智能家电安全风险再现，17．5万个摄像头存在漏洞

近日，深圳酷视公司（Shenzhen Neo Electronics ）的安防摄像头被爆存在网络安全漏洞，极度容易受到黑客网络攻击。据悉存在安全风险的智能摄像头达17.5万个，数量之多实在令人吃惊。

安全专家对酷视某些智能摄像头进行了安全测试，发现它们存在多个缓冲区溢出漏洞，这些漏洞甚至可能会允许远程代码执行。同时，在网关中也发现了这类漏洞，可控制着传感器和警报器。因此，可推测其他采取同一固件的设备也存在类似的安全问题。由于这些摄像头摄像头都是通用即插即用（UPnP）设备，它们能自动在路由器防火墙上打开端口接受来自互联网的访问。

一旦缓冲区溢出漏洞被黑客攻击，黑客可对其进行远程控制。那么被监控的范围就可能 分分钟被直播，就毫无隐私可言了。

另外，安全专家在搜索http网络服务器和RTSP服务器时，发现了10～14万个有该漏洞的设备，由于无法一一对应，因此估计受到波及的设备数量大约为17．5万个。这两种情况可引起两种不同的网络攻击，一种攻击会影响摄像头的网络服务器服务，另一种则会波及RSTP（实时串流协议）服务器。一旦被黑客利用，只需使用默认凭证登陆，任何人都能访问摄像头的转播画面。

前几个月，网络才报道大批的家庭摄像头遭到入侵，大量监控视频在网上流传。这些风波还没结束，现在又再次爆出智能摄像头问题。其实目前物联网的网络安全防护方面还是处于一个比较薄弱的阶段，网络安全技术仍需要大力加强。国内信息安全服务商数安时代(GDCA）建议物联网所使用的明文传输协议改为加密传输协议，现在http正在被https淘汰，而物联网仍采用http网络服务器，这些都是最基本的安全协议。加固APP客户端的研发，加大破解的难度。设置人机识别机制。