【重要警示】质检总局发布智能摄像头质量安全风险警示

　　约约警示

　　国家质检总局今天发布，从市场上采集40批次智能摄像头样品，对操作系统的更新、恶意代码防护、身份鉴别、弱口令校验、访问控制、信息泄露、数据传输使用安全有效加密、本地存储数据保护等项目进行了检测。结果表明，32批次样品存在质量安全隐患。详见下文

　　32批次存在质量安全隐患

　　由于智能摄像头可能存在终端安全、后端信息系统安全、数据传输安全、移动应用安全等质量安全隐患，若消费者使用不当或超预期使用，容易导致个人隐私信息泄露、财产损失等危害。

　　针对智能摄像头可能存在的信息安全危害，质检总局产品质量监督司组织开展了智能摄像头质量安全风险监测。共从市场上采集样品40批次，主要依据GB/T 22239-2008《信息安全技术 信息系统安全等级保护基本要求》等标准要求，对操作系统的更新、恶意代码防护、身份鉴别、弱口令校验、访问控制、信息泄露、数据传输使用安全有效加密、本地存储数据保护等项目进行了检测。

　　结果表明，32批次样品存在质量安全隐患。其中，28批次样品数据传输未加密；20批次样品初始密码为弱口令，或者用户注册和修改密码时未限制用户密码复杂度；18批次样品在身份鉴别方面，未提供登录失败处理功能；16批次样品对用户密码、敏感信息等数据，在本地存储时未采取加密保护措施；10批次样品操作系统的更新有问题，未提供固件更新修复功能或者固件更新方式不安全；10批次样品后端信息系统存在越权漏洞，同一平台内可以查看任意用户摄像头的视频；8批次样品未对恶意代码和特殊字符进行有效过滤；5批次样品后端信息系统存储的监控视频可被任意下载，或者用户注册信息可被任意查看。上述问题可能导致用户监控视频被泄露，或智能摄像头被恶意控制等危害。

　　质检总局提醒消费者

　　①、选择正规渠道购买智能摄像头产品，切勿购买“三无”产品，注意留意权威部门发布的相关产品质量信息。

　　②、增强隐私信息保护意识，在购买、使用智能摄像头产品和接受相关服务时，仔细查看相关说明和厂商声明，充分了解选购产品和服务的各项功能，注意和防范用户信息可能泄漏的风险，审慎考虑厂商收集、保存和使用用户信息的要求，根据自身实际情况和意愿作出购买和选择决定。

　　③、使用时，应及时主动修改智能摄像头默认密码，密码设置应有一定的复杂度并定期修改。

　　④、及时更新智能摄像头操作系统版本和相关的移动应用，发现异常应立即停止使用，并向生产厂商反馈，等待厂商修复。

来源：国家质检总局

客服：0513-83315666

热线：13906282009

责编：静静

　　推广