近日，國(guó)家質(zhì)檢總局官網(wǎng)發(fā)布關(guān)于智能攝像頭的質(zhì)量安全的風(fēng)險(xiǎn)警示稱，已檢測(cè)的40批次中，32批次樣品存在質(zhì)量安全隱患，可能導(dǎo)致用戶監(jiān)控視頻被泄露，或智能攝像頭被惡意控制等危害。

檢測(cè)數(shù)據(jù)顯示，28批次樣品數(shù)據(jù)傳輸未加密；20批次樣品初始密碼為弱口令，或者用戶注冊(cè)和修改密碼時(shí)未限制用戶密碼復(fù)雜度；18批次樣品在身份鑒別方面，未提供登錄失敗處理功能；16批次樣品對(duì)用戶密碼、敏感信息等數(shù)據(jù)，在本地存儲(chǔ)時(shí)未采取加密保護(hù)措施；10批次樣品操作系統(tǒng)的更新有問題，未提供固件更新修復(fù)功能或者固件更新方式不安全；10批次樣品后端信息系統(tǒng)存在越權(quán)漏洞，同一平臺(tái)內(nèi)可以查看任意用戶攝像頭的視頻；8批次樣品未對(duì)惡意代碼和特殊字符進(jìn)行有效過濾；5批次樣品后端信息系統(tǒng)存儲(chǔ)的監(jiān)控視頻可被任意下載，或者用戶注冊(cè)信息可被任意查看。

也有用戶質(zhì)疑，業(yè)務(wù)流程上來說，攝像頭的使用者只能用真實(shí)的手機(jī)號(hào)成功注冊(cè)賬戶后，通過驗(yàn)證身份綁定攝像頭，便可在APP上看到攝像頭拍攝的畫面，然而事實(shí)上，一個(gè)不存在的手機(jī)號(hào)我們都可注冊(cè)成功。

然而，智能家居市場(chǎng)不僅僅是攝像頭，如家庭安防、觀影、睡眠、家政服務(wù)、教育、健身等等，智能開關(guān)、智能插座、智能遙控、智能照明、智能安防等等設(shè)備層出不窮，隨之而來的便是私人數(shù)據(jù)危機(jī)，這些智能家居設(shè)備不但安全保護(hù)級(jí)別低，大部分設(shè)備還都和云服務(wù)相連接，輕易便可以將搜集到的私人數(shù)據(jù)轉(zhuǎn)手他人，個(gè)人隱私無疑面臨著越來越大的威脅。

也有國(guó)外研究發(fā)現(xiàn)，智能家居的每種設(shè)備各自都有獨(dú)特的流量特征，智能家居設(shè)備的每次上線也都會(huì)暴露出自身意圖。普林斯頓大學(xué)的科學(xué)家們認(rèn)為，僅需對(duì)網(wǎng)絡(luò)流量略作分析，極不安全之物聯(lián)網(wǎng)便會(huì)吐出有關(guān)智能家庭的大堆敏感信息。

科學(xué)家們對(duì)Sense睡眠監(jiān)測(cè)器、Nest Cam 室內(nèi)安全攝像頭、WeMo交換機(jī)和亞馬遜Echo進(jìn)行了測(cè)試，發(fā)現(xiàn)即便通信流量被加密，這些設(shè)備的流量指紋也是可識(shí)別的。于是，科學(xué)家得出了這樣的結(jié)論：Sense揭露了用戶的睡眠模式；Nest Cam 向攻擊者透露出監(jiān)控時(shí)段或動(dòng)感觸發(fā)模式；WeMo揭示設(shè)備啟動(dòng)或關(guān)閉狀態(tài)；Echo泄露對(duì)話時(shí)間。

國(guó)內(nèi)安全廠商瑞星表示，面對(duì)智能家居的逐漸普及，每一個(gè)用戶及生產(chǎn)企業(yè)都需在以下幾個(gè)方面提高重視：

1、制造商停止非必要的數(shù)據(jù)收集行為。設(shè)備可以不與云服務(wù)相連接，這樣用戶就不用承擔(dān)數(shù)據(jù)遺失或泄露的風(fēng)險(xiǎn)了，大大提高了數(shù)據(jù)的安全。

2、在使用智能家居設(shè)備時(shí)，要注意設(shè)置一定強(qiáng)度的密碼，及時(shí)關(guān)注相關(guān)軟件的提醒。如果綁定的手機(jī)上發(fā)現(xiàn)了請(qǐng)求驗(yàn)證碼的短信，就應(yīng)該立刻修改密碼。

3、購買智能設(shè)備時(shí)，應(yīng)對(duì)所選品牌進(jìn)行一些調(diào)查，可以通過互聯(lián)網(wǎng)查詢與目標(biāo)品牌相關(guān)的帖子或報(bào)道，最大程度找到一個(gè)口碑不錯(cuò)的品牌。

4、關(guān)注設(shè)備廠家信息，與官方信息保持一致，一旦有軟件更新需求時(shí)候，保證所使用的軟件是最新版本。

5、用戶需要在操控智能家居設(shè)備的手機(jī)電腦等設(shè)備上安裝一款安全有效的防護(hù)軟件，能夠一定程度降低隱私泄露的威脅。

有市場(chǎng)調(diào)研機(jī)構(gòu)Gartner根據(jù)數(shù)據(jù)分析，到2020年全球?qū)?huì)有260億的物聯(lián)網(wǎng)設(shè)備，這無疑是給黑客們提供了一塊巨大的蛋糕。為此，我們更要加強(qiáng)信息安全防護(hù)意識(shí)，并時(shí)刻監(jiān)督設(shè)備的生產(chǎn)企業(yè)，最大程度保護(hù)我們的隱私信息。