智能攝像頭是一種普及率頗高而且發(fā)展很快的家庭智能設(shè)備，近年來大有“飛入尋常百姓家”的趨勢。然而昨天360攻防實驗室發(fā)布的中國首份《國內(nèi)智能家庭攝像頭安全狀況評估報告》稱，近8成產(chǎn)品存在用戶信息泄露、數(shù)據(jù)傳輸未加密等問題，黑客可以遠程獲取用戶實時監(jiān)控畫面。

　　現(xiàn)場演示

　　打開手機能看數(shù)百個攝像頭

　　記者選擇了一款在幾個大型網(wǎng)上商城銷量不錯的智能攝像頭，在360攻防實驗室專家劉健皓的幫助下進行了安全監(jiān)測測試。先在手機上隨便注冊了一個賬號，但是手機顯示并沒有設(shè)備接入到手機，頁面還在提示記者“添加設(shè)備”，安全專家用電腦進行了幾個簡單的操作，記者再次進行手機刷新，手機綁定了攝像頭，頁面竟然出現(xiàn)了一些辦公室、廠庫、家庭房等地的場景。

　　記者看到一些家庭的客廳、臥室的物品，甚至還可以看到兩名穿著睡衣的女子在客廳內(nèi)來回走動，客廳電視里正在播放著電視劇《歡樂頌》。

　　？專家建議

　　經(jīng)常登錄攝像頭查看

　　劉健皓解釋，理論上來說，即使手機可以遠程看到攝像頭內(nèi)容，但是必須注冊，甚至要求“一對一”。但是這款攝像頭與手機進行連接，并沒有對手機身份進行驗證，這是一個非常嚴(yán)重的漏洞，黑客可以通過漏洞，用一個虛擬的綁定就可以查看數(shù)百個攝像頭實時畫面。劉健皓介紹，這漏洞出現(xiàn)在云端服務(wù)器，屬于高危漏洞，目前發(fā)現(xiàn)有此漏洞的攝像頭至少達到數(shù)十款，其中包括了一些很著名的品牌。據(jù)介紹，目前在國內(nèi)上市銷售的智能攝像頭品牌多達107個，市場上銷售的無品牌的山寨產(chǎn)品更是不計其數(shù)。360攻防實驗室安全工程師在對國內(nèi)市場上銷售的近百個品牌的家庭智能攝像頭進行的安全評估測試發(fā)現(xiàn)，近8成產(chǎn)品存在安全缺陷。這些安全缺陷的存在讓接入網(wǎng)絡(luò)的智能攝像頭可以輕易被不法分子控制，隨時獲取攝像頭的圖像和語音信息，對安裝攝像頭的家庭或公司進行監(jiān)控甚至網(wǎng)上直播。

　　劉健皓建議大家，經(jīng)常登錄攝像頭進行查看，如發(fā)現(xiàn)角度不對等情況，就需要查看自己賬號的安全了。同時，注意網(wǎng)絡(luò)安全咨詢，如果設(shè)備出現(xiàn)漏洞就需要等待廠家更新。此外，要保證所使用的智能家庭攝像頭是最新版本的。記者 孟環(huán)