消费 spending
您现在的位置:首页 > 消费 > 智能家居或泄露个人信息!上海市消保委:建议提高密码安全系数

新闻

沪浙两个山塘村恢复跨省“走亲” 沪浙两个山塘村恢复跨省“走亲”

近日,随着廊下镇山塘村沪浙边界的防疫屏障拆除,上海金山区廊下镇山塘村与浙江平湖市广陈镇山塘村恢复...

  • 进一步优化营商环境,推进上海市水土保持区域评估

    为贯彻落实《国务院关于开展营商环境创新试点工作的意见》《上海市营商环境创新试点实施方案》有关要求,进一步优化营商环境,上海市水务局统筹区域人为水土流失管控,推进水土保持区域评估工作。 为确保相关...

  • 筑牢疫情防控防线 踩下经济活动油门

    ■对于企业反映突出的共性问题,要及时研究、对症下药,推出更具针对性的政策举措,充分发挥政务服务“一网通办”平台作用,推动相关部门单位优化流程、改进服务。要支持企业危中寻机、化危为机,聚焦主业领域、发挥...

  • 【便民】聚焦常态化疫情防控下高温作业和高温天气...

    市总工会印发《关于组织开展2022年夏季职工劳动保护和防暑降温工作的通知》,要求做好常态化疫情防控形势下高温作业和高温天气作业的劳动保护工作,降低高温作业和高温天气作业对劳动者身体健康的危害,防范职业...

  • 2022暖心毕业季,用别样的方式致青春

    栀子花开,骊歌声起。又是一年毕业时,因为疫情,今年高校毕业生经历了“云课堂”“云实验”“云答辩”“云就业”……特殊的毕业季,上海各高校动足脑筋,用贴心举措温暖学子,而依依惜别母校的学生们则用别样的方式致青春...

  • 上海五年来走过的历程,都包含在了这场展览里

    今天,由市委宣传部、市委党史研究室、市发改委共同主办的“新时代 新奇迹·2017-2022”上海发展成就展正式上线开展。本次展览以五年为跨度,以上海深入贯彻落实习近平总书记考察上海重要讲话精神和重要指示要求为主...

财经

小微企业单户纾困融资最高1000万元 小微企业单户纾困融资最高1000万元

近日,上海银保监局联合上海市发改委、市经信委、市商务委、市财政局、市地方金融监管局,共同建立上海...

  • 六月以来申报18.8亿元 上海空港出口强力反弹

    六月以来浦东机场上海快件口岸出口跨境电商申报金额18.8亿元 “国货出海”空港出口强力反弹 进入全面恢复正常生产生活秩序阶段的上海,空港跨境电商出口正强力反弹。6月1日至6月22日,浦东机场上海快件口岸出...

  • “数字哨兵”可刷身份证 老人没智能手机不用愁

    “数字哨兵”可刷身份证 老人没智能手机不用愁 本报讯 (记者 黄尖尖)在常态化疫情防控下,上海在全市公共场所推行“场所码”和“数字哨兵”,但有很多老年人因为没有或不会使用智能手机,在“亮码”时遇到不少困难。...

  • 进博会吸引全球新品 “全球好物”进入中...

    5年来,进博会已成为全球新品首发地、前沿技术首选地、创新服务首推地 “全球好物”源源不断进入中国市场 本报讯 (记者 吴卫群)近日,从中国国际进口博览局传来好消息:今年11月5日至10日,第五届进博会将...

智能家居或泄露个人信息!上海市消保委:建议提高密码安全系数

发布时间:2022/03/16 消费 浏览:33

近年来,智能家居技术和产业链快速发展,应用场景持续丰富,给家庭生活带来极大地便利性和舒适性。随之而来的有关智能家居设备的安全性也逐渐受到消费者的关注。

一方面,智能家居设备从传统的接触式操控变为远程网络操控后,网络安全威胁提升。攻击者可以通过网络远程攻击,继而入侵和操控智能家居设备,不仅带给消费者使用困扰,甚至可能带来生命财产安全风险。另一方面,智能家居设备与云端、其它智能设备、消费者之间都在频繁交互,采集并储存了大量消费者信息,信息泄露风险提升。这些信息不乏一些涉及消费者的重要隐私,容易成为攻击者窃取的目标。

东方网记者了解到,自2021年11月至2022年2月,上海市消保委联合第三方专业机构开展了智能家居设备安全性能测试。今天,上海市消保委披露了这一测试报告结果。

据上海市消保委介绍,此次在各主流电商平台上选取了6款搜索排名靠前的智能门铃和门禁产品,并对以下功能进行测试。

结果显示:

上海市消保委指出,一方面,智能家居设备从传统的接触式操控变为远程网络操控后,网络安全威胁提升。攻击者可以通过网络远程攻击,继而入侵和操控智能家居设备,不仅带给消费者使用困扰,甚至可能带来生命财产安全风险。

另一方面,智能家居设备与云端、其它智能设备、消费者之间都在频繁交互,采集并储存了大量消费者信息,信息泄露风险提升。这些信息不乏一些涉及消费者的重要隐私,容易成为攻击者窃取的目标。

测试结果显示,主要安全漏洞如下:

一是攻击者可以通过抓包软件绕过认证,获取服务端或客户端的大量信息。消费者个人信息遭到泄露。

二是攻击者可以通过简单粗暴的“抓包”加暴力破解弱密码,利用漏洞组合获取用户的账号和密码,登录后获得他人摄像头、麦克风等权限,可以自由调取录像,甚至听取房间家庭成员间的交谈。消费者的隐私难以保障。

三是攻击者可以利用应用程序传参验证过滤不严,在后台不知情的条件下实现非法授权和操作,导致攻击者构造的数据库代码被后台执行。攻击者可以未经授权访问数据库,结合其他漏洞实现远程开电子门锁等功能,消费者居家安全面临风险。

此外,这些设备还存在中间人攻击、存储型XSS、文件上传等漏洞,而且不少产品属于相同设备代工生产,同质化情况较为严重。

虽然本次模拟黑客攻击的测试针对的是智能门铃和智能门禁类产品,但智能化家电家居设备在底层技术、通用硬件、数据后台等方面有高度的类同性。专家组判断,市场上相当比例的智能家居产品信息安全水平普遍较低,对于消费者隐私存着较大风险。

上海市消保委表示,将持续关注智能家居安全性能,并建议:

一是消费者尽量选购大品牌智能家居产品,尽量选购具有输入错误报警和防破坏报警功能的产品,日常使用过程中提高数字密码安全系数,并树立网络安全防范意识,及时更新系统、升级固件;

二是智能家居厂商要不断提升终端设备安全性能等级,同时加强云端数据安全管理,把重心从营销转移到技术研发上;

三是相关部门要尽快开展智能家居产品安全性能调研,排摸相关风险,针对技术、系统漏洞带来的危害和风险出台相关的安全标准和规范。