營(yíng)造家居安全監(jiān)控環(huán)境 安防企業(yè)任重而道遠(yuǎn)
?據(jù)媒體報(bào)道,日前在美國(guó)密西西比州的一個(gè)家庭中,亞馬遜Ring安全攝像頭被黑客入侵,并與在臥室里的8歲女孩聊天,稱其是圣誕老人,智能家居設(shè)備的安全保障再一次引起廣泛質(zhì)疑和擔(dān)憂。
智能攝像頭是主攻點(diǎn)
當(dāng)前,智能設(shè)備已經(jīng)深入到我們生活以及工作的方方面面,給我們的生活帶來(lái)了極大地便利。智能攝像頭作為智能家居設(shè)備一個(gè)重要產(chǎn)品,在視覺(jué)與心理層面上,滿足了用戶對(duì)未來(lái)智能家居生活的渴望。
據(jù)Strategy Analytics最新發(fā)布的研究報(bào)告《2019年智能家居監(jiān)控攝像頭市場(chǎng)預(yù)測(cè)和分析》顯示,2019年全球消費(fèi)者將在智能家居攝像頭上支出近80億美元,并以14%的復(fù)合年增長(zhǎng)率增長(zhǎng)至2023年近130億美元。
各大廠商紛紛涌入市場(chǎng),智能家居攝像頭開(kāi)始成為許多智能家居設(shè)備公司的中心支柱,然而由于許多攝像頭都缺乏完善的安全相關(guān)設(shè)計(jì)等原因,導(dǎo)致當(dāng)前家居攝像頭依舊存在較大安全隱患,比如:
△弱口令
監(jiān)控設(shè)備的登錄密碼使用默認(rèn)密碼,這些默認(rèn)密碼大部分是簡(jiǎn)單的弱口令,甚至一些設(shè)備就沒(méi)有設(shè)置缺省密碼,登錄不需要任何的驗(yàn)證,就可直接看到監(jiān)控視頻。
另外,大量設(shè)備生產(chǎn)商使用通用固件,導(dǎo)致這些初始密碼在不同品牌或者同品牌不同類(lèi)型設(shè)備上是共用的,互聯(lián)網(wǎng)上很容易查到這些設(shè)備的初始密碼。
△系統(tǒng)后門(mén)
有一些設(shè)備存在后門(mén),可以直接獲取系統(tǒng)的shell權(quán)限,執(zhí)行shell命令,新世界朝你打開(kāi)。
就在11月,12月,有國(guó)內(nèi)外知名廠商都相繼被爆出了攝像頭存在后門(mén)的問(wèn)題,引行業(yè)惶恐。而是否真的存在“后門(mén)”,以及廠商會(huì)不會(huì)設(shè)置“后門(mén)”成為用戶最關(guān)心的問(wèn)題。
△遠(yuǎn)程代碼可執(zhí)行漏洞
一些廠家都使用了同一個(gè)監(jiān)控廠商的產(chǎn)品進(jìn)行貼牌生產(chǎn),這些廠家出于節(jié)約成本的考慮,未做任何安全加固,導(dǎo)致不同品牌的設(shè)備使用默認(rèn)的密碼,或者包含相同的漏洞,這就導(dǎo)致一旦漏洞被爆出,其影響范圍甚廣。
不僅存在視頻設(shè)備特有漏洞容易被攻擊和控制,導(dǎo)致視頻數(shù)據(jù)被盜取和破壞,視頻監(jiān)控終端同樣缺乏持續(xù)安全維護(hù)手段。云端在攝像頭中扮演了相當(dāng)重要的角色,要負(fù)責(zé)視頻內(nèi)容、負(fù)責(zé)消息、甚至留存了用戶的賬號(hào)密碼。數(shù)據(jù)都在云端,黑客可以通過(guò)欺騙手段,讓用戶在遠(yuǎn)程查看自己家里的監(jiān)控器畫(huà)面時(shí)是一個(gè)靜止的畫(huà)面,而非真實(shí)的現(xiàn)場(chǎng)環(huán)境??梢韵胂?,當(dāng)家庭監(jiān)控系統(tǒng)被壞人所利用,將對(duì)家庭人身財(cái)產(chǎn)安全造成很大的威脅。
這些網(wǎng)絡(luò)監(jiān)控安全隱患問(wèn)題無(wú)疑為發(fā)展火熱的監(jiān)控廠商敲了警鐘。如何為用戶營(yíng)造安全的監(jiān)控應(yīng)用環(huán)境,成為安防廠商應(yīng)當(dāng)關(guān)注的問(wèn)題。廠商應(yīng)當(dāng)及時(shí)介入以修復(fù)漏洞、控制風(fēng)險(xiǎn);定期升級(jí)產(chǎn)品固件、修復(fù)漏洞等,為用戶提供高效、專業(yè)的服務(wù),為家庭監(jiān)控?cái)?shù)據(jù)安全護(hù)航。
用戶如何保障家居安全
人們?nèi)粘O硎苤悄苌畋憷瑫r(shí),也應(yīng)提高智能家居安全防范意識(shí),防止黑客入侵,保證隱私與財(cái)產(chǎn)安全。
首先就是選購(gòu)之前盡量選用正規(guī)大品牌的產(chǎn)品。很多時(shí)候,一些小品牌的智能產(chǎn)品在出廠時(shí)都沒(méi)有經(jīng)過(guò)嚴(yán)格的測(cè)試,對(duì)于暴力破解等測(cè)試都沒(méi)有實(shí)施,所以在選購(gòu)之前就得注意這個(gè)方面。
其次就是對(duì)智能設(shè)備的密碼嚴(yán)格進(jìn)行設(shè)置。密碼通常是網(wǎng)絡(luò)安全最薄弱的環(huán)節(jié),所以當(dāng)使用智能設(shè)備的時(shí)候,不要使用默認(rèn)密碼,并且將密碼設(shè)置為強(qiáng)密碼。
第三需要讓系統(tǒng)保持最新版本。保證固件更新與系統(tǒng)更新目的在于修補(bǔ)漏洞,同時(shí)也在于獲取更新的功能。所以讓固件以及操作系統(tǒng)保持最新的狀態(tài)也同樣是重要的措施。
結(jié)語(yǔ):未來(lái)智能家居產(chǎn)業(yè)將從單品智能向全屋智能推進(jìn),如何兼顧速度與質(zhì)量,如何為用戶營(yíng)造安全的監(jiān)控應(yīng)用環(huán)境,為用戶構(gòu)建安全、智能、高效的生活環(huán)境,安防企業(yè)任重而道遠(yuǎn)。