6月18日,有媒體報道稱,大量家庭攝像頭遭入侵,有人借此非法牟利。同日,國家質檢總局官網發佈關於智慧攝像頭的品質安全的風險警示稱,已檢測的40批次中,32批次樣品存在品質安全隱患,可能導致用戶監控視頻被洩露,或智慧攝像頭被惡意控制等危害。
智慧攝像頭,是指不需要電腦連接,直接使用Wi-Fi聯網,配有移動應用,可以遠程隨時隨地查看家裏的一切,與家人語音通話,還支持視頻分享、遠程操作監控視角、報警等功能的一類産品的總稱。由於智慧攝像頭可能存在終端安全、後端信息系統安全、數據傳輸安全、移動應用安全等品質安全隱患,若消費者使用不當或超預期使用,容易導致個人隱私信息洩露、財産損失等危害。
針對智慧攝像頭可能存在的信息安全危害,質檢總局産品品質監督司組織開展了智慧攝像頭品質安全風險監測。共從市場上採集樣品40批次,主要依據GB/T 22239-2008《信息安全技術 信息系統安全等級保護基本要求》等標準要求,對作業系統的更新、惡意代碼防護、身份鑒別、弱口令校驗、訪問控制、信息洩露、數據傳輸使用安全有效加密、本地存儲數據保護等項目進行了檢測。結果表明,32批次樣品存在品質安全隱患。其中,28批次樣品數據傳輸未加密;20批次樣品初始密碼為弱口令,或者用戶註冊和修改密碼時未限制用戶密碼複雜度;18批次樣品在身份鑒別方面,未提供登錄失敗處理功能;16批次樣品對用戶密碼、敏感信息等數據,在本地存儲時未採取加密保護措施;10批次樣品作業系統的更新有問題,未提供固件更新修復功能或者固件更新方式不安全;10批次樣品後端信息系統存在越權漏洞,同一平臺內可以查看任意用戶攝像頭的視頻;8批次樣品未對惡意代碼和特殊字符進行有效過濾;5批次樣品後端信息系統存儲的監控視頻可被任意下載,或者用戶註冊信息可被任意查看。上述問題可能導致用戶監控視頻被洩露,或智慧攝像頭被惡意控制等危害。
質檢總局提示廣大消費者,在選購和使用智慧攝像頭産品時,要注意以下幾點:
一是選擇正規渠道購買智慧攝像頭産品,切勿購買“三無”産品,注意留意權威部門發佈的相關産品品質信息。
二是增強隱私信息保護意識,在購買、使用智慧攝像頭産品和接受相關服務時,仔細查看相關説明和廠商聲明,充分了解選購産品和服務的各項功能,注意和防範用戶信息可能泄漏的風險,審慎考慮廠商收集、保存和使用用戶信息的要求,根據自我實際情況和意願作出購買和選擇決定。
三是使用時,應及時主動修改智慧攝像頭默認密碼,密碼設置應有一定的複雜度並定期修改。
四是及時更新智慧攝像頭作業系統版本和相關的移動應用,發現異常應立即停止使用,並向生産廠商反饋,等待廠商修復。