6月18日，有媒體報(bào)道稱，大量家庭攝像頭遭入侵，有人借此非法牟利。同日，國家質(zhì)檢總局官網(wǎng)發(fā)布關(guān)于智能攝像頭的質(zhì)量安全的風(fēng)險(xiǎn)警示稱，已檢測的40批次中，32批次樣品存在質(zhì)量安全隱患，可能導(dǎo)致用戶監(jiān)控視頻被泄露，或智能攝像頭被惡意控制等危害。

　　智能攝像頭，是指不需要電腦連接，直接使用Wi-Fi聯(lián)網(wǎng)，配有移動(dòng)應(yīng)用，可以遠(yuǎn)程隨時(shí)隨地查看家里的一切，與家人語音通話，還支持視頻分享、遠(yuǎn)程操作監(jiān)控視角、報(bào)警等功能的一類產(chǎn)品的總稱。由于智能攝像頭可能存在終端安全、后端信息系統(tǒng)安全、數(shù)據(jù)傳輸安全、移動(dòng)應(yīng)用安全等質(zhì)量安全隱患，若消費(fèi)者使用不當(dāng)或超預(yù)期使用，容易導(dǎo)致個(gè)人隱私信息泄露、財(cái)產(chǎn)損失等危害。

　　針對智能攝像頭可能存在的信息安全危害，質(zhì)檢總局產(chǎn)品質(zhì)量監(jiān)督司組織開展了智能攝像頭質(zhì)量安全風(fēng)險(xiǎn)監(jiān)測。共從市場上采集樣品40批次，主要依據(jù)GB/T 22239-2008《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求》等標(biāo)準(zhǔn)要求，對操作系統(tǒng)的更新、惡意代碼防護(hù)、身份鑒別、弱口令校驗(yàn)、訪問控制、信息泄露、數(shù)據(jù)傳輸使用安全有效加密、本地存儲數(shù)據(jù)保護(hù)等項(xiàng)目進(jìn)行了檢測。結(jié)果表明，32批次樣品存在質(zhì)量安全隱患。其中，28批次樣品數(shù)據(jù)傳輸未加密；20批次樣品初始密碼為弱口令，或者用戶注冊和修改密碼時(shí)未限制用戶密碼復(fù)雜度；18批次樣品在身份鑒別方面，未提供登錄失敗處理功能；16批次樣品對用戶密碼、敏感信息等數(shù)據(jù)，在本地存儲時(shí)未采取加密保護(hù)措施；10批次樣品操作系統(tǒng)的更新有問題，未提供固件更新修復(fù)功能或者固件更新方式不安全；10批次樣品后端信息系統(tǒng)存在越權(quán)漏洞，同一平臺內(nèi)可以查看任意用戶攝像頭的視頻；8批次樣品未對惡意代碼和特殊字符進(jìn)行有效過濾；5批次樣品后端信息系統(tǒng)存儲的監(jiān)控視頻可被任意下載，或者用戶注冊信息可被任意查看。上述問題可能導(dǎo)致用戶監(jiān)控視頻被泄露，或智能攝像頭被惡意控制等危害。

　　質(zhì)檢總局提示廣大消費(fèi)者，在選購和使用智能攝像頭產(chǎn)品時(shí)，要注意以下幾點(diǎn)：

　　一是選擇正規(guī)渠道購買智能攝像頭產(chǎn)品，切勿購買“三無”產(chǎn)品，注意留意權(quán)威部門發(fā)布的相關(guān)產(chǎn)品質(zhì)量信息。

　　二是增強(qiáng)隱私信息保護(hù)意識，在購買、使用智能攝像頭產(chǎn)品和接受相關(guān)服務(wù)時(shí)，仔細(xì)查看相關(guān)說明和廠商聲明，充分了解選購產(chǎn)品和服務(wù)的各項(xiàng)功能，注意和防范用戶信息可能泄漏的風(fēng)險(xiǎn)，審慎考慮廠商收集、保存和使用用戶信息的要求，根據(jù)自我實(shí)際情況和意愿作出購買和選擇決定。

　　三是使用時(shí)，應(yīng)及時(shí)主動(dòng)修改智能攝像頭默認(rèn)密碼，密碼設(shè)置應(yīng)有一定的復(fù)雜度并定期修改。

　　四是及時(shí)更新智能攝像頭操作系統(tǒng)版本和相關(guān)的移動(dòng)應(yīng)用，發(fā)現(xiàn)異常應(yīng)立即停止使用，并向生產(chǎn)廠商反饋，等待廠商修復(fù)。

新聞多一點(diǎn)>>

大量家庭攝像頭遭入侵 有人收幾十個(gè)徒弟賣IP地址

　　央視新聞消息，現(xiàn)如今，很多人家里都裝有智能攝像頭。下載一個(gè)相關(guān)聯(lián)的應(yīng)用程序，可以隨時(shí)用手機(jī)看看家里的情況。比如老人獨(dú)自在家是否安全，保姆帶娃是否盡責(zé)，有沒有進(jìn)小偷之類的。

　　我們要給智能攝像頭的主人們提個(gè)醒：除了你，可能此刻還有成百上千雙陌生的眼睛，也在看著你家。

　　在網(wǎng)上搜索欄輸入“攝像頭破解”，就跳出了眾多相關(guān)聊天群，記者隨機(jī)加入了幾個(gè)，發(fā)現(xiàn)聊天的內(nèi)容絕大多數(shù)有關(guān)家庭攝像隱私，時(shí)不時(shí)會放出一些號稱他人家庭攝像頭拍下的畫面。很快，不少人主動(dòng)添加記者為好友，詢問是否需要掃描軟件，并聲稱這些掃描軟件能夠攻破攝像頭的IP地址。

　　只要將被破解的IP地址輸入播放軟件，就可以實(shí)現(xiàn)偷窺，不被覺察。似乎只有電影中的特工或黑客才能做到的事情，竟然可以這么簡單地實(shí)現(xiàn)嗎？記者決定嘗試一下。向其中一個(gè)賣家支付188元后，記者收到了兩款軟件和詳細(xì)的使用教程。

　　記者在播放軟件中，輸入賣家提供的ip地址、登錄名和密碼，竟然成功進(jìn)入了一個(gè)攝像頭。這是一戶人家，畫面顯示的是客廳，一只小狗正在窩里睡覺。賣家稱，這家住著一對小夫妻，安攝像頭的目的，應(yīng)該就是觀看這條寵物狗。