360公司攻防實(shí)驗(yàn)室發(fā)布中國(guó)首份智能攝像頭安全報(bào)告—八成家庭生活或被網(wǎng)上直播

來(lái)源：中國(guó)科技網(wǎng) 作者：向陽(yáng)更新時(shí)間：2016-05-14

【標(biāo)遠(yuǎn)線纜m.guuih.cn】

中國(guó)首份《國(guó)內(nèi)智能家庭攝像頭安全狀況評(píng)估報(bào)告》發(fā)布——

八成攝像頭存安全設(shè)計(jì)缺陷  家庭生活或被網(wǎng)上直播

中國(guó)科技網(wǎng)訊 (記者向陽(yáng))在5月11日開(kāi)幕的 2016亞洲消費(fèi)電子展（CES Asia 2016）上，旨在關(guān)注和推動(dòng)智能生活安全的HackPWN安全極客狂歡節(jié)正式啟動(dòng)。360公司攻防實(shí)驗(yàn)室發(fā)布中國(guó)首份智能攝像頭安全報(bào)告，報(bào)告稱(chēng)市場(chǎng)上八成攝像頭存在設(shè)計(jì)漏洞，家庭隱私生活可能被放在網(wǎng)上直播。

8成攝像頭存安全漏洞  生活或被網(wǎng)上直播

智能攝像頭是一種普及率頗高而且發(fā)展很快的家庭智能設(shè)備，它的使用場(chǎng)景比其它智能家居產(chǎn)品更貼近生活，近年來(lái)已經(jīng)大有“飛入尋常百姓家”的趨勢(shì)，目前在國(guó)內(nèi)上市銷(xiāo)售的智能攝像頭品牌就多達(dá)107個(gè)，市場(chǎng)上銷(xiāo)售的無(wú)品牌的山寨產(chǎn)品更是不計(jì)其數(shù)，然而由于參與智能攝像頭設(shè)計(jì)生產(chǎn)和推廣的相關(guān)企業(yè)繁雜，品牌眾多，其中的很多產(chǎn)品都缺乏完善的安全相關(guān)設(shè)計(jì)，很容易被黑客控制。

在5月11日CES Asia舉行的HackPWN2016啟動(dòng)發(fā)布會(huì)上，360攻防實(shí)驗(yàn)室發(fā)布了中國(guó)首份《國(guó)內(nèi)智能家庭攝像頭安全狀況評(píng)估報(bào)告》，在對(duì)國(guó)內(nèi)市場(chǎng)上銷(xiāo)售的近百個(gè)品牌的家庭智能攝像頭進(jìn)行的安全評(píng)估測(cè)試發(fā)現(xiàn)，近8成產(chǎn)品存在用戶(hù)信息泄露、數(shù)據(jù)傳輸未加密、APP未安全加固、代碼邏輯存在缺陷、硬件存在調(diào)試接口、可橫向控制等安全缺陷。

HackPWN組委會(huì)專(zhuān)家、360攻防實(shí)驗(yàn)室安全工程師劉健皓介紹，這些安全缺陷的存在讓接入網(wǎng)絡(luò)的智能攝像頭可以輕易被不法分子控制，隨時(shí)獲取攝像頭的圖像和語(yǔ)音信息，對(duì)安裝攝像頭的家庭或公司進(jìn)行監(jiān)控甚至網(wǎng)上直播。

記者選擇了一款在幾個(gè)大型網(wǎng)上商城銷(xiāo)量不錯(cuò)的智能攝像頭，在360攻防實(shí)驗(yàn)室專(zhuān)家劉健皓的幫助下進(jìn)行了安全監(jiān)測(cè)測(cè)試。

記者先在手機(jī)上隨便注冊(cè)了一個(gè)賬號(hào)，但是手機(jī)顯示并沒(méi)有設(shè)備接入到手機(jī)，頁(yè)面還在提示記者“添加設(shè)備”，安全專(zhuān)家用電腦進(jìn)行了幾個(gè)簡(jiǎn)單的操作，記者再次進(jìn)行手機(jī)刷新，手機(jī)竟然綁定了攝像頭，頁(yè)面竟然出現(xiàn)了一些辦公室、廠庫(kù)、家庭房等地的場(chǎng)景。

記者看到一些家庭的客廳、臥室的物品，甚至還可以看到兩名穿著睡衣的女子在客廳內(nèi)來(lái)回走動(dòng)，客廳電視里正在播放著電視劇《歡樂(lè)頌》。另外一個(gè)家庭中，攝像頭安裝在了臥室，臥室的床鋪被褥擺設(shè)也一目了然，令人震驚。

劉健皓解釋?zhuān)碚撋蟻?lái)說(shuō)，即使手機(jī)可以遠(yuǎn)程看到攝像頭內(nèi)容，但是必須注冊(cè)，甚至要求“一對(duì)一”。但是這款攝像頭與手機(jī)進(jìn)行連接，并沒(méi)有對(duì)手機(jī)身份進(jìn)行驗(yàn)證，這是一個(gè)非常嚴(yán)重的漏洞，黑客可以通過(guò)漏洞，用一個(gè)虛擬的綁定就可以查看數(shù)百個(gè)攝像頭實(shí)時(shí)畫(huà)面。

而據(jù)劉健皓介紹，出現(xiàn)此漏洞的攝像頭至少有數(shù)十款，其中包括了一些很著名的品牌。

智能生活蘊(yùn)藏新安全威脅

智能攝像頭是目前智能設(shè)備發(fā)展的一個(gè)縮影。隨著互聯(lián)網(wǎng)技術(shù)和智能技術(shù)的發(fā)展和應(yīng)用普及，以互聯(lián)網(wǎng)化和智能化為核心的智能生活已經(jīng)從“概念”成為真實(shí)可觸及的現(xiàn)實(shí)。世界正在以超寬帶速度進(jìn)入“萬(wàn)物互聯(lián)”時(shí)代。Gartner預(yù)計(jì)，2016年全球使用中的智能聯(lián)網(wǎng)設(shè)備將達(dá)到64億個(gè)，較2015年增長(zhǎng)30%，2016年每天將新增550萬(wàn)個(gè)智能聯(lián)網(wǎng)設(shè)備，而2020年智能聯(lián)網(wǎng)設(shè)備將增至208億個(gè)。美國(guó)科技行業(yè)咨詢(xún)公司Linley Group預(yù)計(jì)到2020年，每一個(gè)家庭將會(huì)擁有大約十個(gè)智能聯(lián)網(wǎng)設(shè)備。

如同所有新技術(shù)，智能設(shè)備也存在硬幣的兩面，當(dāng)我們被智能設(shè)備接入互聯(lián)網(wǎng)，人們的生活也因此具有了基于互聯(lián)網(wǎng)的高度關(guān)聯(lián)性和可訪問(wèn)性，沒(méi)有足夠的安全保障，不僅智能設(shè)備對(duì)網(wǎng)絡(luò)環(huán)境構(gòu)成了嚴(yán)重威脅，也會(huì)給我們的生活帶來(lái)不可預(yù)知的安全風(fēng)險(xiǎn)。

近年來(lái)，媒體報(bào)道行駛中的汽車(chē)可以被黑客接管失去控制、洗衣機(jī)也可能失控而高速旋轉(zhuǎn)，黑客通過(guò)智能手環(huán)可以直播我們的日?；顒?dòng)，而智能攝像頭讓我們的生活在互聯(lián)網(wǎng)上被直播。

而在去年8月舉行的首屆HackPWN安全極客狂歡節(jié)上，多位白帽黑客們演示了破解汽車(chē)、洗衣機(jī)、電視、豆?jié){機(jī)、烤箱、智能手環(huán)、智能手機(jī)、無(wú)人機(jī)、智能監(jiān)控系統(tǒng)、兒童學(xué)習(xí)機(jī)等關(guān)系人們衣食住行的智能設(shè)備，利用這些設(shè)備的安全漏洞，黑客不僅可以接管這些設(shè)備的控制權(quán)而為所欲為，還可以竊取用戶(hù)個(gè)人信息和個(gè)人數(shù)據(jù)。

發(fā)動(dòng)全球安全極客 HackPWN關(guān)注智能生活安全

關(guān)注到智能硬件的興起和萬(wàn)物互聯(lián)的大方向， 360互聯(lián)網(wǎng)安全中心早在2014年初就率先成立了專(zhuān)門(mén)從事智能設(shè)備和物聯(lián)網(wǎng)安全的研究團(tuán)隊(duì)360UnicornTeam，并于當(dāng)年7月全球首次發(fā)現(xiàn)了特斯拉汽車(chē)的應(yīng)用軟件漏洞，過(guò)去兩年，360安全研究人員協(xié)助汽車(chē)、家電等智能設(shè)備廠商發(fā)現(xiàn)并修復(fù)智能設(shè)備漏洞數(shù)十個(gè)。

360創(chuàng)始人、總裁齊向東表示，面對(duì)突然到來(lái)的智能時(shí)代，整個(gè)世界都準(zhǔn)備不足，產(chǎn)業(yè)界準(zhǔn)備不足、用戶(hù)準(zhǔn)備也不足?！斑@就需要全方位的協(xié)作，廠家和用戶(hù)之間的協(xié)作、廠家之間的協(xié)作、行業(yè)之間的協(xié)作，還要有廣大安全極客的全面參與，他們是全世界智能硬件安全測(cè)試員，可以幫助智能硬件產(chǎn)品發(fā)現(xiàn)產(chǎn)品缺陷和漏洞，從而進(jìn)行完善?！?/span>

此次CES Asia，360互聯(lián)網(wǎng)安全中心正式啟動(dòng)了HackPWN2016，從即日起面向全球所有白帽黑客開(kāi)放，邀請(qǐng)有志于“破解”的白帽黑客共同挖掘市場(chǎng)上流行的智能設(shè)備和智能系統(tǒng)的安全漏洞，成功破解的白帽黑客將在8月16日中國(guó)互聯(lián)網(wǎng)安全大會(huì)（ISC2016）期間舉行的HackPWN安全極客狂歡節(jié)展示。

 “舉辦HackPWN也是為了搭建一個(gè)智能時(shí)代的安全交流平臺(tái)”，齊向東表示，“讓智能硬件廠商、家電廠商、汽車(chē)廠商和安全廠商參與進(jìn)來(lái)，共同探討智能互聯(lián)的安全防護(hù)技術(shù)和產(chǎn)業(yè)合作，同時(shí)喚醒全社會(huì)的安全意識(shí)，共同關(guān)注智能生活的安全問(wèn)題。”

在啟動(dòng)儀式上，360互聯(lián)網(wǎng)安全中心還宣布發(fā)起了旨在喚起全社會(huì)的智能生活安全意識(shí)，共建安全的智能生活的大型公益活動(dòng)“511智能生活安全日”。

      標(biāo)遠(yuǎn)線纜安防弱電線纜專(zhuān)業(yè)品牌，專(zhuān)業(yè)生產(chǎn)各種優(yōu)質(zhì)安防弱電線纜，專(zhuān)業(yè)訂制各種特種電纜，標(biāo)遠(yuǎn)線纜是一家專(zhuān)業(yè)從事研發(fā)、生產(chǎn)、銷(xiāo)售：安防弱電線纜、智能家居弱電線纜、舞臺(tái)音響系列線纜、設(shè)備控制線纜為一體的現(xiàn)代化企業(yè)。安防工程商、弱電集成商的好伙伴。專(zhuān)業(yè)專(zhuān)注  精“芯”為您！