如今,网络摄像头已经成为公共场所的标配,学校、企业、银行、医院等场所都在公共区域架设摄像头用于安全监控、远程协作等。网络摄像头也早已走进千家万户,成为家庭看护的好帮手。然而,如果防护不到位,这些记录着隐私的影像可能被现场直播!日前,北京市互联网信息办公室开展了专项远程技术检测,发现部分网络摄像头设备存在未授权访问漏洞,而一些用户未更改密码就使用摄像头的行为更给不法分子以可乘之机。市网信办提醒,用户应通过正规渠道购买网络摄像头,加强密码管理,网络摄像头厂商则应建立完善的漏洞管理体系和固件更新推送渠道,及时推送提醒用户更新升级。
用户未设置密码 家庭隐私被直播
测试人员在电脑上几个简单的操作,一位用户家庭摄像头记录下的客厅实时画面就出现在了屏幕上。6月23日,北京市网信办测试人员向北京青年报记者复现了家庭摄像头被直播的过程,“没有设置密码,只需要几分钟,黑客就能获取地址顺利拿到用户隐私影像。”市网信办网络安全协调处干部孟翔说。
而在另一个案例中,某公司的网络摄像头设备由于未及时更新固件,设备版本老旧,存在未授权访问漏洞。测试人员可以通过漏洞利用对摄像头配置文件进行解码,进一步获取账号和密码信息,登录后就能看到该摄像头实时画面,甚至能够对摄像头进行远程控制。
据网络安全公司BitSight发表研究报告揭示,全球已有超过 40000台联网监控摄像头在未设密码的情况下向互联网公开传输实时画面,极大暴露了家庭与办公隐私,成为攻击者眼中的“偷窥利器”。该公司研究人员称,地下论坛已有大量黑客设法搜集这些摄像头IP 信息,并将其打包用于出售,其中涉及民众家宅、办公室白板内容、数据中心等敏感场景。
部分网络摄像头存在未授权访问漏洞
日前,聚焦网络摄像头隐私泄露风险,市互联网信息办公室开展了专项排查。经对北京市部分网络摄像头设备远程技术监测,仅未授权访问漏洞类问题就发现200余个,无需身份验证就可以获取摄像头控制权限,查看实时监控画面。检测中还发现,集成大量摄像头设备的管理平台问题尤为突出,经对某监控系统综合管理平台开展检测,该平台全国共625个互联网资产中,有219个存在未授权访问漏洞,问题检出率高达35%。
市网信办表示,整体来看,随着设备厂商履行安全责任意识和广大用户网络安全意识的逐步提升,网络摄像头安全形势逐渐向好,但未授权访问、默认口令、弱口令等安全风险仍不在少数,且大多数分布于版本老旧的设备或系统内,存在隐私泄露风险。
市网信办支招用户保护个人隐私
面对网络摄像头存在的安全风险,作为普通用户,我们该如何保护个人隐私?孟翔告诉北青报记者,首先源头上建议用户通过正规渠道购买网络摄像头,避免购买“三无”产品。放置时,注意摄像头安放位置,不使用时可遮挡镜头或断电。其次,用户不随意共享设备权限,优先选择本地存储模式。此外,安装摄像头时建议更改密码并且使用复杂度高的强口令,避免使用初始密码或者“123456”“ABCD12345”这种很容易被破解的密码。
而对于厂商,市网信办也指出,网络摄像头厂商应提供修改设备密码功能,并对密码强度做明确要求,强化端到端加密传输。明确告知用户数据存储位置及用途,避免过度收集。建立完善的漏洞管理体系和固件更新推送渠道,及时推送提醒用户更新升级。(记者 张月朦)
如今,网络摄像头已经成为公共场所的标配,学校、企业、银行、医院等场所都在公共区域架设摄像头用于安全监控、远程协作等。网络摄像头也早已走进千家万户,成为家庭看护的好帮手。然而,如果防护不到位,这些记录着隐私的影像可能被现场直播!日前,北京市互联网信息办公室开展了专项远程技术检测,发现部分网络摄像头设备存在未授权访问漏洞,而一些用户未更改密码就使用摄像头的行为更给不法分子以可乘之机。市网信办提醒,用户应通过正规渠道购买网络摄像头,加强密码管理,网络摄像头厂商则应建立完善的漏洞管理体系和固件更新推送渠道,及时推送提醒用户更新升级。
用户未设置密码 家庭隐私被直播
测试人员在电脑上几个简单的操作,一位用户家庭摄像头记录下的客厅实时画面就出现在了屏幕上。6月23日,北京市网信办测试人员向北京青年报记者复现了家庭摄像头被直播的过程,“没有设置密码,只需要几分钟,黑客就能获取地址顺利拿到用户隐私影像。”市网信办网络安全协调处干部孟翔说。
而在另一个案例中,某公司的网络摄像头设备由于未及时更新固件,设备版本老旧,存在未授权访问漏洞。测试人员可以通过漏洞利用对摄像头配置文件进行解码,进一步获取账号和密码信息,登录后就能看到该摄像头实时画面,甚至能够对摄像头进行远程控制。
据网络安全公司BitSight发表研究报告揭示,全球已有超过 40000台联网监控摄像头在未设密码的情况下向互联网公开传输实时画面,极大暴露了家庭与办公隐私,成为攻击者眼中的“偷窥利器”。该公司研究人员称,地下论坛已有大量黑客设法搜集这些摄像头IP 信息,并将其打包用于出售,其中涉及民众家宅、办公室白板内容、数据中心等敏感场景。
部分网络摄像头存在未授权访问漏洞
日前,聚焦网络摄像头隐私泄露风险,市互联网信息办公室开展了专项排查。经对北京市部分网络摄像头设备远程技术监测,仅未授权访问漏洞类问题就发现200余个,无需身份验证就可以获取摄像头控制权限,查看实时监控画面。检测中还发现,集成大量摄像头设备的管理平台问题尤为突出,经对某监控系统综合管理平台开展检测,该平台全国共625个互联网资产中,有219个存在未授权访问漏洞,问题检出率高达35%。
市网信办表示,整体来看,随着设备厂商履行安全责任意识和广大用户网络安全意识的逐步提升,网络摄像头安全形势逐渐向好,但未授权访问、默认口令、弱口令等安全风险仍不在少数,且大多数分布于版本老旧的设备或系统内,存在隐私泄露风险。
市网信办支招用户保护个人隐私
面对网络摄像头存在的安全风险,作为普通用户,我们该如何保护个人隐私?孟翔告诉北青报记者,首先源头上建议用户通过正规渠道购买网络摄像头,避免购买“三无”产品。放置时,注意摄像头安放位置,不使用时可遮挡镜头或断电。其次,用户不随意共享设备权限,优先选择本地存储模式。此外,安装摄像头时建议更改密码并且使用复杂度高的强口令,避免使用初始密码或者“123456”“ABCD12345”这种很容易被破解的密码。
而对于厂商,市网信办也指出,网络摄像头厂商应提供修改设备密码功能,并对密码强度做明确要求,强化端到端加密传输。明确告知用户数据存储位置及用途,避免过度收集。建立完善的漏洞管理体系和固件更新推送渠道,及时推送提醒用户更新升级。(记者 张月朦)
本文链接:http://www.vanbs.com/v-146-2680.html市民应警惕网络摄像头泄露隐私
相关文章:
雨天随想心情随笔01-19
小学科学老师教学随笔12-14
幼儿园秋季新学期工作计划格式样本欣赏01-02
最新小学教师年终工作总结示例(20篇)10-14
小学综合实践活动计划07-07
个人车位转让简单版的协议书08-16
阳光心理健康人生发言稿10-24
高中的军训心得10-19
银行活动邀请函10-19
初中班干部简短竞选稿08-31
家庭的优美段落摘抄100段10-05
父母不一样的爱作文07-23
中考英语高分作文素材:名言警句07-23
中元节的英语作文带翻译07-23
我是09湖南高考理科的一名女生,想当警察,请问在长沙有我可以读的专科警校吗?08-20
大班消防安全教案11-05
猜谜语及答案07-20
面试自我介绍08-10
毕业个性说说感言07-25