消费 spending
您现在的位置:首页 > 消费 > 智能家居或泄露个人信息!上海市消保委:建议提高密码安全系数

新闻

“樱为心动,鲜启未来”  美国西北樱桃征服岭南夏日味蕾 “樱为心动,鲜启未来” 美国西北樱桃征服岭南夏日味蕾

2025年7月3日,由美国西北樱桃协会主办的“樱为心动,鲜启未来”西北樱桃新品上市品鉴会全国巡展第一站,在广...

财经

约500款上海App已完成鸿蒙化创新升级,鸿蒙生态在...

5月9日,在上海市中小企业发展服务中心和上海市工业经济联合会的指导下,上海千行百业企业代表和Harmony...

  • 北京东方通财信息科技——投资者社区

    北京东方通财信息科技有限公司是一家成立于 2020 年的公司,是东方通财企业旗下的投资者社区。该公司致力于为中国投资者提供跨市场、跨品种的数据查询、资讯获取、互动交流和交易服务。 公司总部位于北京市朝...

  • 龙年压岁金上市首发 交通银行精彩亮相2023钱博会

    12月1日,2023北京国际钱币博览会正式开幕,交通银行首席风险官刘建军出席开幕式。当天,交通银行举办“一路长红·龙年压岁金”上市首发仪式,以服务“藏金于民”推动财富金融高质量发展。 首发仪式上,交行个金部...

  • 扬帆自贸,浦赢四海 浦发银行自贸金融纪实宣传片,...

    2023年,是中国(上海)自由贸易试验区正式挂牌成立的10周年。10年来,浦发银行作为自贸金融服务的先锋银行,始终追随着自贸试验区的开放步伐,一路见证了中国自贸区的发展与蜕变。深耕自贸区金融服务10载,浦发...

智能家居或泄露个人信息!上海市消保委:建议提高密码安全系数

发布时间:2022/03/16 消费 浏览:290

近年来,智能家居技术和产业链快速发展,应用场景持续丰富,给家庭生活带来极大地便利性和舒适性。随之而来的有关智能家居设备的安全性也逐渐受到消费者的关注。

一方面,智能家居设备从传统的接触式操控变为远程网络操控后,网络安全威胁提升。攻击者可以通过网络远程攻击,继而入侵和操控智能家居设备,不仅带给消费者使用困扰,甚至可能带来生命财产安全风险。另一方面,智能家居设备与云端、其它智能设备、消费者之间都在频繁交互,采集并储存了大量消费者信息,信息泄露风险提升。这些信息不乏一些涉及消费者的重要隐私,容易成为攻击者窃取的目标。

东方网记者了解到,自2021年11月至2022年2月,上海市消保委联合第三方专业机构开展了智能家居设备安全性能测试。今天,上海市消保委披露了这一测试报告结果。

据上海市消保委介绍,此次在各主流电商平台上选取了6款搜索排名靠前的智能门铃和门禁产品,并对以下功能进行测试。

结果显示:

上海市消保委指出,一方面,智能家居设备从传统的接触式操控变为远程网络操控后,网络安全威胁提升。攻击者可以通过网络远程攻击,继而入侵和操控智能家居设备,不仅带给消费者使用困扰,甚至可能带来生命财产安全风险。

另一方面,智能家居设备与云端、其它智能设备、消费者之间都在频繁交互,采集并储存了大量消费者信息,信息泄露风险提升。这些信息不乏一些涉及消费者的重要隐私,容易成为攻击者窃取的目标。

测试结果显示,主要安全漏洞如下:

一是攻击者可以通过抓包软件绕过认证,获取服务端或客户端的大量信息。消费者个人信息遭到泄露。

二是攻击者可以通过简单粗暴的“抓包”加暴力破解弱密码,利用漏洞组合获取用户的账号和密码,登录后获得他人摄像头、麦克风等权限,可以自由调取录像,甚至听取房间家庭成员间的交谈。消费者的隐私难以保障。

三是攻击者可以利用应用程序传参验证过滤不严,在后台不知情的条件下实现非法授权和操作,导致攻击者构造的数据库代码被后台执行。攻击者可以未经授权访问数据库,结合其他漏洞实现远程开电子门锁等功能,消费者居家安全面临风险。

此外,这些设备还存在中间人攻击、存储型XSS、文件上传等漏洞,而且不少产品属于相同设备代工生产,同质化情况较为严重。

虽然本次模拟黑客攻击的测试针对的是智能门铃和智能门禁类产品,但智能化家电家居设备在底层技术、通用硬件、数据后台等方面有高度的类同性。专家组判断,市场上相当比例的智能家居产品信息安全水平普遍较低,对于消费者隐私存着较大风险。

上海市消保委表示,将持续关注智能家居安全性能,并建议:

一是消费者尽量选购大品牌智能家居产品,尽量选购具有输入错误报警和防破坏报警功能的产品,日常使用过程中提高数字密码安全系数,并树立网络安全防范意识,及时更新系统、升级固件;

二是智能家居厂商要不断提升终端设备安全性能等级,同时加强云端数据安全管理,把重心从营销转移到技术研发上;

三是相关部门要尽快开展智能家居产品安全性能调研,排摸相关风险,针对技术、系统漏洞带来的危害和风险出台相关的安全标准和规范。