在这个不得不宅在家办公、学习、游玩的特殊时期,很多“有而无”的技术和设备关爱”又重新引起了我们的关注,一些老话题也被拉了上来。最近,一项安全研究发现并报告了Mac版会议软件ZOOM存在严重的安全漏洞,该漏洞可以劫持网络摄像头,使用户容易受到网络钓鱼和DOS攻击。如果用户单击浏览器中的特殊链接,该漏洞可能会迫使用户在未经许可的情况下打开网络摄像头加入会议。从多年前的个人隐私泄露治理到现在,“新基建”热潮已经开始,小型摄像头仍然是工业和城市设施安全的薄弱环节。小摄像头带来大隐患越来越多的人将摄像头搬进家中,以防盗、照顾老人或宠物;城镇、学校、楼下的小超市,密密麻麻的摄像头早已为我们编织了一幅幅画面。一张与外界隔绝的防护网。但是你的安全感可能会被打破。不断曝光的案例告诉公众,摄像头如此容易被攻击或劫持的事实,担心个人隐私被侵犯的“摄像头焦虑症”就这样向你袭来。在海量需求的推动下,摄像头市场越来越鱼龙混杂,太多小厂的技术和产品不达标,降低了黑客攻击的成本和难度。这组数据或许可以说明问题的严重性。记者在百度上搜索“网络摄像头攻击”,搜索到约4730万条相关结果;2018年底,网络安全公司Netscout的一份报告显示,连接互联网的电脑、手机和网络摄像头每五分钟就会遭到一次攻击;2019年9月,研究人员在全球15,000个私人网络摄像头中发现了安全漏洞。记者从腾讯网络安全与犯罪研究基地获悉,非法行业已经形成了不设防摄像头的产业链。上游开发破解工具,中游利用破解工具扫描摄像头ID进行打包销售,下游直接利用这些摄像头窥探隐私并敲诈勒索。因此,无需专业技能,在镜头后窥视的眼睛无处不在,并可能成为您家人安全的最大隐患。虽然可以用贴纸封住电脑、PAD、手机的摄像头,可以拔掉智能联网设备的电源,但这并不是解决问题的正确方法。网络设备安全问题的一次次曝光,需要引起业界足够的重视。2019年底以来,全国警方破获并公布了多起非法控制家用摄像头案件,有效打击了整个黑色产业链。然而,要彻底堵住智能相机隐私泄露的黑洞并不容易,还需要行业监管,企业和消费者共同努力。但网络安全专家一再提醒消费者,没有人能保证100%的安全。用户的粗心大意是隐私泄露的主要原因。只有加强自我保护,才能避免居心叵测。物联网安全防护能力有待提升。来自黑客或黑客的入侵就像背景噪音,已经成为网络世界的一大特色。随着万物互联时代的到来,每个人、每件物品都离不开网络。安全问题从私人空间蔓延到整个物理世界。智象科技联合创始人、产品副总裁吴海桑介绍,2016年的“美国断线”事件和“德国断线”事件,开启了大规模利用物联网设备攻击网络的先例。大到国家电网、核电站的心脏起搏器,都成为了黑客的目标。2016年,黑客利用超过一百万个物联网设备漏洞攻击其他网络设备,一度导致整个美国东海岸陷入瘫痪,科技公司Dyn直接损失超过1.1亿美元。从婴儿监视器到家庭安全摄像头,黑客调动了数十种家庭智能设备参与物联网僵尸网络攻击。目前,超过300Gbps的攻击大多涉及大量网络摄像机和家庭无线路由器,这直接说明这些设备的安全防护薄弱。国家信息安全漏洞共享平台(CNVD)数据显示,80%的物联网设备存在隐私泄露或滥用风险,80%的设备使用弱密码,70%的设备网络通信未加密,60%的设备具有Web界面。存在漏洞,60%的设备的软件更新未加密。“物联网全链条的安全防护能力有待提升,物联网产品的全生命周期都需要得到保护。”奇安信集团董事长齐向东强调,安全能力要泛化到物联网的每一个环节,但相比设备和技术不精通,缺乏安全意识才是最致命的,“人的因素”才是最致命的重要的。“我国因网络攻击造成的经济损失数额居世界首位,但我国网络安全投资占信息技术总投资的比例远低于全球平均水平,网络安全发展与信息化发展严重不匹配.”奇安信集团副总裁吴云坤表示,“在中国网络安全市场“碎片化发展的20年”中,安全滞后于信息化建设。系统工程的要求必须结合内生安全的概念,形成所谓的构建框架。“
