6月18日,有媒體報道稱,大量家庭攝像頭遭入侵,有人藉此非法牟利。同日,國家質檢總局官網發佈關於智能攝像頭的質量安全的風險警示稱,已檢測的40批次中,32批次樣品存在質量安全隱患,可能導致用户監控視頻被泄露,或智能攝像頭被惡意控制等危害。
智能攝像頭,是指不需要電腦連接,直接使用Wi-Fi聯網,配有移動應用,可以遠程隨時隨地查看家裏的一切,與家人語音通話,還支持視頻分享、遠程操作監控視角、報警等功能的一類產品的總稱。由於智能攝像頭可能存在終端安全、後端信息系統安全、數據傳輸安全、移動應用安全等質量安全隱患,若消費者使用不當或超預期使用,容易導致個人隱私信息泄露、財產損失等危害。
針對智能攝像頭可能存在的信息安全危害,質檢總局產品質量監督司組織開展了智能攝像頭質量安全風險監測。共從市場上採集樣品40批次,主要依據GB/T 22239-2008《信息安全技術 信息系統安全等級保護基本要求》等標準要求,對操作系統的更新、惡意代碼防護、身份鑑別、弱口令校驗、訪問控制、信息泄露、數據傳輸使用安全有效加密、本地存儲數據保護等項目進行了檢測。結果表明,32批次樣品存在質量安全隱患。其中,28批次樣品數據傳輸未加密;20批次樣品初始密碼為弱口令,或者用户註冊和修改密碼時未限制用户密碼複雜度;18批次樣品在身份鑑別方面,未提供登錄失敗處理功能;16批次樣品對用户密碼、敏感信息等數據,在本地存儲時未採取加密保護措施;10批次樣品操作系統的更新有問題,未提供固件更新修復功能或者固件更新方式不安全;10批次樣品後端信息系統存在越權漏洞,同一平台內可以查看任意用户攝像頭的視頻;8批次樣品未對惡意代碼和特殊字符進行有效過濾;5批次樣品後端信息系統存儲的監控視頻可被任意下載,或者用户註冊信息可被任意查看。上述問題可能導致用户監控視頻被泄露,或智能攝像頭被惡意控制等危害。
質檢總局提示廣大消費者,在選購和使用智能攝像頭產品時,要注意以下幾點:
一是選擇正規渠道購買智能攝像頭產品,切勿購買“三無”產品,注意留意權威部門發佈的相關產品質量信息。
二是增強隱私信息保護意識,在購買、使用智能攝像頭產品和接受相關服務時,仔細查看相關説明和廠商聲明,充分了解選購產品和服務的各項功能,注意和防範用户信息可能泄漏的風險,審慎考慮廠商收集、保存和使用用户信息的要求,根據自我實際情況和意願作出購買和選擇決定。
三是使用時,應及時主動修改智能攝像頭默認密碼,密碼設置應有一定的複雜度並定期修改。
四是及時更新智能攝像頭操作系統版本和相關的移動應用,發現異常應立即停止使用,並向生產廠商反饋,等待廠商修復。
