去年9月,美国的Wyze安全摄像机的所有者震惊地发现
,他们并没有从自己的网络摄像头供稿上观看自己的房屋
,而是凝视着其他相机所有者的属性
。
“去检查我的摄像头,它们都被一个新的摄像机替换了 ,这不是我的
,” Reddit上的一位用户说
。事实证明,这也远非孤立的事件。
不到六个月后,同一件事再次发生了
,这次是13,000名Wyze用户收到了其他人的缩略图
,这些相机允许其他用户查看其房屋的录像 。该公司表示,当时需求突然激增导致系统混合用户设备ID和用户ID映射
,从而将错误的帐户与一些数据链接起来
。–可以理解的是
,他们的安全摄像机镜头将保持私密,这几乎无法放心。
你可能喜欢
Tiktok的美国所有权规则忽略了更大的物联网威胁
最好的智能锁2025:由专家测试的无钥匙安全系统
最好的智能家居设备2025:智能扬声器
,灯光
,轮毂等
威兹也不是唯一的罪魁祸首。在2018年,五位欧洲安全顾问找到了一种通过澳大利亚公司Swann制作的安全摄像机访问视频录像的方法
,而无需使用用户名和密码
,就可以输入产品序列号
。在2022年,安全研究员保罗·摩尔(Paul Moore)发现 ,Anker拥有的Eufy的门铃双摄像头提要只能通过知道正确的URL而无需任何密码来访问Web浏览器
,而可以通过网络浏览器访问!
(图片来源:Google)
政府支持
当然,从这些各种事件中得出结论,拥有家庭安全系统比价值更大的麻烦
。好消息是
,由于新的政府立法以及公众对强密码的重要性的认识
,情况变得更好。
4月,英国介绍了产品安全和电信基础设施(PSTI)法案
。这意味着所有物联网设备的制造商(包括安全摄像机
,智能电视
,智能冰箱等)必须满足最低密码要求,遵守公认的安全标准(ETSI EN 303 645和ISO/IEC29147)
,并告知消费者为每个设备提供安全更新的最低安全性
。不这样做可能会导致1000万英镑的罚款或全球收入的4%。
同时
,在美国,连通性标准联盟(Matter Smart Home Standard背后的组)最近推出了针对智能消费者设备的IoT设备安全规范
,包括LightBulbs
,Switches,Switches ,Thermostats和Sumeras
。该规范由亚马逊
,Google,Shneider Electric和Signify(Philips Hue和Wiz)在内的近200家成员公司开发,规定了物联网设备的几个要求
,包括拥有唯一的ID
,没有硬编码的默认密码,在产品的支持期间安全存储敏感数据和软件更新
。满足这些要求的设备将能够携带已验证的新产品安全性(PSV)标记。去年
,美国政府还引入了自己的网络信托标记
,以符合美国国家标准技术研究所(NIST)的报告中概述的某些安全标准
。
获得每日洞察力,灵感和收件箱中的交易
报名报名
,以获取新闻
,评论,意见
,顶尖的技术交易等等
。与我联系我的新闻和其他品牌的新闻和要约
,代表我们值得信赖的合作伙伴或赞助人,或赞助您同意您同意条款 ,条件和隐私政策的信息
,并享年16岁。
“现在还很早,只有少数设备通过了认证,但其想法是
,硬件商店中的消费者将能够检查商标并在设备上扫描QR码
,以查看他们已经通过了哪些测试,
” ChrisLapré的技术负责人ChrisLapré告诉CSA Techner Techradar 。“它希望像亚马逊这样的零售商可以拥有一个仅列出标准的项目的复选框
。
”
(图片来源:亚马逊 /戒指)
提高合规性
当然
,立法是一回事
,执行又是另一回事。在英国,消费者协会哪个?最近报道说
,许多制造商仍未遵守新的PSTI立法
,尤其是在通知客户为购买产品提供的安全更新时间时。
同样,在美国
,Lapré先生承认
,家庭安全&lsquo&rsquo'尤其是(尽管,正如我们之前看到的 ,而不是完全)低价的中国相机
。他补充说:“如果您去亚马逊说&lsquo“给我便宜的IP相机&rsquo”
,您只需购买它,将其插入并遵循您可能会在几分钟之内被黑客入侵的方向
。 ”挪威网络安全公司Promon的高级技术总监Andy Whaley同意。“我们以前看到了中国电子制造商Anker如何在其智能家庭安全设备之一上加密相机供稿
。这种忽视是负担能力和安全性之间权衡的一个典型例子
。
”
根据A&O网络的技术网络负责人理查德·休斯(Richard Hughes)的说法,从信誉良好的品牌购买总是一个好主意。“如果您从ADT或Amazon Ring Security等公司购买产品
,那么您会预计他们将考虑其设备的安全姿势
。但是
,如果您从某个不知名的品牌购买设备,那么它很有可能不会分配任何资源来确保无脆弱性产品
。”
尽管具有讽刺意味的是
,想到最好的家庭安全摄像机实际上增加了您的安全风险
,但首先,它们确实需要适当配置
,并使用强密码进行配置
,如果可用的多因素身份验证以控制访问,则诺丁汉大学IEEE高级成员兼网络安全教授Steven Furnell解释说。尤其重要的是保护家庭安全应用程序操作的设备
,包括手机和笔记本电脑
。
那么您应该购买家庭安全系统吗?当然
,这并非没有风险,但是已经肯定地转移到了“安全性”设备
。还有一些简单的步骤 ,即如何确保您的智能家居安全
,这可以有助于有所作为。
同时,政府和标准机构正在努力提高基本标准 。消费者也可以通过部署强密码并确保将最新的安全更新安装在其所有IoT设备上,以及选择显示最新认证&ndash–一旦它们广泛使用
。
您可能还喜欢
最好的家庭安全摄像头2024:顶级智能家居相机
,以保护您的主页
,您需要知道的一切要设置智能主页,以便在预算上创建一个家庭安全系统:负担得起的捆绑包
,以确保您的安全安全
本文来自作者[输温迫]投稿,不代表卓思号立场,如若转载,请注明出处:https://nc-sczs.cn/zlan/202505-3027.html
评论列表(4条)
我是卓思号的签约作者“输温迫”!
希望本篇文章《智能家庭安全系统比福利更具有安全风险?》能对你有所帮助!
本站[卓思号]内容主要涵盖:国足,欧洲杯,世界杯,篮球,欧冠,亚冠,英超,足球,综合体育
本文概览: 去年9月,美国的Wyze安全摄像机的所有者震惊地发现,他们并没有从自己的网络摄像头供稿上观看自己的房屋,而是凝视着其他相机所有者的属性。 “去检查我的摄像头,它们...