首页 资讯 技术 智能 工程 市场 科技 其它

综合

下栏目: 国际 行业 视点 综合

8成家用监控存安全隐患 安企齐发声

来源:网络整理 热度:℃ 时间:01-26
摘要:关于8成家用监控存安全隐患 安企齐发声的描述:国家质检总局官网发布关于智能摄像头的质量安全风险警示

  近日,各大媒体报道称,大量家庭摄像头遭入侵并借此非法牟利。同时,国家质检总局官网发布关于智能摄像头的质量安全风险警示表示,已检测的40批次中,32批次样品存在质量安全隐患,不仅可能导致用户监控视频被泄露,还存在智能摄像头被恶意控制等危害。

 ≥悉,其中有28批次的数据传输没有加密,20批次的初始的密码安全性较弱,有18批次在身份鉴别方面不能够提供登陆失败的处理功能。

timg.jpg

  企业发声:力证安全 呼吁用户放心使用

  对于国家质检总局发布的报告,相关知名家用智能摄像机制造厂商“按捺不住”,纷纷发表声明以证自家的摄像机“没问题”。

  央视报道出来后,360安全团队、360智能摄像机产品团队高度重视,针对摄像头可能存在的安全漏洞,组织安全技术人员逐一排查并公布了具体检测结果。

  海康威视旗下品牌萤石也出示了安全认证。ISO 27001是全球信息安全权威标准之一,要求企业必须满足高规格高要求的信息安全体系,确保企业以及用户的信息安全,以权威、严格著称。目前,获得该认证的国内企业主要涉及银行、保险证券、数据处理中心、电信等行业

  在安全方面小蚁在声明中表示,将会坚持最严格的“六重隐私安全保障”,让用户放心。无论是在访问摄像机观看视频直/重播、服务器访问还是云储存功能上,传输数据都是严格加密的;同时后台使用动态秘密加密,防止陌生人盗用并且严格保护用户信息;另外,小蚁智能摄像机不存在统一的初始用户名与密码,还可设置多重“强密码”进行高级别的隐私保护。

  除上述企业外,雄迈、汉邦高科等企业也发表了声明,力证产品的安全性,呼吁用户放心使用。雄迈提出“三大安全保障”,汉邦高科则以国密技术佐证产品品质。国密即国家密码局认定的国产密码算法,即商用密码,主要用于对不涉及国家秘密内容但又具有敏感性的内部信息、行政事务信息、经济信息等进行加密保护,安全系数高。

  除了上述发表声明的企业,零狐还采访到了杭州蛮牛科技蛮牛云平台负责人郑驿以及中维世纪科技有限公司李春生从行业内部的角度对此次事件进行了分析。

  郑驿认为,家用监控产生安全问题的原因,一是因为私网环境下的风险相对较小致使厂家对设备安全性的不重视;二是因为数据传输通道及数据储存上的未加密,当监控设备暴露在公网上,数据就很容易被别人捕获。

  中维世纪则认为,此次事件的爆发势必会影响产品的市场需求,但暴露问题才能更好的解决问题,行业、企业也为因此对产品进行改造升级,反倒有利于行业降和可持续发展。

  企业怎样解除家用监控的隐私安全隐患?

  郑驿表示企业应该从以下三个方面来进行把控:

  全链路数据加密:针对整个数据传输链路进行高规格的数据加密,保证即使数据被别人窃取,也无法查看,尤其是针对一些用户帐户等信息,采用HTTPS的方式进行数据安全传输,以保证数据安全;

  弱密码提示:针对弱密码进行用户提示,提醒用户尽量设置复杂密码,提醒修改出厂密码;

  用户引导:通过各种渠道对用户进行安全性方面的引导和安全性知识普及,让用户在使用产品的过程中提高隐私安全防范意识。

  有较多企业做了检测并获得了证书,这些检测证是否权威?

  企业为获得渠道销售商和终端用户认可促进销售,给自身产品增加信任背书,找一些机构或单位进行产品检测和认证,都是较为常用的手段。有胜于无,对受众而言这些检测证还是具备一定信任作用的。

  至于检测证是否权威,中维世纪认为关键在于两个方面:一是检测标准是否权威;二是检测机构是否权威。

  比如是否参照和对标GB/T 22239-2008《信息安全技术、信息系统安全等级保护基本要求》等国家相关标准,或是国际上公众认可的美标、欧标等相应标准,这些标准相对权威。另外,检测实施方和检测证出具方是否是国家或国际指定的检测机构,如果不是就很难保证检测证的权威性。

  如果检测证采用的检测标准权威,检测机构同样权威,那么检测证就相对是权威的,否则就很难证明其权威性。

  最后,两家企业就购买监控的角度给用户提出了建议:在选择产品时应优先购买权威机构安全认证,值得信赖的监控品牌产品;留意权威部门所发布的相关产品质量信息;尽量设置复杂密码,切记修改初始密码;在使用监控配套软件时选择厂家指定的软件。

  用户调查:被“直播” 你怕了吗?

  隐私得不到保障,家用摄像机仿佛变相的“直播机器”,给热爱智能家居产品的用户们浇了一盆凉水,对于智能摄像机本身以及摄像机的安全隐私问题,用户们是怎么看的呢?

  Q1:对智能摄像机这个产品本身怎么看?

  李女士:非常需要,家里有孩子,有时候会让她单独在家,有这个产品,自己外出比较放心,可以随时查看她的情况。

  张先生:产品本身没啥问题,只不过现在的摄像机最多算个网络摄像机,算不上智能,智能要有自动识别功能,语言控制功能等等,目前大部分都是没有的,最多连接网络云台,手机控制而已。

  沈先生:对现在工作高强度高节奏、大量时间不在家里的上班族而言,特别是家中有老人、孩子、宠物的特定人群,智能摄像机监控家里的情况还是有必要的。但是现在智能摄像机的安全问题得不到保障,搞得人心惶惶的。

  Q2:隐私遭泄,安全问题严峻,以后还会使用吗?为什么?

  沈先生:还是会用的,虽然对产品来说没有出台规定和标准,而且信息化安全标准条律也没完善,但国家也很重视这点,相信后续会有改善,毕竟家用监控最终是有益的存在。

  李女士:会使用,我个人一直接触互联网,知道这个问题,在互联网出现的同时一直就存在这样的问题,就像当初我们怀疑互联网,互联网支付,现在全部接受一样,知道这是一个过程,终究会解决掉。最主要就是我已经养成习惯,去设置比较安全的密码。

  李先生:目前来看,主要应用智能摄像机的人群还是刚性需求为主,即有特殊目的才会使用,一般家庭不太会考虑。

  Q3:对家用监控的发展有什么期待?

  沈先生:首先是达到安全标准,在变换不同造型,融合家庭氛围的同时,提高其防护性,现在高清、云台、报警、网络存盘等都没难度,接下来要希望能在更多的特殊情况下完成防护性,比如断网、断电、在死角位被砸,遇到这些情况该怎么办,还有同款产品是否可以进行全息视频对话等,当然最后这点是科幻片看多了,呵呵。

  李女士:希望更加智能,与报警联系在一起,当有入侵的时候可以即刻报警。也希望法律加大窃取信息者的犯罪成本,给予更合理果断的处罚。

  张先生:希望在保证安全的前提下,其他功能可以跟进,可能很多功能已经有了,只是用在高端的产品上,希望可以越来越普及。