市面八成摄像头存安全设计缺陷 家庭生活或被网上直播

为了方便生活，如今很多人都会选择在家安装智能摄像头，可殊不知，智能摄像头设计生产和推广的相关企业繁杂，品牌众多，其中的很多产品都缺乏完善的安全相关设计，一不小心就会被黑客控制。今天，互联网安全公司360公司攻防实验室发布中国首份智能摄像头安全报告，报告称市场上八成摄像头存在设计漏洞，家庭隐私生活可能被放在网上直播。

8成摄像头存安全漏洞

据《报告》统计，目前在国内上市销售的智能摄像头品牌多达107个，在对其进行安全评估测试后发现，近8成产品存在用户信息泄露、数据传输未加密、APP未安全加固、代码逻辑存在缺陷、硬件存在调试接口、可横向控制等安全缺陷。

360攻防实验室安全工程师刘健皓介绍，这些安全缺陷的存在让接入网络的智能摄像头可以轻易被不法分子控制，随时获取摄像头的图像和语音信息，对安装摄像头的家庭或公司进行监控甚至网上直播。

随后，刘健皓现场对一款销量不错的智能摄像头，进行了安全监测测试。首先，在手机上随便注册了一个账号，但是手机显示并没有设备接入到手机，页面还在提示记者“添加设备”，安全专家用电脑进行了几个简单的操作。

当再次进行手机刷新后，手机竟然绑定了摄像头，页面竟然出现了一些办公室、厂库、家庭房等地的场景。甚至还可以看到两名穿着睡衣的女子在客厅内来回走动，而另外一个家庭中，摄像头安装在了卧室，卧室的床铺被褥摆设也一目了然，令人震惊。

“理论上来说，即使手机可以远程看到摄像头内容，但是必须注册，甚至要求‘一对一’。”刘健皓解释，部分市场上在售的摄像头与手机进行连接，并没有对手机身份进行验证，这是一个非常严重的漏洞，黑客可以通过漏洞，用一个虚拟的绑定就可以查看数百个摄像头实时画面。

智能生活蕴藏新安全威胁

智能摄像头是目前智能设备发展的一个缩影。随着互联网技术和智能技术的发展和应用普及，以互联网化和智能化为核心的智能生活已经从“概念”成为真实可触及的现实。世界正在以超宽带速度进入“万物互联”时代。

预计，2016年全球使用中的智能联网设备将达到64亿个，较2015年增长30%，2016年每天将新增550万个智能联网设备，而2020年智能联网设备将增至208亿个。

如同所有新技术，智能设备也存在硬币的两面，当我们被智能设备接入互联网，人们的生活也因此具有了基于互联网的高度关联性和可访问性，没有足够的安全保障，不仅智能设备对网络环境构成了严重威胁，也会给我们的生活带来不可预知的安全风险。

“这就需要全方位的协作，厂家和用户之间的协作、厂家之间的协作、行业之间的协作。”360创始人、总裁齐向东表示，面对突然到来的智能时代，整个世界都准备不足，产业界准备不足、用户准备也不足，因此才需要安全极客的全面参与，他们是全世界智能硬件安全测试员，可以帮助智能硬件产品发现产品缺陷和漏洞，从而进行完善。与此同时能唤醒全社会的安全意识，共同关注智能生活的安全问题。

编辑 张妙红