据媒体报道,日前在美国密西西比州的一个家庭中,亚马逊Ring安全摄像头被黑客入侵,并与在卧室里的8岁女孩聊天,称其是圣诞老人,智能家居设备的安全保障再一次引起广泛质疑和担忧。
智能摄像头是主攻点
当前,智能设备已经深入到我们生活以及工作的方方面面,给我们的生活带来了极大地便利。智能摄像头作为智能家居设备一个重要产品,在视觉与心理层面上,满足了用户对未来智能家居生活的渴望。
据Strategy Analytics最新发布的研究报告《2019年智能家居监控摄像头市场预测和分析》显示,2019年全球消费者将在智能家居摄像头上支出近80亿美元,并以14%的复合年增长率增长至2023年近130亿美元。
各大厂商纷纷涌入市场,智能家居摄像头开始成为许多智能家居设备公司的中心支柱,然而由于许多摄像头都缺乏完善的安全相关设计等原因,导致当前家居摄像头依旧存在较大安全隐患,比如:
△弱口令
监控设备的登录密码使用默认密码,这些默认密码大部分是简单的弱口令,甚至一些设备就没有设置缺省密码,登录不需要任何的验证,就可直接看到监控视频。
另外,大量设备生产商使用通用固件,导致这些初始密码在不同品牌或者同品牌不同类型设备上是共用的,互联网上很容易查到这些设备的初始密码。
△系统后门
有一些设备存在后门,可以直接获取系统的shell权限,执行shell命令,新世界朝你打开。
就在11月,12月,有国内外知名厂商都相继被爆出了摄像头存在后门的问题,引行业惶恐。而是否真的存在“后门”,以及厂商会不会设置“后门”成为用户最关心的问题。
△远程代码可执行漏洞
一些厂家都使用了同一个监控厂商的产品进行贴牌生产,这些厂家出于节约成本的考虑,未做任何安全加固,导致不同品牌的设备使用默认的密码,或者包含相同的漏洞,这就导致一旦漏洞被爆出,其影响范围甚广。
不仅存在视频设备特有漏洞容易被攻击和控制,导致视频数据被盗取和破坏,视频监控终端同样缺乏持续安全维护手段。云端在摄像头中扮演了相当重要的角色,要负责视频内容、负责消息、甚至留存了用户的账号密码。数据都在云端,黑客可以通过欺骗手段,让用户在远程查看自己家里的监控器画面时是一个静止的画面,而非真实的现场环境。可以想象,当家庭监控系统被坏人所利用,将对家庭人身财产安全造成很大的威胁。
这些网络监控安全隐患问题无疑为发展火热的监控厂商敲了警钟。如何为用户营造安全的监控应用环境,成为安防厂商应当关注的问题。厂商应当及时介入以修复漏洞、控制风险;定期升级产品固件、修复漏洞等,为用户提供高效、专业的服务,为家庭监控数据安全护航。
用户如何保障家居安全
人们日常享受智能生活便利同时,也应提高智能家居安全防范意识,防止黑客入侵,保证隐私与财产安全。
首先就是选购之前尽量选用正规大品牌的产品。很多时候,一些小品牌的智能产品在出厂时都没有经过严格的测试,对于暴力破解等测试都没有实施,所以在选购之前就得注意这个方面。
其次就是对智能设备的密码严格进行设置。密码通常是网络安全最薄弱的环节,所以当使用智能设备的时候,不要使用默认密码,并且将密码设置为强密码。
第三需要让系统保持最新版本。保证固件更新与系统更新目的在于修补漏洞,同时也在于获取更新的功能。所以让固件以及操作系统保持最新的状态也同样是重要的措施。
结语:未来智能家居产业将从单品智能向全屋智能推进,如何兼顾速度与质量,如何为用户营造安全的监控应用环境,为用户构建安全、智能、高效的生活环境,安防企业任重而道远。