如今,网络摄像头已经成为公共场所的标配,学校、企业、银行、医院等场所都在公共区域架设摄像头用于安全监控、远程协作等。网络摄像头也早已走进千家万户,成为家庭看护的好帮手。然而,如果防护不到位,这些记录着隐私的影像可能被现场直播!日前,北京市互联网信息办公室开展了专项远程技术检测,发现部分网络摄像头设备存在未授权访问漏洞,而一些用户未更改密码就使用摄像头的行为更给不法分子以可乘之机。市网信办提醒,用户应通过正规渠道购买网络摄像头,加强密码管理,网络摄像头厂商则应建立完善的漏洞管理体系和固件更新推送渠道,及时推送提醒用户更新升级。
用户未设置密码 家庭隐私被直播
测试人员在电脑上几个简单的操作,一位用户家庭摄像头记录下的客厅实时画面就出现在了屏幕上。6月23日,北京市网信办测试人员向北京青年报记者复现了家庭摄像头被直播的过程,“没有设置密码,只需要几分钟,黑客就能获取地址顺利拿到用户隐私影像。”市网信办网络安全协调处干部孟翔说。
而在另一个案例中,某公司的网络摄像头设备由于未及时更新固件,设备版本老旧,存在未授权访问漏洞。测试人员可以通过漏洞利用对摄像头配置文件进行解码,进一步获取账号和密码信息,登录后就能看到该摄像头实时画面,甚至能够对摄像头进行远程控制。
据网络安全公司BitSight发表研究报告揭示,全球已有超过 40000台联网监控摄像头在未设密码的情况下向互联网公开传输实时画面,极大暴露了家庭与办公隐私,成为攻击者眼中的“偷窥利器”。该公司研究人员称,地下论坛已有大量黑客设法搜集这些摄像头IP 信息,并将其打包用于出售,其中涉及民众家宅、办公室白板内容、数据中心等敏感场景。
部分网络摄像头存在未授权访问漏洞
日前,聚焦网络摄像头隐私泄露风险,市互联网信息办公室开展了专项排查。经对北京市部分网络摄像头设备远程技术监测,仅未授权访问漏洞类问题就发现200余个,无需身份验证就可以获取摄像头控制权限,查看实时监控画面。检测中还发现,集成大量摄像头设备的管理平台问题尤为突出,经对某监控系统综合管理平台开展检测,该平台全国共625个互联网资产中,有219个存在未授权访问漏洞,问题检出率高达35%。
市网信办表示,整体来看,随着设备厂商履行安全责任意识和广大用户网络安全意识的逐步提升,网络摄像头安全形势逐渐向好,但未授权访问、默认口令、弱口令等安全风险仍不在少数,且大多数分布于版本老旧的设备或系统内,存在隐私泄露风险。
市网信办支招用户保护个人隐私
面对网络摄像头存在的安全风险,作为普通用户,我们该如何保护个人隐私?孟翔告诉北青报记者,首先源头上建议用户通过正规渠道购买网络摄像头,避免购买“三无”产品。放置时,注意摄像头安放位置,不使用时可遮挡镜头或断电。其次,用户不随意共享设备权限,优先选择本地存储模式。此外,安装摄像头时建议更改密码并且使用复杂度高的强口令,避免使用初始密码或者“123456”“ABCD12345”这种很容易被破解的密码。
而对于厂商,市网信办也指出,网络摄像头厂商应提供修改设备密码功能,并对密码强度做明确要求,强化端到端加密传输。明确告知用户数据存储位置及用途,避免过度收集。建立完善的漏洞管理体系和固件更新推送渠道,及时推送提醒用户更新升级。(记者 张月朦)
如今,网络摄像头已经成为公共场所的标配,学校、企业、银行、医院等场所都在公共区域架设摄像头用于安全监控、远程协作等。网络摄像头也早已走进千家万户,成为家庭看护的好帮手。然而,如果防护不到位,这些记录着隐私的影像可能被现场直播!日前,北京市互联网信息办公室开展了专项远程技术检测,发现部分网络摄像头设备存在未授权访问漏洞,而一些用户未更改密码就使用摄像头的行为更给不法分子以可乘之机。市网信办提醒,用户应通过正规渠道购买网络摄像头,加强密码管理,网络摄像头厂商则应建立完善的漏洞管理体系和固件更新推送渠道,及时推送提醒用户更新升级。
用户未设置密码 家庭隐私被直播
测试人员在电脑上几个简单的操作,一位用户家庭摄像头记录下的客厅实时画面就出现在了屏幕上。6月23日,北京市网信办测试人员向北京青年报记者复现了家庭摄像头被直播的过程,“没有设置密码,只需要几分钟,黑客就能获取地址顺利拿到用户隐私影像。”市网信办网络安全协调处干部孟翔说。
而在另一个案例中,某公司的网络摄像头设备由于未及时更新固件,设备版本老旧,存在未授权访问漏洞。测试人员可以通过漏洞利用对摄像头配置文件进行解码,进一步获取账号和密码信息,登录后就能看到该摄像头实时画面,甚至能够对摄像头进行远程控制。
据网络安全公司BitSight发表研究报告揭示,全球已有超过 40000台联网监控摄像头在未设密码的情况下向互联网公开传输实时画面,极大暴露了家庭与办公隐私,成为攻击者眼中的“偷窥利器”。该公司研究人员称,地下论坛已有大量黑客设法搜集这些摄像头IP 信息,并将其打包用于出售,其中涉及民众家宅、办公室白板内容、数据中心等敏感场景。
部分网络摄像头存在未授权访问漏洞
日前,聚焦网络摄像头隐私泄露风险,市互联网信息办公室开展了专项排查。经对北京市部分网络摄像头设备远程技术监测,仅未授权访问漏洞类问题就发现200余个,无需身份验证就可以获取摄像头控制权限,查看实时监控画面。检测中还发现,集成大量摄像头设备的管理平台问题尤为突出,经对某监控系统综合管理平台开展检测,该平台全国共625个互联网资产中,有219个存在未授权访问漏洞,问题检出率高达35%。
市网信办表示,整体来看,随着设备厂商履行安全责任意识和广大用户网络安全意识的逐步提升,网络摄像头安全形势逐渐向好,但未授权访问、默认口令、弱口令等安全风险仍不在少数,且大多数分布于版本老旧的设备或系统内,存在隐私泄露风险。
市网信办支招用户保护个人隐私
面对网络摄像头存在的安全风险,作为普通用户,我们该如何保护个人隐私?孟翔告诉北青报记者,首先源头上建议用户通过正规渠道购买网络摄像头,避免购买“三无”产品。放置时,注意摄像头安放位置,不使用时可遮挡镜头或断电。其次,用户不随意共享设备权限,优先选择本地存储模式。此外,安装摄像头时建议更改密码并且使用复杂度高的强口令,避免使用初始密码或者“123456”“ABCD12345”这种很容易被破解的密码。
而对于厂商,市网信办也指出,网络摄像头厂商应提供修改设备密码功能,并对密码强度做明确要求,强化端到端加密传输。明确告知用户数据存储位置及用途,避免过度收集。建立完善的漏洞管理体系和固件更新推送渠道,及时推送提醒用户更新升级。(记者 张月朦)
记者19日从西北大学获悉,该校地质学系、大陆动力学国家重点实验室刘鹏副教授与中国地质大学(北京)李国武教授团队申请的两种新矿物,近日经国际矿物学学会新矿物命名与分类专业委员会审查、投票,均 3月21日是世界睡眠日,今年中国主题为“健康睡眠 人人共享”。人的一生约有三分之一的时间是在睡眠中度过,睡眠、运动、营养被视为保障机体正常发育和健康的三大要素。关于睡眠有哪些常见认知误 AI芯片巨头低调赚钱 骆轶琪 在过去一年半导体行业下行周期中,除了英伟达以GPU霸主身份实现业绩快速成长之外,另一些主营虽非GPU,但是立足于AI定制芯片市场的半导体巨头也低调实现了稳健的成长性。 据Gartne 全球首台无细胞蛋白质合成生物反应器、全球首台全高温超导托卡马克装置(洪荒70)、64比特超导量子计算机研发与产业化项目、深海可燃冰探采重载作业机器人系统研制、载人电动复合翼垂直起降飞行 联合国政府间气候变化专门委员会(IPCC)最新发布的评估报告显示,全球温升预计在2021年至2040年内达到1.5℃。报告指出,自IPCC第五次评估报告发布以来,全球减缓气候变化的政策和法律不断增多,但实施 在近日开幕的中国国际核工业展览会上,中国核学会理事会党委书记、理事长王寿君表示,中国内地现有在运核电机组55台、居全球第三;在建核电机组26台,保持全球第一。这些成绩的取得,离不开智能化技术 。本文链接:市民应警惕网络摄像头泄露隐私http://www.sushuapos.com/show-2-12867-0.html
声明:本网站为非营利性网站,本网页内容由互联网博主自发贡献,不代表本站观点,本站不承担任何法律责任。天上不会到馅饼,请大家谨防诈骗!若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。
上一篇: 自研“生命照相机”助力生命信息解析
下一篇: 商业航天“造星织网”