幻想使用360摄像头偷拍?360官方严阵以待不法分子表示已放弃

发布日期:2020-08-10 19:14   来源:未知   阅读:

  现阶段,摄像头已经广泛应用于生活的方方面面,在带给我们便利的同时,也让不法分子发现了可乘之机。今年6月,澎湃新闻连发三篇报道,揭示了偷拍相关黑色产业链,在此之前,央视也报道了大量摄像机被破解,IP地址被公开叫卖的问题。在近日举办的ISC 2020第八届互联网安全大会上,摄像头安全问题同样引起了与会各方的高度重视,360智慧生活集团软件中台部总经理孙浩还为此发表了专题演讲。

  统计数据显示,2019年新增暴露的摄像机IP数量已经超过1500万这还仅仅是部分扫描数据。从变化趋势来看,近两年的摄像机公网暴露情况是直线增长的,随着C端智能摄像机的进一步普及,这个数据还将维持高增长趋势。可以说,摄像机的安全问题已经得到了整个社会的广泛关注。

  孙浩表示,围绕摄像头常见的安全漏洞可以分为三大类:第一类是命令注入漏洞,可以借此执行系统命令或者运行任意程序,2016年10月,美国东海岸甚至因此造成了持续数小时的大规模断网;第二类是授权问题,可以访问未授权或者通过某个隐藏入口直接访问对应的设备;第三类是服务器存在访问控制缺陷,例如2018年4月HK云服务器发现访问控制缺陷,任意人可以通过该漏洞实现查看摄像、回放录像、添加账户共享等操作。

  其中,影响最大的安全漏洞还要数弱密码问题。由于弱密码这类漏洞的破解技术含量非常低,这类的网络攻击已经大规模的工具化、产业化。售卖破解工具、售卖已经破解的IP地址和密码、将已经破解的设备做成一个可以在线查看的APP,诸如此类违法黑产行为,甚至已经形成了一条完整的产业链。在此基础上,摄像机安全漏洞,尤其是弱密码带来的风险,已经愈演愈烈。

  为了针对性地解决这些问题,360会在每一款新硬件、每一个固件在发版前,按照流程做安全渗透审查。目前,360的安全渗透审查大致分为五个方面:首先是硬件安全,查看有无遗留的物理接口这里主要是调试接口、产测接口,能不能防物理攻击,比如之前门锁的小黑盒,需要能防电磁冲击,做好屏蔽和ESD防护;再者是系统安全,查看有无危险的端口遗留,OTA更新对固件有无校验,有无系统漏洞等;其次是应用层安全,查看应用安装、运行通信有无风险;然后是通信安全,主要针对各种协议进行分析,检查有无身份验证和数据传输问题;最后是云端安全,主要检查有没有遭受注入攻击的风险,确保认证安全和业务安全。

  与此同时,为了尽可能地保障设备被合法使用,360还实施了以下举措:一是针对家人分享功能,设定10人的分享上限,超出需求的特殊场景需要人工确认审批;对频繁分享、取消的异常行为也进行了识别,做二次验证或者禁止。另外,为了避免账号共用,目前360计划借鉴金融平台的设备安全认证能力,打通内部数据,完善账号的异地登录、可信设备管理等功能。

  “物联网安全是一种能力,更是一种态度,这不仅需要良好的研发规范和安审流程做保障,更需要与使用场景进行深入结合。”正如孙浩在ISC 2020中所说的那样,类似摄像头这种智能硬件的安全,需要厂商通过高度的责任心和严谨的研发流程予以保障,唯有如此才能让用户买得放心,用得安心。

  特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。

  2020 年《财富》世界 500 强:苹果第 12 三星第 19 华为第 49 小米第 422

  现阶段,摄像头已经广泛应用于生活的方方面面,在带给我们便利的同时,也让不法分子发现了可乘之机...

  [中国,深圳,2020年8月10日]今日,在深圳举行的昇腾AI新品全球发布会(HAI 2020)上,华为发布业界领...

  8月10日消息 外媒wccftech报道,索尼PS5和微软Xbox Series X将在今年年底上市开售,2020年双方陆续...

  (2020年8月10日,上海)在新冠肺炎疫情这一全球公共危机之下,企业和组织都进入了新的变革期。日前,...

  今天下午,一加手机在线上正式发布氢 OS 全新版本氢 OS 11。氢 OS 11 采用极具包容性的设计,带来全...

  距离第三届苏宁易购零售云合作伙伴大会开幕还有一天。受疫情影响,今年大会可以说是最特别的一届:首...

  天眼查 APP 显示,近日,灿芯半导体(上海)有限公司发生多项工商变更,投资人新增湖北小米长江产业基...

  今天下午,一加正式宣布了氢OS 11,一加8系列手机今晚可以尝鲜,一加7及一加6系列手机预计今年12月...

  华为鸿蒙 LOGO 曝光:点与线 日消息 在此前举行的中国信息化百人会 2020 年峰会上,华为消费者业务 CEO 余承东曾介绍了...

  8 月 10 日消息,据国外媒体报道,按惯例,在芯片制程工艺方面走在行业前列、为苹果等公司代工芯片...

  “华为亮剑耀中华,雄狮怒吼过大江”。2019 年,大西洋风暴之下,华为从海外掉头,猛攻国...

  2020年7月30日,映客发布2020年盈喜,预计上半年收入同比增长45-50%,环比增长大约20-25%。利润方面...

  (原标题:华为:大力发展自研芯片和鸿蒙 任正非称今年研发费近1500亿元)

  8月9日消息 vivo 曾于 6 月申请注册 iQOO Pad 以及 iQOO Book 商标,目前已结束收文并处于审查状态...

  8 月 8 日消息 根据外媒 WccfTech 的消息,英特尔已经确认将在当地时间 9 月 2 日上午 9 点(北京时...

  苹果产品著名分析师Kuo发布的最新报告表示,在对iPhone 12和iPhone 12 Max所使用摄像头进行测试时发...

  8月8日消息 本周四,东芝(Toshiba)正式确认将其仅剩的 19.9% 股份出售给夏普,宣示东芝已正式推出笔...

  8 月 8 日消息 德媒 iFun.de 报告称新的 27 英寸 iMac 闪存被焊接到逻辑板上,对此有外媒在一份苹果...

  最近,在即将迎来大结局的热播剧《三十而已》中,女强人顾佳可谓圈粉无数。辅助丈夫开公司、自己办...

  本网站LOGO小熊标志受版权保护,版权登记号:鲁作登字-2015-F-025467,未经ITBEAR官方许可,严禁使用。