质检总局风险警示：智能摄像头抽检八成存隐患

昨天，国家质检总局官网发布关于智能摄像头质量安全的风险警示称，已检测的40批次中，32批次样品存在质量安全隐患，可能导致用户监控视频被泄露，或智能摄像头被恶意控制等危害。当天，央视新闻报道称，破解智能摄像头的密码，侵入相关系统，偷看或直播智能摄像头监控内容，已经成为一条非法产业链。

质检总局产品质量监督司组织开展了智能摄像头质量安全风险监测：共从市场上采集样品40批次，对操作系统的更新、恶意代码防护、身份鉴别、弱口令校验、访问控制、信息泄露、本地存储数据保护等项目进行了检测。结果表明，28批次样品数据传输未加密；20批次样品初始密码为弱口令，或者用户注册和修改密码时未限制用户密码复杂度；18批次样品在身份鉴别方面，未提供登录失败处理功能；16批次样品对用户密码、敏感信息等数据，在本地存储时未采取加密保护措施；10批次样品操作系统的更新有问题，未提供固件更新修复功能或者固件更新方式不安全；10批次样品后端信息系统存在越权漏洞，同一平台内可以查看任意用户摄像头的视频；8批次样品未对恶意代码和特殊字符进行有效过滤；5批次样品后端信息系统存储的监控视频可被任意下载，或者用户注册信息可被任意查看。