如今,网络摄像头已经成为公共场所的标配,学校、企业、银行、医院等场所都在公共区域架设摄像头用于安全监控、远程协作等。网络摄像头也早已走进千家万户,成为家庭看护的好帮手。然而,如果防护不到位,这些记录着隐私的影像可能被现场直播!日前,北京市互联网信息办公室开展了专项远程技术检测,发现部分网络摄像头设备存在未授权访问漏洞,而一些用户未更改密码就使用摄像头的行为更给不法分子以可乘之机。市网信办提醒,用户应通过正规渠道购买网络摄像头,加强密码管理,网络摄像头厂商则应建立完善的漏洞管理体系和固件更新推送渠道,及时推送提醒用户更新升级。
用户未设置密码 家庭隐私被直播
测试人员在电脑上几个简单的操作,一位用户家庭摄像头记录下的客厅实时画面就出现在了屏幕上。6月23日,北京市网信办测试人员向北京青年报记者复现了家庭摄像头被直播的过程,“没有设置密码,只需要几分钟,黑客就能获取地址顺利拿到用户隐私影像。”市网信办网络安全协调处干部孟翔说。
而在另一个案例中,某公司的网络摄像头设备由于未及时更新固件,设备版本老旧,存在未授权访问漏洞。测试人员可以通过漏洞利用对摄像头配置文件进行解码,进一步获取账号和密码信息,登录后就能看到该摄像头实时画面,甚至能够对摄像头进行远程控制。
据网络安全公司BitSight发表研究报告揭示,全球已有超过 40000台联网监控摄像头在未设密码的情况下向互联网公开传输实时画面,极大暴露了家庭与办公隐私,成为攻击者眼中的“偷窥利器”。该公司研究人员称,地下论坛已有大量黑客设法搜集这些摄像头IP 信息,并将其打包用于出售,其中涉及民众家宅、办公室白板内容、数据中心等敏感场景。
部分网络摄像头存在未授权访问漏洞
日前,聚焦网络摄像头隐私泄露风险,市互联网信息办公室开展了专项排查。经对北京市部分网络摄像头设备远程技术监测,仅未授权访问漏洞类问题就发现200余个,无需身份验证就可以获取摄像头控制权限,查看实时监控画面。检测中还发现,集成大量摄像头设备的管理平台问题尤为突出,经对某监控系统综合管理平台开展检测,该平台全国共625个互联网资产中,有219个存在未授权访问漏洞,问题检出率高达35%。
市网信办表示,整体来看,随着设备厂商履行安全责任意识和广大用户网络安全意识的逐步提升,网络摄像头安全形势逐渐向好,但未授权访问、默认口令、弱口令等安全风险仍不在少数,且大多数分布于版本老旧的设备或系统内,存在隐私泄露风险。
市网信办支招用户保护个人隐私
面对网络摄像头存在的安全风险,作为普通用户,我们该如何保护个人隐私?孟翔告诉北青报记者,首先源头上建议用户通过正规渠道购买网络摄像头,避免购买“三无”产品。放置时,注意摄像头安放位置,不使用时可遮挡镜头或断电。其次,用户不随意共享设备权限,优先选择本地存储模式。此外,安装摄像头时建议更改密码并且使用复杂度高的强口令,避免使用初始密码或者“123456”“ABCD12345”这种很容易被破解的密码。
而对于厂商,市网信办也指出,网络摄像头厂商应提供修改设备密码功能,并对密码强度做明确要求,强化端到端加密传输。明确告知用户数据存储位置及用途,避免过度收集。建立完善的漏洞管理体系和固件更新推送渠道,及时推送提醒用户更新升级。(记者 张月朦)
如今,网络摄像头已经成为公共场所的标配,学校、企业、银行、医院等场所都在公共区域架设摄像头用于安全监控、远程协作等。网络摄像头也早已走进千家万户,成为家庭看护的好帮手。然而,如果防护不到位,这些记录着隐私的影像可能被现场直播!日前,北京市互联网信息办公室开展了专项远程技术检测,发现部分网络摄像头设备存在未授权访问漏洞,而一些用户未更改密码就使用摄像头的行为更给不法分子以可乘之机。市网信办提醒,用户应通过正规渠道购买网络摄像头,加强密码管理,网络摄像头厂商则应建立完善的漏洞管理体系和固件更新推送渠道,及时推送提醒用户更新升级。
用户未设置密码 家庭隐私被直播
测试人员在电脑上几个简单的操作,一位用户家庭摄像头记录下的客厅实时画面就出现在了屏幕上。6月23日,北京市网信办测试人员向北京青年报记者复现了家庭摄像头被直播的过程,“没有设置密码,只需要几分钟,黑客就能获取地址顺利拿到用户隐私影像。”市网信办网络安全协调处干部孟翔说。
而在另一个案例中,某公司的网络摄像头设备由于未及时更新固件,设备版本老旧,存在未授权访问漏洞。测试人员可以通过漏洞利用对摄像头配置文件进行解码,进一步获取账号和密码信息,登录后就能看到该摄像头实时画面,甚至能够对摄像头进行远程控制。
据网络安全公司BitSight发表研究报告揭示,全球已有超过 40000台联网监控摄像头在未设密码的情况下向互联网公开传输实时画面,极大暴露了家庭与办公隐私,成为攻击者眼中的“偷窥利器”。该公司研究人员称,地下论坛已有大量黑客设法搜集这些摄像头IP 信息,并将其打包用于出售,其中涉及民众家宅、办公室白板内容、数据中心等敏感场景。
部分网络摄像头存在未授权访问漏洞
日前,聚焦网络摄像头隐私泄露风险,市互联网信息办公室开展了专项排查。经对北京市部分网络摄像头设备远程技术监测,仅未授权访问漏洞类问题就发现200余个,无需身份验证就可以获取摄像头控制权限,查看实时监控画面。检测中还发现,集成大量摄像头设备的管理平台问题尤为突出,经对某监控系统综合管理平台开展检测,该平台全国共625个互联网资产中,有219个存在未授权访问漏洞,问题检出率高达35%。
市网信办表示,整体来看,随着设备厂商履行安全责任意识和广大用户网络安全意识的逐步提升,网络摄像头安全形势逐渐向好,但未授权访问、默认口令、弱口令等安全风险仍不在少数,且大多数分布于版本老旧的设备或系统内,存在隐私泄露风险。
市网信办支招用户保护个人隐私
面对网络摄像头存在的安全风险,作为普通用户,我们该如何保护个人隐私?孟翔告诉北青报记者,首先源头上建议用户通过正规渠道购买网络摄像头,避免购买“三无”产品。放置时,注意摄像头安放位置,不使用时可遮挡镜头或断电。其次,用户不随意共享设备权限,优先选择本地存储模式。此外,安装摄像头时建议更改密码并且使用复杂度高的强口令,避免使用初始密码或者“123456”“ABCD12345”这种很容易被破解的密码。
而对于厂商,市网信办也指出,网络摄像头厂商应提供修改设备密码功能,并对密码强度做明确要求,强化端到端加密传输。明确告知用户数据存储位置及用途,避免过度收集。建立完善的漏洞管理体系和固件更新推送渠道,及时推送提醒用户更新升级。(记者 张月朦)
记者3月20日从中国科学技术大学获悉,该校郭光灿院士团队在量子态分辨研究中取得重要进展:他们在最小资源消耗的量子态分辨问题中首次提出了全局最优自适应策略,并发展了自适应集体测量实验技术, 南方财经全媒体记者马嘉璐 研究员仇雯 广州报道凭借一纸证书,就能获批100万、500万、甚至千万元贷款……数据要素链接金融市场开辟的新财路,正吸引着越来越多的入局者。南方财经全媒 南方财经全媒体记者马嘉璐 广州报道如何划分一般数据、重要数据、核心数据终于有了国标版“参考答案”。3月21日,国家标准GB/T 43697-2024《数据安全技术 数据分类分级规则》(以下简 xiaomi在3月21日正式发布了首款“潮流旗舰”定位的产品——xiaomiCivi 4 Pro。该机定位相较以前大幅升级,尤其是性能、影像、AI方面明显提高,这背后的大功臣之一就是第三代骁龙8s。xiaom 全球首台无细胞蛋白质合成生物反应器、全球首台全高温超导托卡马克装置(洪荒70)、64比特超导量子计算机研发与产业化项目、深海可燃冰探采重载作业机器人系统研制、载人电动复合翼垂直起降飞行 3月24日,记者从中国农业科学院获悉,该院蔬菜花卉研究所甘蓝类蔬菜遗传育种创新团队,开发了快速创制细胞质雄性不育系的新方法——“一步法”。相关研究日前发表在国际期刊《自然&midd 。本文链接:市民应警惕网络摄像头泄露隐私http://www.sushuapos.com/show-2-12878-0.html
声明:本网站为非营利性网站,本网页内容由互联网博主自发贡献,不代表本站观点,本站不承担任何法律责任。天上不会到馅饼,请大家谨防诈骗!若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。
上一篇: 自研“生命照相机”助力生命信息解析
下一篇: 网络摄像头设备避免使用默认口令