日本伊人网,深夜国产看黄片在线大全,日韩特级无码毛片免费视频,久久天天日天天操综合伊人av,久久久久国产日韩精品亚洲午夜,一级片网址,91久久青青草原线免费

當(dāng)前位置:首頁(yè) >>消費(fèi)警示

家用攝像頭藏隱患 信息安全面臨挑戰(zhàn)

2018年12月28日 11:51????信息來(lái)源:http://it.people.com.cn/n1/2018/1228/c1009-30493262.html

近年來(lái),隨著智能電器的快速發(fā)展,攝像頭數(shù)量快速增長(zhǎng)的同時(shí),漏洞也快速升級(jí)。據(jù)白帽匯安全研究院發(fā)布的《2018年攝像頭安全報(bào)告》(以下簡(jiǎn)稱(chēng)“報(bào)告”)顯示,自2017年起攝像頭漏洞呈現(xiàn)爆發(fā)式增長(zhǎng)。截至2018年11月,攝像頭漏洞有221條,較2017全年的186條相比,增長(zhǎng)高達(dá)19%。攝像頭對(duì)公網(wǎng)開(kāi)放的安全問(wèn)題已是全世界共同面臨的重要挑戰(zhàn)。

報(bào)告顯示,攝像頭設(shè)備存在的漏洞類(lèi)型包括權(quán)限繞過(guò)、拒絕服務(wù)、信息泄漏、跨站、命令執(zhí)行、緩沖區(qū)溢出、SQL 注入、弱口令、設(shè)計(jì)缺陷等。其中,權(quán)限繞過(guò)、信息泄漏、代碼執(zhí)行等類(lèi)型漏洞數(shù)量占比最高,分別占所有漏洞類(lèi)型總數(shù)的23%、15%和10%。

業(yè)內(nèi)人士表示,惡意攻擊者可以通過(guò)代碼執(zhí)行漏洞執(zhí)行植入僵尸程序,達(dá)到完整控制該程序的目的。此外,攝像頭設(shè)備授權(quán)驗(yàn)證將直接導(dǎo)致用戶(hù)隱私數(shù)據(jù)遭到泄漏。

北京華順信安科技有限公司CEO趙武表示,攝像頭危害較大的原因一方面是源于設(shè)備數(shù)量眾多,安全性被使用者忽視。廉價(jià)的攝像頭、監(jiān)視器等物聯(lián)網(wǎng)應(yīng)用產(chǎn)品大量出現(xiàn),但這些產(chǎn)品往往沒(méi)有采取任何安全措施,黑客能夠輕易地控制它們;另一方面,隨著物聯(lián)網(wǎng)設(shè)備的增多,硬件難以更新。未來(lái)僵尸網(wǎng)絡(luò)的規(guī)模會(huì)越來(lái)越大,攻擊能力越來(lái)越強(qiáng)。

數(shù)據(jù)顯示,截止到 2017 年,世界上的攝像頭總數(shù)約為14萬(wàn)億個(gè);到2022年,全球攝像頭總量將增至44萬(wàn)億個(gè)。而需注意的是,對(duì)于手機(jī)來(lái)說(shuō),假設(shè)全球每人都使用兩臺(tái),全球手機(jī)數(shù)目也不過(guò)150億臺(tái)左右。而這一數(shù)量等級(jí)的差距,決定了攝像頭的監(jiān)管和使用很難做到面面俱到,也不可能像手機(jī)一樣做到一對(duì)一監(jiān)管。

趙武指出,攝像頭設(shè)備應(yīng)用的特點(diǎn)決定攝像頭的安全問(wèn)題應(yīng)將國(guó)家、企業(yè)和個(gè)人都納入在內(nèi);應(yīng)從標(biāo)準(zhǔn)制定、資產(chǎn)排查、風(fēng)險(xiǎn)監(jiān)測(cè)、漏洞修復(fù)等多個(gè)方面提高攝像頭的安全性,網(wǎng)絡(luò)空間測(cè)繪系統(tǒng)將成為此過(guò)程中的重要技術(shù)力量和推動(dòng)攝像頭安全發(fā)展的技術(shù)突破口。