调录像？听隐私？部分智能门铃门禁存安全漏洞

　　中新经纬3月15日电 据上海市消保委微信公众号消息，上海市消保委15日发布智能家居“黑客攻击”测试报告。上海市消保委联合第三方机构，对6款智能门铃和门禁产品进行安全性能测试，主要发现三大安全漏洞。

截图来源：上海市消保委微信公众号

　　一是攻击者可以通过抓包软件绕过认证，获取服务端或客户端的大量信息。消费者个人信息遭到泄露。

　　二是攻击者可以通过简单粗暴的“抓包”加暴力破解弱密码，利用漏洞组合获取用户的账号和密码，登录后获得他人摄像头、麦克风等权限，可以自由调取录像，甚至听取房间家庭成员间的交谈。消费者的隐私难以保障。

　　三是攻击者可以利用应用程序传参验证过滤不严，在后台不知情的条件下实现非法授权和操作，导致攻击者构造的数据库代码被后台执行。攻击者可以未经授权访问数据库，结合其他漏洞实现远程开电子门锁等功能，消费者居家安全面临风险。

　　报告指出，虽然本次模拟黑客攻击的测试针对的是智能门铃和智能门禁类产品，但智能化家电家居设备在底层技术、通用硬件、数据后台等方面有高度的类同性。专家组判断，市场上相当比例的智能家居产品信息安全水平普遍较低，对于消费者隐私存着较大风险。

　　上海市消保委表示，下一步将持续关注智能家居安全性能，并建议：一是消费者尽量选购大品牌智能家居产品，尽量选购具有输入错误报警和防破坏报警功能的产品，日常使用过程中提高数字密码安全系数，并树立网络安全防范意识，及时更新系统、升级固件；二是智能家居厂商要不断提升终端设备安全性能等级，同时加强云端数据安全管理，把重心从营销转移到技术研发上；三是相关部门要尽快开展智能家居产品安全性能调研，排摸相关风险，针对技术、系统漏洞带来的危害和风险出台相关的安全标准和规范。(中新经纬APP)

原文链接： http://www.zdm5.com/article-200895.html

本站声明:网站内容来源于网络,本站只提供存储，如有侵权,请联系我们,我们将及时处理。