質(zhì)檢總局監(jiān)：監(jiān)控?cái)z像頭八成存安全隱患 或致監(jiān)控視頻泄露

6月18日，國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布的智能攝像頭質(zhì)量安全風(fēng)險(xiǎn)警示顯示，在抽查的產(chǎn)品中，有80%存在質(zhì)量安全隱患。

1. 分類：行業(yè)資訊
2. 關(guān)鍵詞：
3. 監(jiān)控?cái)z像頭
4. 監(jiān)控直播
5. 監(jiān)控泄密

      6月18日，國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布的智能攝像頭質(zhì)量安全風(fēng)險(xiǎn)警示顯示，在抽查的產(chǎn)品中，有80%存在質(zhì)量安全隱患。

　　針對監(jiān)控?cái)z像頭可能存在的信息安全危害，國家質(zhì)檢總局產(chǎn)品質(zhì)量監(jiān)督司組織開展了監(jiān)控?cái)z像頭質(zhì)量安全風(fēng)險(xiǎn)監(jiān)測，共從市場上采集樣品40批次。

　　結(jié)果表明，32批次樣品存在質(zhì)量安全隱患。其中，28批次樣品數(shù)據(jù)傳輸未加密；20批次樣品初始密碼為弱口令，或者用戶注冊和修改密碼時(shí)未限制用戶密碼復(fù)雜度；18批次樣品在身份鑒別方面，未提供登錄失敗處理功能；16批次樣品對用戶密碼、敏感信息等數(shù)據(jù)，在本地存儲時(shí)未采取加密保護(hù)措施；10批次樣品操作系統(tǒng)的更新有問題，未提供固件更新修復(fù)功能或者固件更新方式不安全；10批次樣品后端信息系統(tǒng)存在越權(quán)漏洞，同一平臺內(nèi)可以查看任意用戶攝像頭的視頻；8批次樣品未對惡意代碼和特殊字符進(jìn)行有效過濾；5批次樣品后端信息系統(tǒng)存儲的監(jiān)控視頻可被任意下載，或者用戶注冊信息可被任意查看。上述問題可能導(dǎo)致用戶視頻監(jiān)控被泄露，或智能攝像頭被惡意控制等危害。

　　資料顯示，監(jiān)控?cái)z像頭是指不需要電腦連接，直接使用Wi-Fi聯(lián)網(wǎng)，配有移動應(yīng)用，可以遠(yuǎn)程隨時(shí)隨地查看家里的一切，與家人語音通話，還支持視頻分享、遠(yuǎn)程操作監(jiān)控視角、報(bào)警等功能的一類產(chǎn)品的總稱。

　　筷來財(cái)副總裁趙旭表示，由于監(jiān)控?cái)z像頭可能存在終端安全、后端信息系統(tǒng)安全、數(shù)據(jù)傳輸安全、移動應(yīng)用安全等質(zhì)量安全隱患，若消費(fèi)者使用不當(dāng)或超預(yù)期使用，容易導(dǎo)致個(gè)人隱私信息泄露、財(cái)產(chǎn)損失等危害。