事件追溯:
近日,国家质检总局官网发布关于智能摄像头的质量安全的风险警示称,已检测的40批次中,32批次样品存在质量安全隐患,可能导致用户监控视频被泄露,或智能摄像头被恶意控制等危害。
检测数据显示,28批次样品数据传输未加密;20批次样品初始密码为弱口令,或者用户注册和修改密码时未限制用户密码复杂度;18批次样品在身份鉴别方面,未提供登录失败处理功能;16批次样品对用户密码、敏感信息等数据,在本地存储时未采取加密保护措施;10批次样品操作系统的更新有问题,未提供固件更新修复功能或者固件更新方式不安全;10批次样品后端信息系统存在越权漏洞,同一平台内可以查看任意用户摄像头的视频;8批次样品未对恶意代码和特殊字符进行有效过滤;5批次样品后端信息系统存储的监控视频可被任意下载,或者用户注册信息可被任意查看。
同日,央视《每周质量报道》报道,黑客通过攻击用户的物联网设备比如智能摄像头,偷取其视频,并利用用户隐私视频进行勒索敲诈或通过QQ群、微信群进行变现。此外,还可以利用撞库、洗库方式对用户的行为数据、位置数据、资产数据等进行提炼筛选,经过层层交易整合后,进行非法牟利活动:比如实施通讯诈骗、盗取游戏装备、盗卡交易等。
此次抽查情况经过国家质检总局官网和央视《每周质量报道》于2017年6月18日公布后,立刻在网络上引发了针对智能摄像头质量安全的讨论。
传播曲线图:
此次智能摄像头质量安全问题于6月18日曝光以后,媒体及网友关注度在6月19日达到峰值。各大媒体也争相报道,其中,今日头条、腾讯新闻、天天快报及省门户网站等主流媒体都刊发了有关智能摄像头质量安全的文章。根据新浪舆情数据显示,有1518家微信公众号对此次事件进行了关注。
媒体报道分析:
“智能摄像头质量安全风险警示”媒体报道分布
在此次“智能摄像头质量安全风险警示”事件传播过程中,微信是舆情传播主力。截至目前(6月22日),媒体对该信息的转发量达5837条。智能摄像头质量安全问题造成隐私泄露,引发了网友不少讨论。
网友观点分析:
@有何不可:这看似黑客才能做到的事情,但其实就连普通人都可以做到,换句话说,家庭隐私的安全防护令人堪忧。
@长江网:从法律角度来看,运用非法的技术侵入家庭的家庭生活场景,在民法上已经是侵犯了他人的隐私权,也会涉嫌刑事责任的问题。
@风化的冰:本来是让家庭变得更安全的智能摄像头,反倒可能让家庭变得更不安全,亟待为家用摄像头修筑牢固防火墙,建立安全信息标准,对智能摄像头的制售过程形成有效监管。
@云展云舒:除了职能部门制定并提高行业标准,从监管角度保证市场上出售的家庭智能摄像头的安全性外,还要对“非法买卖”IP地址行为给予严厉的惩罚,多管齐下,才能切实保障智能摄像头的“安全”。
舆情解析:
一、企业自查对技术漏洞应引起重视
智能摄像头存在的安全隐患大致有几点。一是有的摄像头属于“三无产品”,质量存在瑕疵。二是一些摄像头没有采用数据加密技术,存在越权漏洞等。三是“弱口令校验”风险,即初始密码如果是无复杂大小写、中英文的简单密码,可以用“试错法”破解。
据称,国家互联网应急中心日前在智能摄像头品牌中随机挑选了两家,进行了弱口令漏洞分布的全国性监测。结果令人惊讶:仅两个品牌的摄像头,就有十几万个存在着弱口令漏洞。换言之,看护私隐的技术工具,极易成为泄露隐私的最大风险口。这让人有点不寒而栗。
从以上数据可以看出,家庭智能摄像头行业普遍存在安全隐患,很大程度上在于不少智能摄像头生产企业只注重产品,却忽视了为用户提供优质的技术安全保障。
尤其是弱口令设置,本身并不存在太多的技术提升难度,如果智能摄像头企业在产品交付用户使用之际,予以更多的提醒,督促用户设置安全性更强的口令,就能减少类似隐患。
除此之外,产品的安全保障技术日益成熟,提供的可选项越来越多,比如现在许多无线支付产品,就提供了包括指纹识别、人像设别等防破解环节。一个基本的业界共识是,产品所配置并在线运用的安全手段越丰富,抵御“黑客”以及不法分子入侵的可靠程度就越高。
二、重视物联网安全,防范终端安全风险
物联网安全还未引起足够重视。不管用户还是企业,安全意识普遍淡薄,常常心怀侥幸。大量用户缺乏安全习惯,设置密码级别弱、用户协议从不读、不明WiFi随便连;不少企业宁愿在智能设计上多花钱,也不愿在安全防范上下功夫,只重保护自身业务系统,基本不顾用户信息安全。在这种背景下,有针对性的安全产品较难推广,相关防御技术手段也比较初级。
防范物联网安全风险,不能单方面寄望于普通用户提升专业水平,关键还是要依靠相关智能硬件厂商在产品制造和程序设定时加强安全等级,制造厂商应及时修复相关安全问题,通过这一切口大力发展本品牌产品,成为产品的质量榜样,厂商在完善产品的同时,更要注重后期服务,对于后续的产品安全实时监控,避免程序被破解。企业应当更新安全理念,因为安全不但可以吸引用户,还可以产生用户黏性;不直接产生利润,但可以成为品牌护栏。
三、重拳整治行业乱象,推动物联网健康发展
监管方应制定相关的物联网安全技术标准和要求,以便于安全评测和认证。出台相应的安全管理办法,对于明显存在安全性问题的设备停止生产和销售直至其达到安全标准。还可以制定一套有效的应急响应预案,确保在安全漏洞出现后,能够快速响应,并最大程度降低用户的损失。
此外,媒体所曝光的网上摄像头破解“服务”售卖现象如此明目张胆,也是对国家法律的公然挑衅。此类现象其实就是公开的举报信,网管、公安部门能否联手加以追踪,找到其源头,取证调查后对链条各环节的责任人依法惩处?
一个新兴产业发展的好与坏,取决于政府的政策与制度执行。家庭摄像头可以提升人们对于生活的智能化管理水平,但如果任由安全质量问题扩散,必然会导致劣币淘汰良币的严重后果,给消费者及其家庭安全带来威胁。
面对家庭摄像头的种种风险,提醒公民加强防范很有必要,而尽快形成指向家庭摄像头安全性的行业整顿、以及对非法侵犯他人隐私现象的线上线下一体化监管,是相关部门的首要职责。家庭摄像头的安全需政府、企业和消费者共同努力,方能解决行业乱象,切实保障消费者合法权益,推动家庭摄像头行业正本清源。