质检总局风险警示:智能摄像头抽检八成存隐患
昨天,国家质检总局官网发布关于智能摄像头质量安全的风险警示称,已检测的40批次中,32批次样品存在质量安全隐患,可能导致用户监控视频被泄露,或智能摄像头被恶意控制等危害。当天,央视新闻报道称,破解智能摄像头的密码,侵入相关系统,偷看或直播智能摄像头监控内容,已经成为一条非法产业链。
质检总局产品质量监督司组织开展了智能摄像头质量安全风险监测:共从市场上采集样品40批次,对操作系统的更新、恶意代码防护、身份鉴别、弱口令校验、访问控制、信息泄露、本地存储数据保护等项目进行了检测。结果表明,28批次样品数据传输未加密;20批次样品初始密码为弱口令,或者用户注册和修改密码时未限制用户密码复杂度;18批次样品在身份鉴别方面,未提供登录失败处理功能;16批次样品对用户密码、敏感信息等数据,在本地存储时未采取加密保护措施;10批次样品操作系统的更新有问题,未提供固件更新修复功能或者固件更新方式不安全;10批次样品后端信息系统存在越权漏洞,同一平台内可以查看任意用户摄像头的视频;8批次样品未对恶意代码和特殊字符进行有效过滤;5批次样品后端信息系统存储的监控视频可被任意下载,或者用户注册信息可被任意查看。 |