如今,网络摄像头已经成为公共场所的标配,学校、企业、银行、医院等场所都在公共区域架设摄像头用于安全监控、远程协作等。网络摄像头也早已走进千家万户,成为家庭看护的好帮手。然而,如果防护不到位,这些记录着隐私的影像可能被现场直播!日前,北京市互联网信息办公室开展了专项远程技术检测,发现部分网络摄像头设备存在未授权访问漏洞,而一些用户未更改密码就使用摄像头的行为更给不法分子以可乘之机。市网信办提醒,用户应通过正规渠道购买网络摄像头,加强密码管理,网络摄像头厂商则应建立完善的漏洞管理体系和固件更新推送渠道,及时推送提醒用户更新升级。
用户未设置密码 家庭隐私被直播
测试人员在电脑上几个简单的操作,一位用户家庭摄像头记录下的客厅实时画面就出现在了屏幕上。6月23日,北京市网信办测试人员向北京青年报记者复现了家庭摄像头被直播的过程,“没有设置密码,只需要几分钟,黑客就能获取地址顺利拿到用户隐私影像。”市网信办网络安全协调处干部孟翔说。
而在另一个案例中,某公司的网络摄像头设备由于未及时更新固件,设备版本老旧,存在未授权访问漏洞。测试人员可以通过漏洞利用对摄像头配置文件进行解码,进一步获取账号和密码信息,登录后就能看到该摄像头实时画面,甚至能够对摄像头进行远程控制。
据网络安全公司BitSight发表研究报告揭示,全球已有超过 40000台联网监控摄像头在未设密码的情况下向互联网公开传输实时画面,极大暴露了家庭与办公隐私,成为攻击者眼中的“偷窥利器”。该公司研究人员称,地下论坛已有大量黑客设法搜集这些摄像头IP 信息,并将其打包用于出售,其中涉及民众家宅、办公室白板内容、数据中心等敏感场景。
部分网络摄像头存在未授权访问漏洞
日前,聚焦网络摄像头隐私泄露风险,市互联网信息办公室开展了专项排查。经对北京市部分网络摄像头设备远程技术监测,仅未授权访问漏洞类问题就发现200余个,无需身份验证就可以获取摄像头控制权限,查看实时监控画面。检测中还发现,集成大量摄像头设备的管理平台问题尤为突出,经对某监控系统综合管理平台开展检测,该平台全国共625个互联网资产中,有219个存在未授权访问漏洞,问题检出率高达35%。
市网信办表示,整体来看,随着设备厂商履行安全责任意识和广大用户网络安全意识的逐步提升,网络摄像头安全形势逐渐向好,但未授权访问、默认口令、弱口令等安全风险仍不在少数,且大多数分布于版本老旧的设备或系统内,存在隐私泄露风险。
市网信办支招用户保护个人隐私
面对网络摄像头存在的安全风险,作为普通用户,我们该如何保护个人隐私?孟翔告诉北青报记者,首先源头上建议用户通过正规渠道购买网络摄像头,避免购买“三无”产品。放置时,注意摄像头安放位置,不使用时可遮挡镜头或断电。其次,用户不随意共享设备权限,优先选择本地存储模式。此外,安装摄像头时建议更改密码并且使用复杂度高的强口令,避免使用初始密码或者“123456”“ABCD12345”这种很容易被破解的密码。
而对于厂商,市网信办也指出,网络摄像头厂商应提供修改设备密码功能,并对密码强度做明确要求,强化端到端加密传输。明确告知用户数据存储位置及用途,避免过度收集。建立完善的漏洞管理体系和固件更新推送渠道,及时推送提醒用户更新升级。(记者 张月朦)
如今,网络摄像头已经成为公共场所的标配,学校、企业、银行、医院等场所都在公共区域架设摄像头用于安全监控、远程协作等。网络摄像头也早已走进千家万户,成为家庭看护的好帮手。然而,如果防护不到位,这些记录着隐私的影像可能被现场直播!日前,北京市互联网信息办公室开展了专项远程技术检测,发现部分网络摄像头设备存在未授权访问漏洞,而一些用户未更改密码就使用摄像头的行为更给不法分子以可乘之机。市网信办提醒,用户应通过正规渠道购买网络摄像头,加强密码管理,网络摄像头厂商则应建立完善的漏洞管理体系和固件更新推送渠道,及时推送提醒用户更新升级。
用户未设置密码 家庭隐私被直播
测试人员在电脑上几个简单的操作,一位用户家庭摄像头记录下的客厅实时画面就出现在了屏幕上。6月23日,北京市网信办测试人员向北京青年报记者复现了家庭摄像头被直播的过程,“没有设置密码,只需要几分钟,黑客就能获取地址顺利拿到用户隐私影像。”市网信办网络安全协调处干部孟翔说。
而在另一个案例中,某公司的网络摄像头设备由于未及时更新固件,设备版本老旧,存在未授权访问漏洞。测试人员可以通过漏洞利用对摄像头配置文件进行解码,进一步获取账号和密码信息,登录后就能看到该摄像头实时画面,甚至能够对摄像头进行远程控制。
据网络安全公司BitSight发表研究报告揭示,全球已有超过 40000台联网监控摄像头在未设密码的情况下向互联网公开传输实时画面,极大暴露了家庭与办公隐私,成为攻击者眼中的“偷窥利器”。该公司研究人员称,地下论坛已有大量黑客设法搜集这些摄像头IP 信息,并将其打包用于出售,其中涉及民众家宅、办公室白板内容、数据中心等敏感场景。
部分网络摄像头存在未授权访问漏洞
日前,聚焦网络摄像头隐私泄露风险,市互联网信息办公室开展了专项排查。经对北京市部分网络摄像头设备远程技术监测,仅未授权访问漏洞类问题就发现200余个,无需身份验证就可以获取摄像头控制权限,查看实时监控画面。检测中还发现,集成大量摄像头设备的管理平台问题尤为突出,经对某监控系统综合管理平台开展检测,该平台全国共625个互联网资产中,有219个存在未授权访问漏洞,问题检出率高达35%。
市网信办表示,整体来看,随着设备厂商履行安全责任意识和广大用户网络安全意识的逐步提升,网络摄像头安全形势逐渐向好,但未授权访问、默认口令、弱口令等安全风险仍不在少数,且大多数分布于版本老旧的设备或系统内,存在隐私泄露风险。
市网信办支招用户保护个人隐私
面对网络摄像头存在的安全风险,作为普通用户,我们该如何保护个人隐私?孟翔告诉北青报记者,首先源头上建议用户通过正规渠道购买网络摄像头,避免购买“三无”产品。放置时,注意摄像头安放位置,不使用时可遮挡镜头或断电。其次,用户不随意共享设备权限,优先选择本地存储模式。此外,安装摄像头时建议更改密码并且使用复杂度高的强口令,避免使用初始密码或者“123456”“ABCD12345”这种很容易被破解的密码。
而对于厂商,市网信办也指出,网络摄像头厂商应提供修改设备密码功能,并对密码强度做明确要求,强化端到端加密传输。明确告知用户数据存储位置及用途,避免过度收集。建立完善的漏洞管理体系和固件更新推送渠道,及时推送提醒用户更新升级。(记者 张月朦)
本文链接:市民应警惕网络摄像头泄露隐私http://www.sushuapos.com/show-2-12878-0.html
声明:本网站为非营利性网站,本网页内容由互联网博主自发贡献,不代表本站观点,本站不承担任何法律责任。天上不会到馅饼,请大家谨防诈骗!若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。
上一篇: 自研“生命照相机”助力生命信息解析
下一篇: 网络摄像头设备避免使用默认口令