慧聪安防网

8成家用监控存安全隐患 安企齐发声

http://www.secu.hc360.com2018年01月30日09:19 来源:腾讯网T|T

    慧聪安防网讯 近日,各大媒体报道称,大量家庭摄像头遭入侵并借此非法牟利。同时,国家质检总局发布关于智能摄像头的质量安全风险警示表示,已检测的40批次中,32批次样品存在质量安全隐患,不仅可能导致用户监控视频被泄露,还存在智能摄像头被恶意控制等危害。

    据悉,其中有28批次的数据传输没有加密,20批次的初始的密码安全性较弱,有18批次在身份鉴别方面不能够提供登陆失败的处理功能。

1

    企业发声:力证安全呼吁用户放心使用

    对于国家质检总局发布的报告,相关知名家用智能摄像机制造厂商“按捺不住”,纷纷发表声明以证自家的摄像机“没问题”。

    央视报道出来后,360安全团队、360智能摄像机产品团队高度重视,针对摄像头可能存在的安全漏洞,组织安全技术人员逐一排查并公布了具体检测结果。

    海康威视旗下品牌萤石也出示了安全认证。ISO27001是全球信息安全权威标准之一,要求企业必须满足高规格高要求的信息安全体系,确保企业以及用户的信息安全,以权威、严格著称。目前,获得该认证的国内企业主要涉及银行、保险证券、数据处理中心、电信等行业。

    在安全方面小蚁在声明中表示,将会坚持最严格的“六重隐私安全保障”,让用户放心。无论是在访问摄像机观看视频直/重播、服务器访问还是云储存功能上,传输数据都是严格加密的;同时后台使用动态秘密加密,防止陌生人盗用并且严格保护用户信息;另外,小蚁智能摄像机不存在统一的初始用户名与密码,还可设置多重“强密码”进行高级别的隐私保护。

    除上述企业外,雄迈、汉邦高科等企业也发表了声明,力证产品的安全性,呼吁用户放心使用。雄迈提出“三大安全保障”,汉邦高科则以国密技术佐证产品品质。国密即国家密码局认定的国产密码算法,即商用密码,主要用于对不涉及国家秘密内容但又具有敏感性的内部信息、行政事务信息、经济信息等进行加密保护,安全系数高。

    除了上述发表声明的企业,零狐还采访到了杭州蛮牛科技蛮牛云平台负责人郑驿以及中维世纪科技有限公司李春生从行业内部的角度对此次事件进行了分析。

    郑驿认为,家用监控产生安全问题的原因,一是因为私网环境下的风险相对较小致使厂家对设备安全性的不重视;二是因为数据传输通道及数据储存上的未加密,当监控设备暴露在公网上,数据就很容易被别人捕获。

    中维世纪则认为,此次事件的爆发势必会影响产品的市场需求,但暴露问题才能更好的解决问题,行业、企业也为因此对产品进行改造升级,反倒有利于行业健康和可持续发展。

    企业怎样解除家用监控的隐私安全隐患?

    郑驿表示企业应该从以下三个方面来进行把控:

    全链路数据加密:针对整个数据传输链路进行高规格的数据加密,保证即使数据被别人窃取,也无法查看,尤其是针对一些用户帐户等信息,采用HTTPS的方式进行数据安全传输,以保证数据安全;

    弱密码提示:针对弱密码进行用户提示,提醒用户尽量设置复杂密码,提醒修改出厂密码;

    用户引导:通过各种渠道对用户进行安全性方面的引导和安全性知识普及,让用户在使用产品的过程中提高隐私安全防范意识。

    有较多企业做了检测并获得了证书,这些检测证是否权威?

    企业为获得渠道销售商和终端用户认可促进销售,给自身产品增加信任背书,找一些机构或单位进行产品检测和认证,都是较为常用的手段。有胜于无,对受众而言这些检测证还是具备一定信任作用的。

    至于检测证是否权威,中维世纪认为关键在于两个方面:一是检测标准是否权威;二是检测机构是否权威。

    比如是否参照和对标GB/T22239-2008《信息安全技术、信息系统安全等级保护基本要求》等国家相关标准,或是国际上公众认可的美标、欧标等相应标准,这些标准相对权威。另外,检测实施方和检测证出具方是否是国家或国际指定的检测机构,如果不是就很难保证检测证的权威性。

    如果检测证采用的检测标准权威,检测机构同样权威,那么检测证就相对是权威的,否则就很难证明其权威性。

    最后,两家企业就购买监控的角度给用户提出了建议:在选择产品时应优先购买权威机构安全认证,值得信赖的监控品牌产品;留意权威部门所发布的相关产品质量信息;尽量设置复杂密码,切记修改初始密码;在使用监控配套软件时选择厂家指定的软件。

责任编辑:钟娟娟

上一页12下一页
《慧聪安防网》服务升级
扫码关注

安防资讯官方微信

安防资讯官方微博