如今，網(wǎng)絡(luò)攝像頭已經(jīng)成為公共場所的標(biāo)配，學(xué)校、企業(yè)、銀行、醫(yī)院等場所都在公共區(qū)域架設(shè)攝像頭用于安全監(jiān)控、遠(yuǎn)程協(xié)作等。網(wǎng)絡(luò)攝像頭也早已走進(jìn)千家萬戶，成為家庭看護(hù)的好幫手。然而，如果防護(hù)不到位，這些記錄著隱私的影像可能被現(xiàn)場直播！日前，北京市互聯(lián)網(wǎng)信息辦公室開展了專項(xiàng)遠(yuǎn)程技術(shù)檢測，發(fā)現(xiàn)部分網(wǎng)絡(luò)攝像頭設(shè)備存在未授權(quán)訪問漏洞，而一些用戶未更改密碼就使用攝像頭的行為更給不法分子以可乘之機(jī)。市網(wǎng)信辦提醒，用戶應(yīng)通過正規(guī)渠道購買網(wǎng)絡(luò)攝像頭，加強(qiáng)密碼管理，網(wǎng)絡(luò)攝像頭廠商則應(yīng)建立完善的漏洞管理體系和固件更新推送渠道，及時(shí)推送提醒用戶更新升級(jí)。w8y即熱新聞——關(guān)注每天科技社會(huì)生活新變化gihot.com

用戶未設(shè)置密碼  家庭隱私被直播w8y即熱新聞——關(guān)注每天科技社會(huì)生活新變化gihot.com

測試人員在電腦上幾個(gè)簡單的操作，一位用戶家庭攝像頭記錄下的客廳實(shí)時(shí)畫面就出現(xiàn)在了屏幕上。6月23日，北京市網(wǎng)信辦測試人員向北京青年報(bào)記者復(fù)現(xiàn)了家庭攝像頭被直播的過程，“沒有設(shè)置密碼，只需要幾分鐘，黑客就能獲取地址順利拿到用戶隱私影像。”市網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)處干部孟翔說。w8y即熱新聞——關(guān)注每天科技社會(huì)生活新變化gihot.com

而在另一個(gè)案例中，某公司的網(wǎng)絡(luò)攝像頭設(shè)備由于未及時(shí)更新固件，設(shè)備版本老舊，存在未授權(quán)訪問漏洞。測試人員可以通過漏洞利用對(duì)攝像頭配置文件進(jìn)行解碼，進(jìn)一步獲取賬號(hào)和密碼信息，登錄后就能看到該攝像頭實(shí)時(shí)畫面，甚至能夠?qū)z像頭進(jìn)行遠(yuǎn)程控制。w8y即熱新聞——關(guān)注每天科技社會(huì)生活新變化gihot.com

據(jù)網(wǎng)絡(luò)安全公司BitSight發(fā)表研究報(bào)告揭示，全球已有超過 40000臺(tái)聯(lián)網(wǎng)監(jiān)控?cái)z像頭在未設(shè)密碼的情況下向互聯(lián)網(wǎng)公開傳輸實(shí)時(shí)畫面，極大暴露了家庭與辦公隱私，成為攻擊者眼中的“偷窺利器”。該公司研究人員稱，地下論壇已有大量黑客設(shè)法搜集這些攝像頭IP 信息，并將其打包用于出售，其中涉及民眾家宅、辦公室白板內(nèi)容、數(shù)據(jù)中心等敏感場景。w8y即熱新聞——關(guān)注每天科技社會(huì)生活新變化gihot.com

部分網(wǎng)絡(luò)攝像頭存在未授權(quán)訪問漏洞w8y即熱新聞——關(guān)注每天科技社會(huì)生活新變化gihot.com

日前，聚焦網(wǎng)絡(luò)攝像頭隱私泄露風(fēng)險(xiǎn)，市互聯(lián)網(wǎng)信息辦公室開展了專項(xiàng)排查。經(jīng)對(duì)北京市部分網(wǎng)絡(luò)攝像頭設(shè)備遠(yuǎn)程技術(shù)監(jiān)測，僅未授權(quán)訪問漏洞類問題就發(fā)現(xiàn)200余個(gè)，無需身份驗(yàn)證就可以獲取攝像頭控制權(quán)限，查看實(shí)時(shí)監(jiān)控畫面。檢測中還發(fā)現(xiàn)，集成大量攝像頭設(shè)備的管理平臺(tái)問題尤為突出，經(jīng)對(duì)某監(jiān)控系統(tǒng)綜合管理平臺(tái)開展檢測，該平臺(tái)全國共625個(gè)互聯(lián)網(wǎng)資產(chǎn)中，有219個(gè)存在未授權(quán)訪問漏洞，問題檢出率高達(dá)35%。w8y即熱新聞——關(guān)注每天科技社會(huì)生活新變化gihot.com

市網(wǎng)信辦表示，整體來看，隨著設(shè)備廠商履行安全責(zé)任意識(shí)和廣大用戶網(wǎng)絡(luò)安全意識(shí)的逐步提升，網(wǎng)絡(luò)攝像頭安全形勢(shì)逐漸向好，但未授權(quán)訪問、默認(rèn)口令、弱口令等安全風(fēng)險(xiǎn)仍不在少數(shù)，且大多數(shù)分布于版本老舊的設(shè)備或系統(tǒng)內(nèi)，存在隱私泄露風(fēng)險(xiǎn)。w8y即熱新聞——關(guān)注每天科技社會(huì)生活新變化gihot.com

市網(wǎng)信辦支招用戶保護(hù)個(gè)人隱私w8y即熱新聞——關(guān)注每天科技社會(huì)生活新變化gihot.com

面對(duì)網(wǎng)絡(luò)攝像頭存在的安全風(fēng)險(xiǎn)，作為普通用戶，我們?cè)撊绾伪Ｗo(hù)個(gè)人隱私？孟翔告訴北青報(bào)記者，首先源頭上建議用戶通過正規(guī)渠道購買網(wǎng)絡(luò)攝像頭，避免購買“三無”產(chǎn)品。放置時(shí)，注意攝像頭安放位置，不使用時(shí)可遮擋鏡頭或斷電。其次，用戶不隨意共享設(shè)備權(quán)限，優(yōu)先選擇本地存儲(chǔ)模式。此外，安裝攝像頭時(shí)建議更改密碼并且使用復(fù)雜度高的強(qiáng)口令，避免使用初始密碼或者“123456”“ABCD12345”這種很容易被破解的密碼。w8y即熱新聞——關(guān)注每天科技社會(huì)生活新變化gihot.com

而對(duì)于廠商，市網(wǎng)信辦也指出，網(wǎng)絡(luò)攝像頭廠商應(yīng)提供修改設(shè)備密碼功能，并對(duì)密碼強(qiáng)度做明確要求，強(qiáng)化端到端加密傳輸。明確告知用戶數(shù)據(jù)存儲(chǔ)位置及用途，避免過度收集。建立完善的漏洞管理體系和固件更新推送渠道，及時(shí)推送提醒用戶更新升級(jí)。（記者 張?jiān)码?span style="display:none">w8y即熱新聞——關(guān)注每天科技社會(huì)生活新變化gihot.com

如今，網(wǎng)絡(luò)攝像頭已經(jīng)成為公共場所的標(biāo)配，學(xué)校、企業(yè)、銀行、醫(yī)院等場所都在公共區(qū)域架設(shè)攝像頭用于安全監(jiān)控、遠(yuǎn)程協(xié)作等。網(wǎng)絡(luò)攝像頭也早已走進(jìn)千家萬戶，成為家庭看護(hù)的好幫手。然而，如果防護(hù)不到位，這些記錄著隱私的影像可能被現(xiàn)場直播！日前，北京市互聯(lián)網(wǎng)信息辦公室開展了專項(xiàng)遠(yuǎn)程技術(shù)檢測，發(fā)現(xiàn)部分網(wǎng)絡(luò)攝像頭設(shè)備存在未授權(quán)訪問漏洞，而一些用戶未更改密碼就使用攝像頭的行為更給不法分子以可乘之機(jī)。市網(wǎng)信辦提醒，用戶應(yīng)通過正規(guī)渠道購買網(wǎng)絡(luò)攝像頭，加強(qiáng)密碼管理，網(wǎng)絡(luò)攝像頭廠商則應(yīng)建立完善的漏洞管理體系和固件更新推送渠道，及時(shí)推送提醒用戶更新升級(jí)。w8y即熱新聞——關(guān)注每天科技社會(huì)生活新變化gihot.com

用戶未設(shè)置密碼  家庭隱私被直播w8y即熱新聞——關(guān)注每天科技社會(huì)生活新變化gihot.com

測試人員在電腦上幾個(gè)簡單的操作，一位用戶家庭攝像頭記錄下的客廳實(shí)時(shí)畫面就出現(xiàn)在了屏幕上。6月23日，北京市網(wǎng)信辦測試人員向北京青年報(bào)記者復(fù)現(xiàn)了家庭攝像頭被直播的過程，“沒有設(shè)置密碼，只需要幾分鐘，黑客就能獲取地址順利拿到用戶隱私影像。”市網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)處干部孟翔說。w8y即熱新聞——關(guān)注每天科技社會(huì)生活新變化gihot.com

而在另一個(gè)案例中，某公司的網(wǎng)絡(luò)攝像頭設(shè)備由于未及時(shí)更新固件，設(shè)備版本老舊，存在未授權(quán)訪問漏洞。測試人員可以通過漏洞利用對(duì)攝像頭配置文件進(jìn)行解碼，進(jìn)一步獲取賬號(hào)和密碼信息，登錄后就能看到該攝像頭實(shí)時(shí)畫面，甚至能夠?qū)z像頭進(jìn)行遠(yuǎn)程控制。w8y即熱新聞——關(guān)注每天科技社會(huì)生活新變化gihot.com

據(jù)網(wǎng)絡(luò)安全公司BitSight發(fā)表研究報(bào)告揭示，全球已有超過 40000臺(tái)聯(lián)網(wǎng)監(jiān)控?cái)z像頭在未設(shè)密碼的情況下向互聯(lián)網(wǎng)公開傳輸實(shí)時(shí)畫面，極大暴露了家庭與辦公隱私，成為攻擊者眼中的“偷窺利器”。該公司研究人員稱，地下論壇已有大量黑客設(shè)法搜集這些攝像頭IP 信息，并將其打包用于出售，其中涉及民眾家宅、辦公室白板內(nèi)容、數(shù)據(jù)中心等敏感場景。w8y即熱新聞——關(guān)注每天科技社會(huì)生活新變化gihot.com

部分網(wǎng)絡(luò)攝像頭存在未授權(quán)訪問漏洞w8y即熱新聞——關(guān)注每天科技社會(huì)生活新變化gihot.com

日前，聚焦網(wǎng)絡(luò)攝像頭隱私泄露風(fēng)險(xiǎn)，市互聯(lián)網(wǎng)信息辦公室開展了專項(xiàng)排查。經(jīng)對(duì)北京市部分網(wǎng)絡(luò)攝像頭設(shè)備遠(yuǎn)程技術(shù)監(jiān)測，僅未授權(quán)訪問漏洞類問題就發(fā)現(xiàn)200余個(gè)，無需身份驗(yàn)證就可以獲取攝像頭控制權(quán)限，查看實(shí)時(shí)監(jiān)控畫面。檢測中還發(fā)現(xiàn)，集成大量攝像頭設(shè)備的管理平臺(tái)問題尤為突出，經(jīng)對(duì)某監(jiān)控系統(tǒng)綜合管理平臺(tái)開展檢測，該平臺(tái)全國共625個(gè)互聯(lián)網(wǎng)資產(chǎn)中，有219個(gè)存在未授權(quán)訪問漏洞，問題檢出率高達(dá)35%。w8y即熱新聞——關(guān)注每天科技社會(huì)生活新變化gihot.com

市網(wǎng)信辦表示，整體來看，隨著設(shè)備廠商履行安全責(zé)任意識(shí)和廣大用戶網(wǎng)絡(luò)安全意識(shí)的逐步提升，網(wǎng)絡(luò)攝像頭安全形勢(shì)逐漸向好，但未授權(quán)訪問、默認(rèn)口令、弱口令等安全風(fēng)險(xiǎn)仍不在少數(shù)，且大多數(shù)分布于版本老舊的設(shè)備或系統(tǒng)內(nèi)，存在隱私泄露風(fēng)險(xiǎn)。w8y即熱新聞——關(guān)注每天科技社會(huì)生活新變化gihot.com

市網(wǎng)信辦支招用戶保護(hù)個(gè)人隱私w8y即熱新聞——關(guān)注每天科技社會(huì)生活新變化gihot.com

面對(duì)網(wǎng)絡(luò)攝像頭存在的安全風(fēng)險(xiǎn)，作為普通用戶，我們?cè)撊绾伪Ｗo(hù)個(gè)人隱私？孟翔告訴北青報(bào)記者，首先源頭上建議用戶通過正規(guī)渠道購買網(wǎng)絡(luò)攝像頭，避免購買“三無”產(chǎn)品。放置時(shí)，注意攝像頭安放位置，不使用時(shí)可遮擋鏡頭或斷電。其次，用戶不隨意共享設(shè)備權(quán)限，優(yōu)先選擇本地存儲(chǔ)模式。此外，安裝攝像頭時(shí)建議更改密碼并且使用復(fù)雜度高的強(qiáng)口令，避免使用初始密碼或者“123456”“ABCD12345”這種很容易被破解的密碼。w8y即熱新聞——關(guān)注每天科技社會(huì)生活新變化gihot.com

而對(duì)于廠商，市網(wǎng)信辦也指出，網(wǎng)絡(luò)攝像頭廠商應(yīng)提供修改設(shè)備密碼功能，并對(duì)密碼強(qiáng)度做明確要求，強(qiáng)化端到端加密傳輸。明確告知用戶數(shù)據(jù)存儲(chǔ)位置及用途，避免過度收集。建立完善的漏洞管理體系和固件更新推送渠道，及時(shí)推送提醒用戶更新升級(jí)。（記者 張?jiān)码?span style="display:none">w8y即熱新聞——關(guān)注每天科技社會(huì)生活新變化gihot.com