新闻
-
幕墙启装!中建东孚上海公司张江“城中村”改造及TOD...
继主体结构封顶取得突破后,中建东孚上海公司张江“城中村”改造及TOD综合体项目再传捷报。近日,项目幕墙工程正式启动首单元吊装,标志着这座未来张江新名片正式进入外立面形象展示与绿色性能攻坚的全新阶段,为项目实...
-
人民城市的温暖答卷,东孚上海公司松江南站项目筑...
助力民生展央企担当,扎根上海建幸“孚”家园。东孚上海公司松江南站项目作为“十四五”期间上海市重大工程承载着千家万户安居梦,在黄埔江畔书写着新时代民生篇章。 一、全速推进,跑出民生工程速度 自签订土...
-
以党建之力,兴强企之业,构建“浦江潮生4个+”工作...
东孚上海公司始终坚持党的领导不动摇,以“两个维护”为统领,牢记“国之大者”,深入推进新时代党的建设新的伟大工程的战略部署,把党建工作成效转化为企业发展优势,运用“浦江潮生4个+”党建工作模式,保障了各项重点任务...
-
创新科技赋能设计美学,2025华为鸿蒙智家设计大赛...
AI技术的浪潮下,“空间智能化”在家居场景中持续渗透及应用,通过兼容性、技术力、感知力,让设计师借助其力量创造出更加人性化、情感丰富的空间,从而开辟出新的空间场景设计新思潮。 为推动空间智能化在...
-
中建东孚上海公司松江南站项目筑起幸福人居坐标
助力民生展央企担当,扎根上海建幸“孚”家园。中建东孚上海公司松江南站项目作为“十四五”期间上海市重大工程,承载着千家万户安居梦,在黄埔江畔书写着新时代民生篇章。 一、全速推进,跑出民生工程速度 自...
财经
-
北京东方通财信息科技——投资者社区
北京东方通财信息科技有限公司是一家成立于 2020 年的公司,是东方通财企业旗下的投资者社区。该公司致力于为中国投资者提供跨市场、跨品种的数据查询、资讯获取、互动交流和交易服务。 公司总部位于北京市朝...
-
龙年压岁金上市首发 交通银行精彩亮相2023钱博会
12月1日,2023北京国际钱币博览会正式开幕,交通银行首席风险官刘建军出席开幕式。当天,交通银行举办“一路长红·龙年压岁金”上市首发仪式,以服务“藏金于民”推动财富金融高质量发展。 首发仪式上,交行个金部...
-
扬帆自贸,浦赢四海 浦发银行自贸金融纪实宣传片,...
2023年,是中国(上海)自由贸易试验区正式挂牌成立的10周年。10年来,浦发银行作为自贸金融服务的先锋银行,始终追随着自贸试验区的开放步伐,一路见证了中国自贸区的发展与蜕变。深耕自贸区金融服务10载,浦发...
智能家居或泄露个人信息!上海市消保委:建议提高密码安全系数
发布时间:2022/03/16 消费 浏览:290
近年来,智能家居技术和产业链快速发展,应用场景持续丰富,给家庭生活带来极大地便利性和舒适性。随之而来的有关智能家居设备的安全性也逐渐受到消费者的关注。
一方面,智能家居设备从传统的接触式操控变为远程网络操控后,网络安全威胁提升。攻击者可以通过网络远程攻击,继而入侵和操控智能家居设备,不仅带给消费者使用困扰,甚至可能带来生命财产安全风险。另一方面,智能家居设备与云端、其它智能设备、消费者之间都在频繁交互,采集并储存了大量消费者信息,信息泄露风险提升。这些信息不乏一些涉及消费者的重要隐私,容易成为攻击者窃取的目标。
东方网记者了解到,自2021年11月至2022年2月,上海市消保委联合第三方专业机构开展了智能家居设备安全性能测试。今天,上海市消保委披露了这一测试报告结果。
据上海市消保委介绍,此次在各主流电商平台上选取了6款搜索排名靠前的智能门铃和门禁产品,并对以下功能进行测试。
结果显示:
上海市消保委指出,一方面,智能家居设备从传统的接触式操控变为远程网络操控后,网络安全威胁提升。攻击者可以通过网络远程攻击,继而入侵和操控智能家居设备,不仅带给消费者使用困扰,甚至可能带来生命财产安全风险。
另一方面,智能家居设备与云端、其它智能设备、消费者之间都在频繁交互,采集并储存了大量消费者信息,信息泄露风险提升。这些信息不乏一些涉及消费者的重要隐私,容易成为攻击者窃取的目标。
测试结果显示,主要安全漏洞如下:
一是攻击者可以通过抓包软件绕过认证,获取服务端或客户端的大量信息。消费者个人信息遭到泄露。
二是攻击者可以通过简单粗暴的“抓包”加暴力破解弱密码,利用漏洞组合获取用户的账号和密码,登录后获得他人摄像头、麦克风等权限,可以自由调取录像,甚至听取房间家庭成员间的交谈。消费者的隐私难以保障。
三是攻击者可以利用应用程序传参验证过滤不严,在后台不知情的条件下实现非法授权和操作,导致攻击者构造的数据库代码被后台执行。攻击者可以未经授权访问数据库,结合其他漏洞实现远程开电子门锁等功能,消费者居家安全面临风险。
此外,这些设备还存在中间人攻击、存储型XSS、文件上传等漏洞,而且不少产品属于相同设备代工生产,同质化情况较为严重。
虽然本次模拟黑客攻击的测试针对的是智能门铃和智能门禁类产品,但智能化家电家居设备在底层技术、通用硬件、数据后台等方面有高度的类同性。专家组判断,市场上相当比例的智能家居产品信息安全水平普遍较低,对于消费者隐私存着较大风险。
上海市消保委表示,将持续关注智能家居安全性能,并建议:
一是消费者尽量选购大品牌智能家居产品,尽量选购具有输入错误报警和防破坏报警功能的产品,日常使用过程中提高数字密码安全系数,并树立网络安全防范意识,及时更新系统、升级固件;
二是智能家居厂商要不断提升终端设备安全性能等级,同时加强云端数据安全管理,把重心从营销转移到技术研发上;
三是相关部门要尽快开展智能家居产品安全性能调研,排摸相关风险,针对技术、系统漏洞带来的危害和风险出台相关的安全标准和规范。