摄像头“偷窥”难题待解 360智能硬件产业安全联盟成立

核心提示:用来监控自家安全的摄像头,却有可能成为他人眼中的窥私工具。日前,国家质检总局发布智能摄像头质量安全风险警示...

用来监控自家安全的摄像头,却有可能成为他人眼中的窥私工具。

日前,国家质检总局发布智能摄像头质量安全风险警示,在已检测的40批次中有32批次样品存在质量安全隐患。

“检查出来最严重的问题,是28批次样品数据传输未加密。很多生产厂家都不具备数据传输加密技术,所以它们的产品根本不可能对数据加密。”360公司智能硬件产品负责人赵谦说。

智能摄像头,是指不需要电脑连接,直接使用Wi-Fi联网,通过手机移动应用,可以远程随时随地查看家里的一切,与家人语音通话,还支持视频分享、远程操作监控视角、报警等功能的一类产品的总称。

“因为其可视、可互动,所以是未来智能家居解决方案中必须配套的一个东西。”深圳市易视眼公司董事长金岭说。

国家互联网应急中心5月份发布的《2016年中国互联网网络安全报告》显示,2016年国家信息安全漏洞共享平台公开收录的1117个物联网设备漏洞中,网络摄像头、路由器、手机设备漏洞数量位列前三,分别占漏洞总数的10.1%、9.4%、4.7%。

上海信息安全行业协会会长、众人科技创始人谈剑峰表示,通过攻击用户的物联网设备比如智能摄像头,黑客可以偷取其视频,并利用用户隐私视频进行勒索敲诈或通过QQ群、微信群进行变现。

此外,还可以利用撞库、洗库方式对用户的行为数据、位置数据、资产数据等进行提炼筛选,经过层层交易整合后,进行非法牟利活动:比如实施通讯诈骗、盗取游戏装备、盗卡交易等。

而据Gartner统计,平均每天会有550万个新设备连接到互联网中,预计到2020年这类设备总数有可能超过200亿。

美国知名博客媒体Ars Technica发布的一份报道称,一种新的黑客攻击概念模式可轻易通过窃听空中信号来攻击侵入大批各种型号的智能电视,并成功完成了对三星两款已全面升级的智能电视的侵入测试。

而一旦黑客控制了终端用户的智能电视,就能以多种方式侵害用户的利益。通过远程控制智能电视,可侵入攻击智能家庭网络中的其他更多设备,也可用电视摄像头和麦克风窥探用户隐私,将智能电视变成隐私窥视设备和窃听器。

6月27日,360公司在北京召开智能硬件产业安全峰会。为了促进智能硬件行业安全水平的整体提升,360公司倡导发起了“智能硬件产业安全联盟”,并首次对外公布了360智能硬件安全标准。

目前,群光电子、君正、天视通、协创数据、讯美、国科、卓翼、盈视讯、朗通、睿智、普顺达等十余家公司已加入“智能硬件产业安全联盟”,涵盖OEM厂商、芯片商、硬件方案商、硬件产品商等多个行业环节。

360宣布将向“智能硬件产业安全联盟”成员开放360 SMART OS,通过共享360安全能力,来帮助行业各环节提升产品安全能力。

其意义在于对中小硬件厂商安全水平的拉动。

“80%、90%的问题是出现在中小厂商,通过开放360 SMART OS,能够让中小厂商把安全这块补足,这对于整个行业的健康发展是有积极意义的。”360智能家居兼车联网总裁邓邱伟说。

(编辑:陈洁)