新闻
-
宁波阪急三周年庆圆满落幕,热闹盛况精彩回顾
2024年4月12日,春意盎然的甬城见证了宁波阪急百货三周年庆典的盛大举行。在这个特殊的日子里,宁波阪急以一场融合了艺术与生活的狂欢之旅,与广大顾客共同庆祝这一辉煌时刻。 自开业以来,宁波阪急以其独特的...
-
近5000家企业携数万款产品“上新”第89届CMEF医博会...
5000家品牌企业同台竞技,数万款科技新品重磅登场,全球30万业内人士共洽商机......4月11日至14日,第89届中国国际医疗器械(春季)博览会(以下简称“CMEF”)及系列品牌展在国家会展中心(上海)举办。 CM...
-
共赴深蓝,扬帆启航 浙江省第四届海洋运动会5月舟...
为贯彻落实“海洋经济强省”的建设战略,浙江省第四届海洋运动会将于2024年5月至6月在舟山市嵊泗县举行。3月29日,浙江省体育局召开各设区市及省行业体协第一次联络员会议,全面推进海运会组织筹备工作。 &n...
-
巨量引擎营销科学第三批行业向「金牌认证服务商」...
引言 随着营销生意的不断发展,品牌迫切需要以更精细化、更高效、更具确定性的手段撬动生意增量。巨量引擎营销科学多年来持续助力品牌从营销到经营的全链路提效,实现有质量的持续增长,追求长期价值的实现。 ...
-
马迭尔邂逅抚远蔓越莓,开启绿色龙江新篇章
2024 年 2 月 5 日9时,佳木斯·抚远携手马迭尔食品战略合作签约暨蔓越莓主题联名雪糕新品发布会在哈尔滨马迭尔宾馆举行。本次活动由佳木斯市商务和经济合作局主办,抚远市商务和口岸局、哈尔滨马迭尔食品股份有...
财经
-
龙年压岁金上市首发 交通银行精彩亮相2023钱博会
12月1日,2023北京国际钱币博览会正式开幕,交通银行首席风险官刘建军出席开幕式。当天,交通银行举办“一路长红·龙年压岁金”上市首发仪式,以服务“藏金于民”推动财富金融高质量发展。 首发仪式上,交行个金部...
-
扬帆自贸,浦赢四海 浦发银行自贸金融纪实宣传片,...
2023年,是中国(上海)自由贸易试验区正式挂牌成立的10周年。10年来,浦发银行作为自贸金融服务的先锋银行,始终追随着自贸试验区的开放步伐,一路见证了中国自贸区的发展与蜕变。深耕自贸区金融服务10载,浦发...
-
WEEX编译|9月CPI基本符合预期,但通胀阴霾未完全...
作者:Greg Cipolaro,NYDIG 全球研究主管 编译:WEEX 交易所 阅读提要: ● 相比 2022 年俄乌事件,以色列冲突期间加密市场量、价明显低迷。 ● 随着行业逐渐向现货 ETF 迈进,一项指标显示...
智能家居或泄露个人信息!上海市消保委:建议提高密码安全系数
发布时间:2022/03/16 消费 浏览:164
近年来,智能家居技术和产业链快速发展,应用场景持续丰富,给家庭生活带来极大地便利性和舒适性。随之而来的有关智能家居设备的安全性也逐渐受到消费者的关注。
一方面,智能家居设备从传统的接触式操控变为远程网络操控后,网络安全威胁提升。攻击者可以通过网络远程攻击,继而入侵和操控智能家居设备,不仅带给消费者使用困扰,甚至可能带来生命财产安全风险。另一方面,智能家居设备与云端、其它智能设备、消费者之间都在频繁交互,采集并储存了大量消费者信息,信息泄露风险提升。这些信息不乏一些涉及消费者的重要隐私,容易成为攻击者窃取的目标。
东方网记者了解到,自2021年11月至2022年2月,上海市消保委联合第三方专业机构开展了智能家居设备安全性能测试。今天,上海市消保委披露了这一测试报告结果。
据上海市消保委介绍,此次在各主流电商平台上选取了6款搜索排名靠前的智能门铃和门禁产品,并对以下功能进行测试。
结果显示:
上海市消保委指出,一方面,智能家居设备从传统的接触式操控变为远程网络操控后,网络安全威胁提升。攻击者可以通过网络远程攻击,继而入侵和操控智能家居设备,不仅带给消费者使用困扰,甚至可能带来生命财产安全风险。
另一方面,智能家居设备与云端、其它智能设备、消费者之间都在频繁交互,采集并储存了大量消费者信息,信息泄露风险提升。这些信息不乏一些涉及消费者的重要隐私,容易成为攻击者窃取的目标。
测试结果显示,主要安全漏洞如下:
一是攻击者可以通过抓包软件绕过认证,获取服务端或客户端的大量信息。消费者个人信息遭到泄露。
二是攻击者可以通过简单粗暴的“抓包”加暴力破解弱密码,利用漏洞组合获取用户的账号和密码,登录后获得他人摄像头、麦克风等权限,可以自由调取录像,甚至听取房间家庭成员间的交谈。消费者的隐私难以保障。
三是攻击者可以利用应用程序传参验证过滤不严,在后台不知情的条件下实现非法授权和操作,导致攻击者构造的数据库代码被后台执行。攻击者可以未经授权访问数据库,结合其他漏洞实现远程开电子门锁等功能,消费者居家安全面临风险。
此外,这些设备还存在中间人攻击、存储型XSS、文件上传等漏洞,而且不少产品属于相同设备代工生产,同质化情况较为严重。
虽然本次模拟黑客攻击的测试针对的是智能门铃和智能门禁类产品,但智能化家电家居设备在底层技术、通用硬件、数据后台等方面有高度的类同性。专家组判断,市场上相当比例的智能家居产品信息安全水平普遍较低,对于消费者隐私存着较大风险。
上海市消保委表示,将持续关注智能家居安全性能,并建议:
一是消费者尽量选购大品牌智能家居产品,尽量选购具有输入错误报警和防破坏报警功能的产品,日常使用过程中提高数字密码安全系数,并树立网络安全防范意识,及时更新系统、升级固件;
二是智能家居厂商要不断提升终端设备安全性能等级,同时加强云端数据安全管理,把重心从营销转移到技术研发上;
三是相关部门要尽快开展智能家居产品安全性能调研,排摸相关风险,针对技术、系统漏洞带来的危害和风险出台相关的安全标准和规范。