智能攝像頭質量安全風險警示

近日，針對智能攝像頭可能存在的信息安全危害，質檢總局產品質量監督司組織開展了智能攝像頭質量安全風險監測。共從市場上采集樣品40批次，主要對操作系統的更新、惡意代碼防護、身份鑒別、弱口令校驗、訪問控制、信息泄露、數據傳輸使用安全有效加密、本地存儲數據保護等項目進行了檢測。結果表明，32批次樣品存在質量安全隱患。

其中，28批次樣品數據傳輸未加密；20批次樣品初始密碼為弱口令，或者用戶注冊和修改密碼時未限制用戶密碼復雜度；18批次樣品在身份鑒別方面，未提供登錄失敗處理功能；16批次樣品對用戶密碼、敏感信息等數據，在本地存儲時未采取加密保護措施；10批次樣品操作系統的更新有問題，未提供固件更新修復功能或者固件更新方式不安全；10批次樣品后端信息系統存在越權漏洞，同一平臺內可以查看任意用戶攝像頭的視頻；8批次樣品未對惡意代碼和特殊字符進行有效過濾；5批次樣品后端信息系統存儲的監控視頻可被任意下載，或者用戶注冊信息可被任意查看。上述問題可導致用戶監控視頻被泄露，或智能攝像頭被惡意控制等危害。