戶名和密碼是其中最簡(jiǎn)單的一種吃会。密碼過(guò)于簡(jiǎn)單會(huì)讓系統(tǒng)的突破口變得極其脆弱脾询。

    馮旭杭介紹道，很多設(shè)備出廠的時(shí)候會(huì)設(shè)置默認(rèn)的用戶名和密碼炊办，而這個(gè)密碼基本上是以簡(jiǎn)單的數(shù)字或字母的排序比如admin斧枚、rut這樣的弱口令作為初始設(shè)置榆模，這些口令基本都存在于破解密碼的密碼字典中，但是密碼字典中的弱密碼遠(yuǎn)遠(yuǎn)不止這些稽舱，弱口令可以說(shuō)是導(dǎo)致網(wǎng)絡(luò)安全事件爆發(fā)最為集中的因素积辞。就大批量家用攝像頭被入侵的事件而言，弱口令就是根本原因趋大。

    家用監(jiān)控是怎樣被入侵的?

    零狐從馮先生處得知菠卖，首先入侵者利用互聯(lián)網(wǎng)掃描器對(duì)批量的IP地址進(jìn)行掃描，鎖定入侵智能攝像頭的范圍袭靶，鎖定地址源后相种，利用暴力破解(窮舉密碼的可能性)的方式進(jìn)行密碼破解。

    比如我們常見的6位數(shù)純數(shù)字密碼品姓，總共有10的6次方種排列方式即密碼的可能性寝并，按照現(xiàn)在主流計(jì)算機(jī)的運(yùn)行速度，不到1分鐘就能窮舉所有密碼腹备，即入侵者在1分鐘內(nèi)就能

    破解你的密碼衬潦，即使你更換密碼但沒有避開弱密碼范圍，入侵者還是能夠在短時(shí)間內(nèi)破解馏谨，登錄你的攝像頭進(jìn)行控制和數(shù)據(jù)奪取别渔。

    規(guī)避風(fēng)險(xiǎn)廠商、用戶需齊頭并進(jìn)

    怎樣規(guī)避家用攝像頭帶來(lái)的網(wǎng)絡(luò)信息安全問(wèn)題?馮先生認(rèn)為應(yīng)該以廠商提升安全成本惧互、用戶提高安全意識(shí)為主哎媚，監(jiān)管機(jī)構(gòu)加大力度、第三方網(wǎng)絡(luò)安全企業(yè)協(xié)助為輔喊儡，社會(huì)各界同心協(xié)力拨与，才能提高整個(gè)互聯(lián)網(wǎng)的安全使用氛圍，新技術(shù)艾猜、新設(shè)備才能更加名正言順的為老百姓服務(wù)买喧。

    設(shè)備制造廠商對(duì)于產(chǎn)品的安全系數(shù)應(yīng)該重視，使用多因素的認(rèn)證方式首冒、除了用戶名密碼還設(shè)置一些動(dòng)態(tài)令牌榔屈、加強(qiáng)對(duì)登錄入口的保護(hù)等等都是企業(yè)可以考慮到的問(wèn)題;而用戶則應(yīng)該養(yǎng)成良好的安全習(xí)慣、提升安全意識(shí)烙损，比如修改密碼時(shí)使用“字母+數(shù)字+特殊符號(hào)”等位數(shù)足夠長(zhǎng)的強(qiáng)密碼亏铭、采用域名方式隱藏?cái)z像頭的管理地址并設(shè)置登錄驗(yàn)證等等。

    另外诺订，監(jiān)管機(jī)構(gòu)等相關(guān)部門也應(yīng)該加強(qiáng)網(wǎng)絡(luò)安全監(jiān)管力度闰纪，完善、制定行業(yè)安全標(biāo)準(zhǔn)或制度马榆，讓所有人有法可依;有技術(shù)畴瓜、有責(zé)任的第三方做網(wǎng)絡(luò)安全啃碗、信息安全的服務(wù)商，也可以對(duì)設(shè)備廠商進(jìn)行一些宣貫轨充、輔導(dǎo)升職協(xié)助荞看。

    不使用不就沒有安全問(wèn)題了嗎?

    從前在純物理化的家庭里，你以為只要管好門窗涮较，家里可能就是安全的稠鼻，但事實(shí)上仍然避免不了入室盜竊、**等負(fù)面事件發(fā)生狂票。如今有智能監(jiān)控、智能門鎖等智能家居單品熙暴，可以為家庭提供更高級(jí)別的安全防護(hù)闺属，為什么大家卻不敢嘗試了呢?

    互聯(lián)網(wǎng)、物聯(lián)網(wǎng)的發(fā)展改變著我們的方方面面周霉，智能化的未來(lái)生活是必然趨勢(shì)掂器。好比最早出現(xiàn)網(wǎng)上銀行時(shí)，幾乎沒有人敢用俱箱，隨著第二代u盾国瓮、安全技術(shù)的發(fā)展下，確保其使用過(guò)程安全狞谱，越來(lái)越多的人使用上了網(wǎng)上銀行乃摹、手機(jī)銀行。

    馮旭杭建議跟衅，與其畏手畏腳不敢使用踪觉，不如積極探索如何讓它們更好、更安全的便捷我們的生活载呢，網(wǎng)絡(luò)安全遲早會(huì)變成智能設(shè)備的基本屬性撕第，大家大可放寬心。

    觀點(diǎn)：將安全落到實(shí)處

    首先取蓝，質(zhì)檢總局稱“8成家用監(jiān)控存在安全隱患”抓深，卻不是說(shuō)“不合格”。這意味著目前對(duì)于智能家居產(chǎn)品還沒有出臺(tái)正式的安全質(zhì)量檢測(cè)標(biāo)準(zhǔn)芥斋，既然如此斟记，廠商生產(chǎn)的產(chǎn)品入市沒有標(biāo)準(zhǔn)可依，“無(wú)規(guī)矩不成方圓”镊迟，大量山寨機(jī)级案、貼牌機(jī)，以及小廠家的攝像機(jī)產(chǎn)品加速流入市場(chǎng)從而產(chǎn)生的安全問(wèn)題箭溜，又怎么能完全歸責(zé)于廠商呢?

    其次溉贞，行業(yè)洗牌勢(shì)在必行晕石，企業(yè)需加大安全技術(shù)成本。用戶需求持續(xù)存在咒循，有責(zé)任心据途、技術(shù)力量過(guò)硬、關(guān)注用戶體驗(yàn)和服務(wù)的企業(yè)肯定能夠在惡劣的環(huán)境下生存下來(lái)叙甸，但那些濫竽充數(shù)颖医、技術(shù)薄弱、為商則奸的企業(yè)應(yīng)該迅速淘汰裆蒸。與此同時(shí)熔萧，企業(yè)也應(yīng)該更加重視產(chǎn)品的安全問(wèn)題，加大成本用于提高安全技術(shù)僚祷。第三方網(wǎng)絡(luò)信息安全服務(wù)商也可以適當(dāng)參與進(jìn)來(lái)佛致，為提高產(chǎn)品的安全系數(shù)出一份力。

    執(zhí)法部門可以增加違法者的犯罪成本辙谜。雖說(shuō)攝像機(jī)本身可以被入侵是導(dǎo)致其不安全的重要因素俺榆，但那些入侵?jǐn)z像機(jī)、窺探別人隱私甚至用于非法牟利的犯罪分子不是更加可恨嗎?他們之所以敢一而再装哆、再而三的盜取用戶信息罐脊，很大一部分原因在于懲治力度不夠嚴(yán)格。

    最后昆秩，媒體在為用戶發(fā)聲的同時(shí)萎雁，應(yīng)該公正客觀、就事論事洽灿，不能一概而論撒肉。要知道其不清晰的描述、博眼球的言論不僅會(huì)產(chǎn)生輿論誤導(dǎo)盆述，還會(huì)誤傷到一大批致力于智能安防發(fā)展的企業(yè)实腹。

    溫馨提醒：

    用戶在面對(duì)商家的推薦、網(wǎng)上的言論霜铸、產(chǎn)品質(zhì)量時(shí)滥诀，要提高眼力、明辨是非灌大、擁有安全意識(shí)婴可。不要賣家說(shuō)好就買，網(wǎng)上說(shuō)不好就不買了死唇，要根據(jù)自己的需求詳細(xì)了解產(chǎn)品的功能和質(zhì)量蠕祟，從正規(guī)渠道購(gòu)買權(quán)威品牌的產(chǎn)品。當(dāng)然，并不是說(shuō)買來(lái)裝好就可以了径密，安全使用家用監(jiān)控你需要注意以下幾點(diǎn)：

    擺放位置：監(jiān)控的擺放位置最好避免拍攝隱私區(qū)域

    遮擋意識(shí)：在不需要使用的情況下?lián)踝z像頭或者及時(shí)斷電斷網(wǎng)

    勤換密碼：修改默認(rèn)密碼午阵，定期更換密碼，密碼設(shè)置復(fù)雜化