智能家居——安全信息收集(一)

国家质检总局披露80%摄像头不安全 瑞星提示智能家居易泄密

新闻资讯 06-21

近日,国家质检总局官网发布关于智能摄像头的质量安全的风险警示称,已检测的40批次中,32批次样品存在质量安全隐患,可能导致用户监控视频被泄露,或智能摄像头被恶意控制等危害。

检测数据显示,28批次样品数据传输未加密;20批次样品初始密码为弱口令,或者用户注册和修改密码时未限制用户密码复杂度;18批次样品在身份鉴别方面,未提供登录失败处理功能;16批次样品对用户密码、敏感信息等数据,在本地存储时未采取加密保护措施;10批次样品操作系统的更新有问题,未提供固件更新修复功能或者固件更新方式不安全;10批次样品后端信息系统存在越权漏洞,同一平台内可以查看任意用户摄像头的视频;8批次样品未对恶意代码和特殊字符进行有效过滤;5批次样品后端信息系统存储的监控视频可被任意下载,或者用户注册信息可被任意查看。

也有用户质疑,业务流程上来说,摄像头的使用者只能用真实的手机号成功注册账户后,通过验证身份绑定摄像头,便可在APP上看到摄像头拍摄的画面,然而事实上,一个不存在的手机号我们都可注册成功。

然而,智能家居市场不仅仅是摄像头,如家庭安防、观影、睡眠、家政服务、教育、健身等等,智能开关、智能插座、智能遥控、智能照明、智能安防等等设备层出不穷,随之而来的便是私人数据危机,这些智能家居设备不但安全保护级别低,大部分设备还都和云服务相连接,轻易便可以将搜集到的私人数据转手他人,个人隐私无疑面临着越来越大的威胁。

也有国外研究发现,智能家居的每种设备各自都有独特的流量特征,智能家居设备的每次上线也都会暴露出自身意图。普林斯顿大学的科学家们认为,仅需对网络流量略作分析,极不安全之物联网便会吐出有关智能家庭的大堆敏感信息。

科学家们对Sense睡眠监测器、Nest Cam 室内安全摄像头、WeMo交换机和亚马逊Echo进行了测试,发现即便通信流量被加密,这些设备的流量指纹也是可识别的。于是,科学家得出了这样的结论:Sense揭露了用户的睡眠模式;Nest Cam 向攻击者透露出监控时段或动感触发模式;WeMo揭示设备启动或关闭状态;Echo泄露对话时间。

国内安全厂商瑞星表示,面对智能家居的逐渐普及,每一个用户及生产企业都需在以下几个方面提高重视:

1、制造商停止非必要的数据收集行为。设备可以不与云服务相连接,这样用户就不用承担数据遗失或泄露的风险了,大大提高了数据的安全。

2、在使用智能家居设备时,要注意设置一定强度的密码,及时关注相关软件的提醒。如果绑定的手机上发现了请求验证码的短信,就应该立刻修改密码。

3、购买智能设备时,应对所选品牌进行一些调查,可以通过互联网查询与目标品牌相关的帖子或报道,最大程度找到一个口碑不错的品牌。

4、关注设备厂家信息,与官方信息保持一致,一旦有软件更新需求时候,保证所使用的软件是最新版本。

5、用户需要在操控智能家居设备的手机电脑等设备上安装一款安全有效的防护软件,能够一定程度降低隐私泄露的威胁。

有市场调研机构Gartner根据数据分析,到2020年全球将会有260亿的物联网设备,这无疑是给黑客们提供了一块巨大的蛋糕。为此,我们更要加强信息安全防护意识,并时刻监督设备的生产企业,最大程度保护我们的隐私信息。

时间: 2024-10-12 15:34:00

智能家居——安全信息收集(一)的相关文章

给力干货:最新智能家居行业信息和资料下载

例行分享最全最新资料:智能家居行业信息和资料大全,文件太大,本文档给大家分享<弱电系统方案>,截取部分内容编写,如有不懂的地方可以到闯客网技术论坛下载完整版,或者加群获取更多资料及解答疑问:813238832 图一更多资料下载链接:https://bbs.usoftchina.com/thread-198925-1-1.html 弱电系统设计方案样本第一篇 总 论第二篇 分系统方案第一章 结构化综合布线系统 第二章 保安监控与安全防范系统第三章 背景音乐与紧急广播系统 第四章 卫星与有线电视系

智能家居安全性堪忧(转)

智能家居最重要一点是能提升家庭的安全性,但是如果现在告诉你说智能家居本身也存在安全问题,你会作何感想?不得不承认,强化家庭安全本是智能家居"职责",而如今安全问题却已成为智能家居设备自身最严重的问题之一.   早前,惠普的Fortify应用程序安全部门,对市面上最热门的10款消费级物联网产品,进行了研究分析,发现仅在这10款最热门的智能家居设备中,就存在250种不同的安全漏洞.而这10款产品都是智能家居中最为常见的设备,包括"电视.网络摄像头.家用恒温器.遥控插座.喷水控制器

中国智能家居网受到大家喜爱的原因有很多

broadlink让大家去了解智能家居的不同特色和作用,这个平台的建立也帮助了很多人更加有效的帮助很多人去了解智能家居的发展和魅力.我们在这个平台中也能够让更多人了解到智能化的家居为大家带来的效果和独特作用. 中国智能家居网让更多的人开始了解智能家居,现代社会中智能时代已经来临.而我们也需要更好的去掌握智能家居带给我们生活的特色和贡献.从中更加深入的去了解这个现代社会的产物是怎样的.深入的去感受这个平台给予我们的不同特色,从中掌握到它的独特意义,多个方面去感受它的风格. 在这个网站上同时也搭建了

基于Linux的智能家居的设计(2)

1  系统整体设计方案 智能家居系统的是一个实时查询家庭的温湿度.照明控制.自己主动控制的设定.集家庭娱乐.智能安防为一体,大量数据快处理.可靠的系统,因此在硬件和软件上都有非常大的要求,因此在这里进行了多方面的考虑有下面两个实现方案: 方案一:利用STM32单片机作为手持终端的控制器,使用按键和12864液晶屏作为人机交互的接口.利用51单片机作为房子内部的电灯.空调.门禁等家电的控制器,利用串口实现STM32单片机和51单片机作为传输数据的通道.这个能够实现.可是.机械按键和12864在智能

智能家居系统-概述

1智能家居系统 1.1 智能家居的研究现状 智能家居概念起源很早,其现实案例最早出现是在 1984 年,当时美国联合科技公司(United Techno1ogies Building System)建造的首栋智能型建筑--CityPlaceBuilding,从此掀起了世界各国争先建造智能家居的风潮[ 6-8].自此,许多发达国家争先进入这一市场领域,各发达国家都先后提出了众多的智能家居方案.另外,许多大型跨国企业如微软.三星.松下等都先后展开智能家居的研究与开发. 微软公司2000年推出的软硬合

扫地机器人在偷窥你!智能家居时代的安全恐慌

智能家居的概念近年来颇为流行,而众多巨头和创业者纷纷抢滩入局,相关的智能家居产品也如雨后春笋般出现.虽然由于标准混乱.产品价格较高.大众接受程度较低等原因导致智能家居未能全面落地,但依然在迅速进化中--巨头推出的多款智能音响就是最好的证明.但近来曝光的很多事却让人胆寒:智能家居产品竟然在偷窥你! 而这些以偷窥"为乐"的智能家居产品,有的是漏洞导致其被黑客利用,有的是制造商"居心叵测"地收集用户个人隐私数据准备出售去大捞一笔--但不管如何,智能家居时代的恐慌正在全面逼

智能家居产业现状总结

 全球智能家居最有创新能力的市场和行业大部分集中在美国,所谓的2+N格局就是以谷歌和苹果两家深度布局智能家居的平台级企业为引领,还有微软.思科.诺基亚等传统IT巨头和贝尔金.Revolv.Arrayent.SmartThings等创新型企业组成的生态圈.从另一个纬度看,全球物联网企业格局又可以分为垂直领域公司.水平领域和给淘金者提供服务的公司.垂直领域公司的核心理念是掌控软硬件而掌控用户体验,例如专注智能温控器.烟雾探测报警器的Nest,专注智能插座.智能灯泡单品的贝尔金:水平领域公司的核心

第12章 智能家居

12.1智能家居概述 12.1.1传统家居与智能家居 物联网智能家居.传统智能家居区别 传统智能家居发展了20多年,至今为止取得了一定的进步,但技术落后.观点陈旧.创新乏力一直是中国传统智能家居企业的整体特征. 今天,随着物联网技术的高速发展,无线物联网技术给传统智能家居带来了全新的产业机会,一些全球优秀企业纷纷涉足物联网智能家居行业.在我国,虽然部分企业在无线物联网核心技术上取得了很大突破,但我们也应该清醒地看到大量技术落后的产品充斥市场仍是当前我国智能家居行业的重要特征.很多传统企业甚至一些

智能家居平台乱战,京东欲借“超级APP”争夺控制中心

近两年,智能硬件一路走红,衍生出一系列诸如智能手环.智能路由器等设备,BAT巨头的加入更是让整个市场异常火爆,各家都在尝试以智能硬件产品为切入,在万物互联时代找到自己的新位置. 根据今年美国的CES情况来看,更多的厂商把精力聚焦在智能家居设备,以此趋于构建一个完整的智能家居平台,但是当我们见识到市场上不断推陈出新的智能设备后,就产生一个问题:谁将统一控制这些设备,担当控制中心的角色?  2014年1月,两位苹果前员工创办的智能家居公司Nest被谷歌以32亿美元的高价收购,当时关于Nest的讨论甚