近日，各大媒體報道稱，大量家庭攝像頭遭入侵并借此非法牟利。同時，國家質檢總局官網(wǎng)發(fā)布關于智能攝像頭的質量安全風險警示表示，已檢測的40批次中，32批次樣品存在質量安全隱患，不僅可能導致用戶監(jiān)控視頻被泄露，還存在智能攝像頭被惡意控制等危害。

　　據(jù)悉，其中有28批次的數(shù)據(jù)傳輸沒有加密，20批次的初始的密碼安全性較弱，有18批次在身份鑒別方面不能夠提供登陸失敗的處理功能。

　　企業(yè)發(fā)聲：力證安全 呼吁用戶放心使用

　　對于國家質檢總局發(fā)布的報告，相關知名家用智能攝像機制造廠商“按捺不住”，紛紛發(fā)表聲明以證自家的攝像機“沒問題”。

　　央視報道出來后，360安全團隊、360智能攝像機產(chǎn)品團隊高度重視，針對攝像頭可能存在的安全漏洞，組織安全技術人員逐一排查并公布了具體檢測結果。

　　海康威視旗下品牌螢石也出示了安全認證。ISO 27001是全球信息安全權威標準之一，要求企業(yè)必須滿足高規(guī)格高要求的信息安全體系，確保企業(yè)以及用戶的信息安全，以權威、嚴格著稱。目前，獲得該認證的國內(nèi)企業(yè)主要涉及銀行、保險證券、數(shù)據(jù)處理中心、電信等行業(yè)。

　　在安全方面小蟻在聲明中表示，將會堅持最嚴格的“六重隱私安全保障”，讓用戶放心。無論是在訪問攝像機觀看視頻直/重播、服務器訪問還是云儲存功能上，傳輸數(shù)據(jù)都是嚴格加密的;同時后臺使用動態(tài)秘密加密，防止陌生人盜用并且嚴格保護用戶信息;另外，小蟻智能攝像機不存在統(tǒng)一的初始用戶名與密碼，還可設置多重“強密碼”進行高級別的隱私保護。

　　除上述企業(yè)外，雄邁、漢邦高科等企業(yè)也發(fā)表了聲明，力證產(chǎn)品的安全性，呼吁用戶放心使用。雄邁提出“三大安全保障”，漢邦高科則以國密技術佐證產(chǎn)品品質。國密即國家密碼局認定的國產(chǎn)密碼算法，即商用密碼，主要用于對不涉及國家秘密內(nèi)容但又具有敏感性的內(nèi)部信息、行政事務信息、經(jīng)濟信息等進行加密保護，安全系數(shù)高。

　　除了上述發(fā)表聲明的企業(yè)，零狐還采訪到了杭州蠻?？萍夹U牛云平臺負責人鄭驛以及中維世紀科技有限公司李春生從行業(yè)內(nèi)部的角度對此次事件進行了分析。

　　鄭驛認為，家用監(jiān)控產(chǎn)生安全問題的原因，一是因為私網(wǎng)環(huán)境下的風險相對較小致使廠家對設備安全性的不重視;二是因為數(shù)據(jù)傳輸通道及數(shù)據(jù)儲存上的未加密，當監(jiān)控設備暴露在公網(wǎng)上，數(shù)據(jù)就很容易被別人捕獲。

　　中維世紀則認為，此次事件的爆發(fā)勢必會影響產(chǎn)品的市場需求，但暴露問題才能更好的解決問題，行業(yè)、企業(yè)也為因此對產(chǎn)品進行改造升級，反倒有利于行業(yè)健康和可持續(xù)發(fā)展。

　　企業(yè)怎樣解除家用監(jiān)控的隱私安全隱患?

　　鄭驛表示企業(yè)應該從以下三個方面來進行把控：

　　全鏈路數(shù)據(jù)加密：針對整個數(shù)據(jù)傳輸鏈路進行高規(guī)格的數(shù)據(jù)加密，保證即使數(shù)據(jù)被別人竊取，也無法查看，尤其是針對一些用戶帳戶等信息，采用HTTPS的方式進行數(shù)據(jù)安全傳輸，以保證數(shù)據(jù)安全;

　　弱密碼提示：針對弱密碼進行用戶提示，提醒用戶盡量設置復雜密碼，提醒修改出廠密碼;

　　用戶引導：通過各種渠道對用戶進行安全性方面的引導和安全性知識普及，讓用戶在使用產(chǎn)品的過程中提高隱私安全防范意識。

　　有較多企業(yè)做了檢測并獲得了證書，這些檢測證是否權威?

　　企業(yè)為獲得渠道銷售商和終端用戶認可促進銷售，給自身產(chǎn)品增加信任背書，找一些機構或單位進行產(chǎn)品檢測和認證，都是較為常用的手段。有勝于無，對受眾而言這些檢測證還是具備一定信任作用的。

　　至于檢測證是否權威，中維世紀認為關鍵在于兩個方面：一是檢測標準是否權威;二是檢測機構是否權威。

　　比如是否參照和對標GB/T 22239-2008《信息安全技術、信息系統(tǒng)安全等級保護基本要求》等國家相關標準，或是國際上公眾認可的美標、歐標等相應標準，這些標準相對權威。另外，檢測實施方和檢測證出具方是否是國家或國際指定的檢測機構，如果不是就很難保證檢測證的權威性。

　　如果檢測證采用的檢測標準權威，檢測機構同樣權威，那么檢測證就相對是權威的，否則就很難證明其權威性。

　　最后，兩家企業(yè)就購買監(jiān)控的角度給用戶提出了建議：在選擇產(chǎn)品時應優(yōu)先購買權威機構安全認證，值得信賴的監(jiān)控品牌產(chǎn)品;留意權威部門所發(fā)布的相關產(chǎn)品質量信息;盡量設置復雜密碼，切記修改初始密碼;在使用監(jiān)控配套軟件時選擇廠家指定的軟件。

　　用戶調(diào)查：被“直播” 你怕了嗎?

　　隱私得不到保障，家用攝像機仿佛變相的“直播機器”，給熱愛智能家居產(chǎn)品的用戶們澆了一盆涼水，對于智能攝像機本身以及攝像機的安全隱私問題，用戶們是怎么看的呢?

　　Q1：對智能攝像機這個產(chǎn)品本身怎么看?

　　李女士：非常需要，家里有孩子，有時候會讓她單獨在家，有這個產(chǎn)品，自己外出比較放心，可以隨時查看她的情況。

　　張先生：產(chǎn)品本身沒啥問題，只不過現(xiàn)在的攝像機最多算個網(wǎng)絡攝像機，算不上智能，智能要有自動識別功能，語言控制功能等等，目前大部分都是沒有的，最多連接網(wǎng)絡云臺，手機控制而已。

　　沈先生：對現(xiàn)在工作高強度高節(jié)奏、大量時間不在家里的上班族而言，特別是家中有老人、孩子、寵物的特定人群，智能攝像機監(jiān)控家里的情況還是有必要的。但是現(xiàn)在智能攝像機的安全問題得不到保障，搞得人心惶惶的。

　　Q2：隱私遭泄，安全問題嚴峻，以后還會使用嗎?為什么?

　　沈先生：還是會用的，雖然對產(chǎn)品來說沒有出臺規(guī)定和標準，而且信息化安全標準條律也沒完善，但國家也很重視這點，相信后續(xù)會有改善，畢竟家用監(jiān)控最終是有益的存在。

　　李女士：會使用，我個人一直接觸互聯(lián)網(wǎng)，知道這個問題，在互聯(lián)網(wǎng)出現(xiàn)的同時一直就存在這樣的問題，就像當初我們懷疑互聯(lián)網(wǎng)，互聯(lián)網(wǎng)支付，現(xiàn)在全部接受一樣，知道這是一個過程，終究會解決掉。最主要就是我已經(jīng)養(yǎng)成習慣，去設置比較安全的密碼。

　　李先生：目前來看，主要應用智能攝像機的人群還是剛性需求為主，即有特殊目的才會使用，一般家庭不太會考慮。

　　Q3：對家用監(jiān)控的發(fā)展有什么期待?

　　沈先生：首先是達到安全標準，在變換不同造型，融合家庭氛圍的同時，提高其防護性，現(xiàn)在高清、云臺、報警、網(wǎng)絡存盤等都沒難度，接下來要希望能在更多的特殊情況下完成防護性，比如斷網(wǎng)、斷電、在死角位被砸，遇到這些情況該怎么辦，還有同款產(chǎn)品是否可以進行全息視頻對話等，當然最后這點是科幻片看多了，呵呵。

　　李女士：希望更加智能，與報警聯(lián)系在一起，當有入侵的時候可以即刻報警。也希望法律加大竊取信息者的犯罪成本，給予更合理果斷的處罰。

　　張先生：希望在保證安全的前提下，其他功能可以跟進，可能很多功能已經(jīng)有了，只是用在高端的產(chǎn)品上，希望可以越來越普及。

　　總的來說，市場需求是大量存在的。用戶對家用監(jiān)控的“看家”功能頗為滿意，頻繁發(fā)生的安全問題并沒有完全打消用戶對智能家居安防產(chǎn)品的熱情，他們?nèi)匀幌Ｍ懈踩⒐δ芨?、性能更穩(wěn)定、性價比更高的產(chǎn)品出現(xiàn)。

　　專家解析：聚焦網(wǎng)絡信息安全 如何規(guī)避“弱口令”風險?

　　智能攝像頭的IP地址和登錄密碼是如何落入別人手中的?質檢視頻顯示主要是依靠掃描器，用一些弱口令密碼做大范圍的掃描得來的。不光家用攝像頭能夠被輕松入侵，在用于城市管理，交通監(jiān)測的公共攝像頭中，也大量存在使用弱口令便可以打開的問題。

　　筆者認為，只有弄清不法之徒是怎樣入侵家用監(jiān)控的，才可以有效規(guī)避網(wǎng)絡風險。為此，零狐特邀杭州安恒信息技術有限公司信息安全專家馮旭杭為用戶解析“弱口令”的危害，并就如何保障網(wǎng)絡信息安全提出建議。

　　什么是“弱口令”?

　　口令常指我們所說的密碼，它是進入系統(tǒng)的方式，一般進入系統(tǒng)可以有多因素認證，用戶名和密碼是其中最簡單的一種。密碼過于簡單會讓系統(tǒng)的突破口變得極其脆弱。

　　馮旭杭介紹道，很多設備出廠的時候會設置默認的用戶名和密碼，而這個密碼基本上是以簡單的數(shù)字或字母的排序比如admin、rut這樣的弱口令作為初始設置，這些口令基本都存在于破解密碼的密碼字典中，但是密碼字典中的弱密碼遠遠不止這些，弱口令可以說是導致網(wǎng)絡安全事件爆發(fā)最為集中的因素。就大批量家用攝像頭被入侵的事件而言，弱口令就是根本原因。

　　家用監(jiān)控是怎樣被入侵的?

　　零狐從馮先生處得知，首先入侵者利用互聯(lián)網(wǎng)掃描器對批量的IP地址進行掃描，鎖定入侵智能攝像頭的范圍，鎖定地址源后，利用暴力破解(窮舉密碼的可能性)的方式進行密碼破解。

　　比如我們常見的6位數(shù)純數(shù)字密碼，總共有10的6次方種排列方式即密碼的可能性，按照現(xiàn)在主流計算機的運行速度，不到1分鐘就能窮舉所有密碼，即入侵者在1分鐘內(nèi)就能

　　破解你的密碼，即使你更換密碼但沒有避開弱密碼范圍，入侵者還是能夠在短時間內(nèi)破解，登錄你的攝像頭進行控制和數(shù)據(jù)奪取。

　　規(guī)避風險 廠商、用戶需齊頭并進

　　怎樣規(guī)避家用攝像頭帶來的網(wǎng)絡信息安全問題?馮先生認為應該以廠商提升安全成本、用戶提高安全意識為主，監(jiān)管機構加大力度、第三方網(wǎng)絡安全企業(yè)協(xié)助為輔，社會各界同心協(xié)力，才能提高整個互聯(lián)網(wǎng)的安全使用氛圍，新技術、新設備才能更加名正言順的為老百姓服務。

　　設備制造廠商對于產(chǎn)品的安全系數(shù)應該重視，使用多因素的認證方式、除了用戶名密碼還設置一些動態(tài)令牌、加強對登錄入口的保護等等都是企業(yè)可以考慮到的問題;而用戶則應該養(yǎng)成良好的安全習慣、提升安全意識，比如修改密碼時使用“字母+數(shù)字+特殊符號”等位數(shù)足夠長的強密碼、采用域名方式隱藏攝像頭的管理地址并設置登錄驗證等等。

　　另外，監(jiān)管機構等相關部門也應該加強網(wǎng)絡安全監(jiān)管力度，完善、制定行業(yè)安全標準或制度，讓所有人有法可依;有技術、有責任的第三方做網(wǎng)絡安全、信息安全的服務商，也可以對設備廠商進行一些宣貫、輔導升職協(xié)助。

　　不使用不就沒有安全問題了嗎?

　　從前在純物理化的家庭里，你以為只要管好門窗，家里可能就是安全的，但事實上仍然避免不了入室盜竊、偷拍等負面事件發(fā)生。如今有智能監(jiān)控、智能門鎖等智能家居單品，可以為家庭提供更高級別的安全防護，為什么大家卻不敢嘗試了呢?

　　互聯(lián)網(wǎng)、物聯(lián)網(wǎng)的發(fā)展改變著我們的方方面面，智能化的未來生活是必然趨勢。好比最早出現(xiàn)網(wǎng)上銀行時，幾乎沒有人敢用，隨著第二代u盾、安全技術的發(fā)展下，確保其使用過程安全，越來越多的人使用上了網(wǎng)上銀行、手機銀行。

　　馮旭杭建議，與其畏手畏腳不敢使用，不如積極探索如何讓它們更好、更安全的便捷我們的生活，網(wǎng)絡安全遲早會變成智能設備的基本屬性，大家大可放寬心。

　　觀點：將安全落到實處

　　首先，質檢總局稱“8成家用監(jiān)控存在安全隱患”，卻不是說“不合格”。這意味著目前對于智能家居產(chǎn)品還沒有出臺正式的安全質量檢測標準，既然如此，廠商生產(chǎn)的產(chǎn)品入市沒有標準可依，“無規(guī)矩不成方圓”，大量山寨機、貼牌機，以及小廠家的攝像機產(chǎn)品加速流入市場從而產(chǎn)生的安全問題，又怎么能完全歸責于廠商呢?

　　其次，行業(yè)洗牌勢在必行，企業(yè)需加大安全技術成本。用戶需求持續(xù)存在，有責任心、技術力量過硬、關注用戶體驗和服務的企業(yè)肯定能夠在惡劣的環(huán)境下生存下來，但那些濫竽充數(shù)、技術薄弱、為商則奸的企業(yè)應該迅速淘汰。與此同時，企業(yè)也應該更加重視產(chǎn)品的安全問題，加大成本用于提高安全技術。第三方網(wǎng)絡信息安全服務商也可以適當參與進來，為提高產(chǎn)品的安全系數(shù)出一份力。

　　執(zhí)法部門可以增加違法者的犯罪成本。雖說攝像機本身可以被入侵是導致其不安全的重要因素，但那些入侵攝像機、窺探別人隱私甚至用于非法牟利的犯罪分子不是更加可恨嗎?他們之所以敢一而再、再而三的盜取用戶信息，很大一部分原因在于懲治力度不夠嚴格。

　　最后，媒體在為用戶發(fā)聲的同時，應該公正客觀、就事論事，不能一概而論。要知道其不清晰的描述、博眼球的言論不僅會產(chǎn)生輿論誤導，還會誤傷到一大批致力于智能安防發(fā)展的企業(yè)。

　　溫馨提醒：

　　用戶在面對商家的推薦、網(wǎng)上的言論、產(chǎn)品質量時，要提高眼力、明辨是非、擁有安全意識。不要賣家說好就買，網(wǎng)上說不好就不買了，要根據(jù)自己的需求詳細了解產(chǎn)品的功能和質量，從正規(guī)渠道購買權威品牌的產(chǎn)品。當然，并不是說買來裝好就可以了，安全使用家用監(jiān)控你需要注意以下幾點：

　　擺放位置：監(jiān)控的擺放位置最好避免拍攝隱私區(qū)域

　　遮擋意識：在不需要使用的情況下?lián)踝z像頭或者及時斷電斷網(wǎng)

　　勤換密碼：修改默認密碼，定期更換密碼，密碼設置復雜化