央視曝大量家庭攝像頭遭入侵 質檢總局發警示

　　6月18日，有媒體報道稱，大量家庭攝像頭遭入侵，有人借此非法牟利。同日，國家質檢總局官網發佈關於智慧攝像頭的品質安全的風險警示稱，已檢測的40批次中，32批次樣品存在品質安全隱患，可能導致用戶監控視頻被洩露，或智慧攝像頭被惡意控制等危害。

　　智慧攝像頭，是指不需要電腦連接，直接使用Wi-Fi聯網，配有移動應用，可以遠程隨時隨地查看家裏的一切，與家人語音通話，還支持視頻分享、遠程操作監控視角、報警等功能的一類産品的總稱。由於智慧攝像頭可能存在終端安全、後端信息系統安全、數據傳輸安全、移動應用安全等品質安全隱患，若消費者使用不當或超預期使用，容易導致個人隱私信息洩露、財産損失等危害。

　　針對智慧攝像頭可能存在的信息安全危害，質檢總局産品品質監督司組織開展了智慧攝像頭品質安全風險監測。共從市場上採集樣品40批次，主要依據GB/T 22239-2008《信息安全技術  信息系統安全等級保護基本要求》等標準要求，對作業系統的更新、惡意代碼防護、身份鑒別、弱口令校驗、訪問控制、信息洩露、數據傳輸使用安全有效加密、本地存儲數據保護等項目進行了檢測。結果表明，32批次樣品存在品質安全隱患。其中，28批次樣品數據傳輸未加密；20批次樣品初始密碼為弱口令，或者用戶註冊和修改密碼時未限制用戶密碼複雜度；18批次樣品在身份鑒別方面，未提供登錄失敗處理功能；16批次樣品對用戶密碼、敏感信息等數據，在本地存儲時未採取加密保護措施；10批次樣品作業系統的更新有問題，未提供固件更新修復功能或者固件更新方式不安全；10批次樣品後端信息系統存在越權漏洞，同一平臺內可以查看任意用戶攝像頭的視頻；8批次樣品未對惡意代碼和特殊字符進行有效過濾；5批次樣品後端信息系統存儲的監控視頻可被任意下載，或者用戶註冊信息可被任意查看。上述問題可能導致用戶監控視頻被洩露，或智慧攝像頭被惡意控制等危害。

　　質檢總局提示廣大消費者，在選購和使用智慧攝像頭産品時，要注意以下幾點：

　　一是選擇正規渠道購買智慧攝像頭産品，切勿購買“三無”産品，注意留意權威部門發佈的相關産品品質信息。

　　二是增強隱私信息保護意識，在購買、使用智慧攝像頭産品和接受相關服務時，仔細查看相關説明和廠商聲明，充分了解選購産品和服務的各項功能，注意和防範用戶信息可能泄漏的風險，審慎考慮廠商收集、保存和使用用戶信息的要求，根據自我實際情況和意願作出購買和選擇決定。

　　三是使用時，應及時主動修改智慧攝像頭默認密碼，密碼設置應有一定的複雜度並定期修改。

　　四是及時更新智慧攝像頭作業系統版本和相關的移動應用，發現異常應立即停止使用，並向生産廠商反饋，等待廠商修復。