自家监控成直播现场 智能摄像头暗藏安全隐患(2)

其背后的问题主要在于：一是很多物联网设备在设计之初就缺乏安全性的考虑。大多数设备从出厂开始，就存在着弱口令安全漏洞；二是物联网设备多数部署在无人监控的场景中，攻击者可以轻易接触到这些设备，从而对它们造成破坏，甚至在本地操作更换设备的软硬件；三是设备缺乏日常安全评估及维护，不少厂商对其设备不能及时查出有哪些安全漏洞，并配备打补丁等防护手段。

以智能摄像头为例，北京云视科技有限公司创始人刘一泓告诉记者，因为其运行了操作系统和网络服务，所以弱密码、网络服务中的执行漏洞都可能造成摄像头被黑客控制。

360高级工程师郑广瑞也表示，安全标准低的智能摄像头，会内置一些弱密码比如123456，有的甚至根本就没有密码，用户还不能更改，黑客很容易就破解拿到用户资料。另外，相较一些大公司依托多年的技术积累以及完备的信息安全检测程序，很多小公司的研发能力相对薄弱，通常是直接购买包含APP、云服务的公模方案。虽然价格很低，但安全方面没有保障。比如很多小厂商共享一个云存储，如果其中一个产品有漏洞被攻陷，其他厂家的用户资料等于同时向黑客敞开大门。

物联网产品日益普及

如何防范隐私泄露

从摄像头、智能恒温器到智能汽车、穿戴设备，一系列物联网产品在人们生活中不断出现和普及。据Gartner统计，平均每天会有550万个新设备连接到互联网中，预计到2020年这类设备总数有可能超过200亿。在激增的设备联网数字下，消费者隐私该如何保护？

郑广瑞建议，作为消费者，在选购设备时，最稳妥的方法是在正规渠道选购产品，切勿贪图便宜，购买“三无”或者山寨产品。使用前充分了解选购产品和服务的各项功能，使用时需及时修改初始密码，使其具备一定复杂度。

“非必要的情况下，智能摄像头尽量不要联网。此外，在设备厂商更新设备固件的时候，用户也应第一时间更新固件，这与系统更新漏洞补丁是同样的道理。”刘一泓说。

从监管的角度看，谈剑峰建议，监管方应制定相关的物联网安全技术标准和要求，以便于安全评测和认证。出台相应的安全管理办法，对于明显存在安全性问题的设备停止生产和销售直至其达到安全标准。同时，对于国家关键信息基础设施，应当提升安全保护等级，做好各项防护工作，营造良好的物联网安全环境。