首页>财经频道 > 正文

50品牌200种智能设备安全测试显示摄像头最不安全

来源:北京青年报    2018-11-29 09:53:27

智能摄像机、电视盒子、智能打印机……如今我们身边充斥着许多智能设备,但这些设备大多存在安全隐患。360安全大脑对50余个品牌近200种不同机型产品进行抽样检测与分析,发布了《典型IoT设备网络安全分析报告》,报告显示,一些常见漏洞可轻易导致IoT设备丧失控制权,任人摆布,其中摄像头成为“最不安全设备”。

摄像头最不安全

智能摄像机就像眼睛,这个眼睛已经应用于家庭、公共服务等多领域,其漏洞一旦被利用,这个眼睛过去记录的影像会被窃取,还可以被用来观察隐私和公共环境,可能引发重大安全风险。

报告显示,在智能摄像机存在的漏洞中,远程弱口令漏洞占比最高,为91.7%。“远程服务”是智能网联设备的“标配”,例如远程查看摄像头画面,要使用“远程服务”就需要合法的账号登录设备,系统往往预设了远程弱口令,如果用户不修改,则极易被黑客破解,继而丧失设备控制权限。

报告显示,五分之一的摄像头存在漏洞,包括远程弱口令漏洞、预置后门漏洞和敏感信息泄露漏洞等。

打印机电视盒子或带来机密泄露

在企业的日常工作场景中,远程传输文件进行打印是再熟悉不过的行为。如果打印机管理员疏于修改打印机出厂设置的远程服务弱口令,可能引发商业机密的泄露,带来不可估量的损失。

在电视盒子暴露的漏洞中,敏感信息泄露漏洞占比高达92.7%,远超其他类型漏洞。该漏洞主要由敏感数据存储未加密、采用明文传输等原因导致。利用这些漏洞,攻击者能远程查看用户电视设备播放的节目列表、历史记录,甚至造成用户的视频网站账号密码泄露。

另外,路由器和智能音箱在家庭智能设备中的地位在日渐增强,作为入口和中控,他们的安全性将涉及家中的更多设备。

在传统的网络家庭环境中,路由器的作用仅仅是一个网络接入设备,其在安全中的重要性远不如终端设备本身。但在IoT时代,会有越来越多的不同类型,不同功能的设备接入网络,而这些设备与网络相连的入口都是路由器。

同时,智能音箱作为家用智能硬件的“中控台”,地位也尤为重要。一旦“入口”和“中控”被击破,将祸及家庭或公共场景内所有的智能设备。而智能摄像机由于使用场景多、用户基数大,不但涉及用户信息,还涉及声音、画面等用户隐私,也是未来安全预警的重要方面。

360安全大脑建议,产品上市前首先应与专业安全厂商、安全机构合作,进行充分的安全检测,并且建立和健全产品更新机制,产品投入市场后定期更新维护产品,提供完备的用户服务。

弱密码和使用默认密码是重要安全隐患

报告显示,用户的不安全使用行为包含不修改默认密码、设置弱密码、不升级打补丁、安装过多插件等。

密码方面,用户使用弱密码或使用默认密码,是重要的安全隐患之一。360安全大脑通过对用户的调研显示,61.7%的用户会修改密码并设置高防护密码,而30.5%的用户会使用弱密码,还有6.8%的用户根本不去修改密码。

常见的默认密码为admin、password、12345678等,常见的弱密码如姓名、生日、手机号码等,较容易被破解。360安全大脑提醒广大用户及时修改密码,设置复杂密码。

定期升级系统或给漏洞打补丁,是确保IoT设备安全性的重要举措。360安全大脑对用户的调研显示,大部分用户会及时升级、打补丁,分别占比49.3%和63.0%;0.9%的用户不去修补漏洞,7.5%的用户不去升级网络端口;其余则是大部分会、偶尔会。也就是说,用户的安全意识仍然不够高。360安全大脑提醒用户,一定要及时修复漏洞,升级系统。

除了上述两点外,用户还需谨慎安装插件。安装插件可为智能硬件设备提供丰富的扩展功能。以智能路由器为例,目前市面上提供的路由器插件包括宽带提速、游戏加速、屏蔽广告、自动登录、恶意入侵拦截、虚拟内存、主题美化、远程下载等,甚至还包括购物平台及智能家居平台。从IoT安全层面看,每增加了一个插件,就相当于增加一个入口,如果插件中存在漏洞,则可能“因小失大”。

厂商能否为IoT设备设置高强度的出厂密码,同样关乎IoT设备安全。360安全大脑监测数据显示,在进行抽样调查的IoT设备中,出厂设置弱密码的设备数量占比高达64.4%,存在较高的被暴力破解风险,危及用户隐私。

约三分之二的厂商,未能在接到第三方报告后三个月内修复系统漏洞。除安全意识不足的因素外,在IoT行业,很多厂商由硬件厂商转型而来,其软件和安全技术相对欠成熟,这也可能带来“不修复或延迟修复”情况。

360安全大脑根据安全大数据分析保守预测,如果不采取有效措施提高IoT设备安全性,2019年,IoT设备漏洞将以28.6%的速度增长,安全形势不容乐观。

文/本报记者 温婧

关键词:

7月起大连提高城乡低保标准 全球消息

近日,我市印发通知,决定自7月1日起,提高全市城乡居民最低生活保障、

中考后两天,沈阳将出现多云有阵雨或雷阵雨天气_全球微资讯

炎炎夏日里,热和雨总归有一个在路上。随着高空槽东移,沈城炎热天气将

全球最新:沈阳:纾困解难服务企业真心贴心暖心

沈阳工程学院科技园内,经过一个多小时对接,双方的手紧紧握在一起,中

前5个月大连经济运行延续稳定恢复态势|热门看点

记者从市统计局获悉,我市坚持稳中求进工作总基调,着力推动经济高质量

天天热议:大连港迎来全球最大集装箱船

6月24日零时10分,全球最大24100标箱级超大型集装箱船“地中海尼古拉马

创新“夜经济” 传播“沈阳味道”

盛夏时节,各地夜市流光溢彩,“夜经济”成为拉动城市经济的重要引擎。

辽宁省食品安全“你点我检、服务惠民生”活动启动

为让消费者感知食品安全监管就在身边,近日,省市场监管局启动全省食品

“端午经济”释放消费活力 辽宁省重点餐饮企业营业额同比增58%

吃粽子、赛龙舟、逛夜市……刚刚过去的端午节假期,叠加高考结束因素,

让合作项目快落地早结果 快播报

6月25日,国资央企助力东北全面振兴座谈会在沈阳召开。会议期间,介绍

沈阳:只争朝夕项目建设提速提质提效

工程车辆往返穿梭、厂房内电光闪烁,工人们干得热火朝天。端午假期,在

防范高温旱情 辽宁完成农田补水4.61亿立方米

从6月中旬以来,辽宁省出现连续高温晴热天气,多地发布了高温橙色预警

沈阳金融业扩大开放综合试点提质增速

记者6月25日从沈阳市金融发展局获悉,沈阳获批国家服务业扩大开放综合

沈城论坛 | 做足做好服务 迎接旅游“暑期档”

端午假期,沈阳再掀文旅高潮。“最火”五一连接“最火”端午,高涨的热

天天滚动:沈阳工农桥改造进展:引桥和慢行道土建工程已经完毕

日前,在工农桥改造工程施工现场,中铁一局的工人们正在吊装钢梁,引桥

天天百事通!1-5月,沈阳市新落地亿元以上项目533个

6月25日,记者从市商务局了解到,今年1-5月,全市新落地亿元以上项目53

好萌“鸭”!中华秋沙鸭宝宝的“童年时光”

近日,珲春摄影师驱车300余公里,在吉林抚松漫江拍摄到中华秋沙鸭育婴

二十年,焕然一新_最新

在山水田园间打造出诗意栖居民宿在乡野阡陌中绘就年轻人的诗与远方在广

2023年吉林省高校招生政策宣讲系列直播

点击观看→长春大学专场点击观看→吉林外国语大学专场点击观看→白城师

央地合作再结硕果 沈阳市首个百亿级央地合作项目破土动工

新华网沈阳6月25日电(唐晓瑭丁成玉)央地携手谋共赢,精诚合作结硕果

世界快消息!沈铁迎来16年来最大幅度调图 释放客货运列车运力

新华社沈阳6月25日电(记者丁非白)为更好满足运力需要,中国铁路沈阳

端午假期吉林机场集团运送旅客14.2万人次-世界通讯

“端午节”小长假期间,吉林机场集团所属各机场共保障航班起降1115架次

辽阳:公积金业务“不见面”办理

日前,记者从辽阳市相关部门获悉,为持续推进智慧化住房公积金平台建设

天天观察:2023浙江教育考试院高考成绩查询入口+查询操作图示

2023浙江省教育考试院网站高考成绩查询方法①浙江省教育考试院官网成绩

全球快报:森泰股份: 拟设立境外子公司收购境外资产

森泰股份(SZ301429,收盘价:元)6月25日晚间发布公告称,根据安徽森

德新科技:子公司锂电池裁切模具全自动润滑装置获发明专利证书 天天快消息

德新科技6月25日公告,公司全资子公司东莞致宏精密模具有限公司于近日

世界速递!韩国渔业团体集会反对核污水排海:日本怎么不自己留作农业用水?

来源:海外网韩国渔业团体集会反对核污水排海(社交媒体截图)海外网6

小米官方再辟谣:节日送小米礼品的都是非官方活动

每逢节日,网络上总会出现一些免费送礼的活动,其中送小米产品的尤其多

古典吉他和民谣吉他区别_古典吉他和民谣吉他

你们好,最近小品发现有诸多的小伙伴们对于古典吉他和民谣吉他区别,古

@济宁考生,2023山东高考分数线揭晓!一段线为443分,二段线为150分

大众网记者李慧济宁报道6月25日下午,山东省教育厅举行2023年普通高校

信用卡逾期会有什么影响?如果信用卡已经逾期了怎么办呢?

信用卡逾期会有什么影响?信用卡逾期不还的影响是产生信用污点,信用卡逾期还款记录会进入央行征信系统生成不良信用记录;产生信用卡逾期滞纳

综合资讯

+更多

热点资讯

+更多
股票池是什么意思?股价上涨对上市公司有什么好处?
股票池是什么意思 ?其实股票池是基金投资对象备选库的业内通俗称谓,也就是从股市中挑选出一些比较好的股票来作为基金投资的备选股。在《 [详细]

Copyright @ 2008-2020  www.43710.com   All Right Reserved Powered by 财经情报网 版权所有

财经情报网   联系邮箱:562 66 29@qq.com

网站备案:沪ICP备2020036824号-12