欧美日韩一区二区视频在线观看_欧美日本一区_av中文字幕在线播放_亚洲精品四区_人人爽日日爽_亚州成人

網絡攝像頭設備避免使用默認口令

1周前 來源:新京報 觀看:6

網絡攝像頭近些年被廣泛應用于家庭看護、安全監控、遠程協作等場景。由于網絡攝像頭需依托互聯網實現實時監控、云端存儲等功能,如果安全防護不足,可能成為不法分子攻擊目標。mnM即熱新聞——關注每天科技社會生活新變化gihot.com

近期,北京市互聯網信息辦公室聚焦網絡攝像頭隱私泄露風險,開展了專項遠程技術檢測,僅未授權訪問漏洞類問題就發現200余個,無需身份驗證就可以獲取攝像頭控制權限,查看實時監控畫面。檢測中還發現,集成大量攝像頭設備的管理平臺問題尤為突出,經對某監控系統綜合管理平臺開展檢測,該平臺全國共625個互聯網資產中,有219個存在未授權訪問漏洞,問題檢出率高達35%。mnM即熱新聞——關注每天科技社會生活新變化gihot.com

問題1mnM即熱新聞——關注每天科技社會生活新變化gihot.com

設備存在安全缺陷 廠家未及時更新固件mnM即熱新聞——關注每天科技社會生活新變化gihot.com

根據發現的安全隱患,北京市網信辦梳理了三類主要問題:設備自身安全缺陷、用戶安全意識不足、監控平臺管理不到位。mnM即熱新聞——關注每天科技社會生活新變化gihot.com

在遠程技術檢測中,測試人員發現某網絡攝像頭設備由于未及時更新固件,設備版本老舊,存在未授權訪問漏洞。測試人員可以通過漏洞利用對攝像頭配置文件進行解碼,進一步獲取賬號和密碼信息,登錄查看攝像頭實時畫面,實現對攝像頭的遠程控制。mnM即熱新聞——關注每天科技社會生活新變化gihot.com

北京市網信辦技術人員表示,攝像頭廠商應該及時發現設備安全缺陷并推送固件更新。也有部分用戶收到推送后沒有及時更新,技術人員建議,廠商在推送時可在醒目位置提醒用戶存在的風險,讓用戶了解更新固件的必要性。mnM即熱新聞——關注每天科技社會生活新變化gihot.com

問題2mnM即熱新聞——關注每天科技社會生活新變化gihot.com

用戶安全意識不足 使用默認用戶名、密碼mnM即熱新聞——關注每天科技社會生活新變化gihot.com

通過對某家庭用戶的網絡攝像頭遠程檢測,測試人員發現用戶開啟了RTSP協議,但未設置身份驗證措施。沒有這層保護,測試人員可直接通過視頻工具連接訪問攝像頭,獲取家庭實時監控圖像。測試人員還發現,一部分老款設備仍在使用出廠默認口令,用戶名、密碼防護能力非常弱,攻擊者可使用默認口令登錄,查看攝像頭實時畫面并遠程控制。mnM即熱新聞——關注每天科技社會生活新變化gihot.com

北京市網信辦技術人員解釋,RTSP是網絡攝像頭普遍支持的基本通信協議,常用于圖像數據傳輸,開啟該協議后可將實時視頻流傳輸到監控中心或客戶端,因此身份驗證非常必要。技術人員建議,攝像頭廠商可以要求用戶在設置身份驗證后,方可開啟RTSP協議。mnM即熱新聞——關注每天科技社會生活新變化gihot.com

技術人員告訴記者,當前隨著管理部門的督促力度和廠商的安全意識提升,市場上銷售的網絡攝像頭大多需要先設置強口令方能使用。對于還在使用默認用戶名、密碼的老款設備,他建議用戶盡快更改。mnM即熱新聞——關注每天科技社會生活新變化gihot.com

問題3mnM即熱新聞——關注每天科技社會生活新變化gihot.com

監控平臺權限管理不到位 可控制學校全部攝像頭mnM即熱新聞——關注每天科技社會生活新變化gihot.com

測試人員發現,某學校監控系統綜合管理平臺存在未授權訪問漏洞,通過漏洞可獲取平臺用戶名、密碼,登錄管理平臺獲取管理員權限,控制平臺內45個用戶共281個攝像頭,可任意更改平臺相關配置,獲取所有攝像頭監控圖像。mnM即熱新聞——關注每天科技社會生活新變化gihot.com

北京市網信辦網絡安全協調處孟翔告訴記者,上述攝像頭可以查看宿舍、后廚、餐廳甚至是校領導辦公室。綜合視頻監控管理平臺在學校、銀行、企業使用較多,往往同時連接管理大量網絡攝像頭設備。通過未授權訪問漏洞,攻擊者不僅能查看實時監控,還可利用管理員權限,更大程度上控制攝像頭,埋下較大安全隱患。mnM即熱新聞——關注每天科技社會生活新變化gihot.com

提示mnM即熱新聞——關注每天科技社會生活新變化gihot.com

不使用時可遮擋鏡頭或斷電mnM即熱新聞——關注每天科技社會生活新變化gihot.com

“整體來看,網絡攝像頭安全形勢逐漸向好,但未授權訪問、默認口令、弱口令等安全風險仍不在少數,且大多數分布于版本老舊的設備或系統內,存在隱私泄露風險。”孟翔介紹。mnM即熱新聞——關注每天科技社會生活新變化gihot.com

網絡安全公司BitSight此前發表的研究報告顯示,全球有超過4萬臺聯網監控攝像頭在未設密碼的情況下向互聯網公開傳輸實時畫面,極大暴露了家庭與辦公隱私,成為攻擊者眼中的“偷窺利器”。研究人員稱,地下論壇已有大量黑客設法搜集這些攝像頭IP信息,并將其打包出售。mnM即熱新聞——關注每天科技社會生活新變化gihot.com

針對發現的問題,北京市網信辦指出,網絡攝像頭廠商應對密碼強度做明確要求,強化端到端加密傳輸;明確告知用戶數據存儲位置及用途,避免過度收集;建立完善的漏洞管理體系和固件更新推送渠道,及時推送并提醒用戶更新升級。mnM即熱新聞——關注每天科技社會生活新變化gihot.com

同時,北京市網信辦提醒用戶加強個人隱私保護意識,通過正規渠道購買網絡攝像頭,避免購買“三無”產品;注意攝像頭安裝位置,不使用時可遮擋鏡頭或斷電;不隨意共享設備權限,優先選擇本地存儲模式;加強密碼管理,避免使用默認口令或弱口令。(記者 行海洋mnM即熱新聞——關注每天科技社會生活新變化gihot.com

網絡攝像頭近些年被廣泛應用于家庭看護、安全監控、遠程協作等場景。由于網絡攝像頭需依托互聯網實現實時監控、云端存儲等功能,如果安全防護不足,可能成為不法分子攻擊目標。mnM即熱新聞——關注每天科技社會生活新變化gihot.com

近期,北京市互聯網信息辦公室聚焦網絡攝像頭隱私泄露風險,開展了專項遠程技術檢測,僅未授權訪問漏洞類問題就發現200余個,無需身份驗證就可以獲取攝像頭控制權限,查看實時監控畫面。檢測中還發現,集成大量攝像頭設備的管理平臺問題尤為突出,經對某監控系統綜合管理平臺開展檢測,該平臺全國共625個互聯網資產中,有219個存在未授權訪問漏洞,問題檢出率高達35%。mnM即熱新聞——關注每天科技社會生活新變化gihot.com

問題1mnM即熱新聞——關注每天科技社會生活新變化gihot.com

設備存在安全缺陷 廠家未及時更新固件mnM即熱新聞——關注每天科技社會生活新變化gihot.com

根據發現的安全隱患,北京市網信辦梳理了三類主要問題:設備自身安全缺陷、用戶安全意識不足、監控平臺管理不到位。mnM即熱新聞——關注每天科技社會生活新變化gihot.com

在遠程技術檢測中,測試人員發現某網絡攝像頭設備由于未及時更新固件,設備版本老舊,存在未授權訪問漏洞。測試人員可以通過漏洞利用對攝像頭配置文件進行解碼,進一步獲取賬號和密碼信息,登錄查看攝像頭實時畫面,實現對攝像頭的遠程控制。mnM即熱新聞——關注每天科技社會生活新變化gihot.com

北京市網信辦技術人員表示,攝像頭廠商應該及時發現設備安全缺陷并推送固件更新。也有部分用戶收到推送后沒有及時更新,技術人員建議,廠商在推送時可在醒目位置提醒用戶存在的風險,讓用戶了解更新固件的必要性。mnM即熱新聞——關注每天科技社會生活新變化gihot.com

問題2mnM即熱新聞——關注每天科技社會生活新變化gihot.com

用戶安全意識不足 使用默認用戶名、密碼mnM即熱新聞——關注每天科技社會生活新變化gihot.com

通過對某家庭用戶的網絡攝像頭遠程檢測,測試人員發現用戶開啟了RTSP協議,但未設置身份驗證措施。沒有這層保護,測試人員可直接通過視頻工具連接訪問攝像頭,獲取家庭實時監控圖像。測試人員還發現,一部分老款設備仍在使用出廠默認口令,用戶名、密碼防護能力非常弱,攻擊者可使用默認口令登錄,查看攝像頭實時畫面并遠程控制。mnM即熱新聞——關注每天科技社會生活新變化gihot.com

北京市網信辦技術人員解釋,RTSP是網絡攝像頭普遍支持的基本通信協議,常用于圖像數據傳輸,開啟該協議后可將實時視頻流傳輸到監控中心或客戶端,因此身份驗證非常必要。技術人員建議,攝像頭廠商可以要求用戶在設置身份驗證后,方可開啟RTSP協議。mnM即熱新聞——關注每天科技社會生活新變化gihot.com

技術人員告訴記者,當前隨著管理部門的督促力度和廠商的安全意識提升,市場上銷售的網絡攝像頭大多需要先設置強口令方能使用。對于還在使用默認用戶名、密碼的老款設備,他建議用戶盡快更改。mnM即熱新聞——關注每天科技社會生活新變化gihot.com

問題3mnM即熱新聞——關注每天科技社會生活新變化gihot.com

監控平臺權限管理不到位 可控制學校全部攝像頭mnM即熱新聞——關注每天科技社會生活新變化gihot.com

測試人員發現,某學校監控系統綜合管理平臺存在未授權訪問漏洞,通過漏洞可獲取平臺用戶名、密碼,登錄管理平臺獲取管理員權限,控制平臺內45個用戶共281個攝像頭,可任意更改平臺相關配置,獲取所有攝像頭監控圖像。mnM即熱新聞——關注每天科技社會生活新變化gihot.com

北京市網信辦網絡安全協調處孟翔告訴記者,上述攝像頭可以查看宿舍、后廚、餐廳甚至是校領導辦公室。綜合視頻監控管理平臺在學校、銀行、企業使用較多,往往同時連接管理大量網絡攝像頭設備。通過未授權訪問漏洞,攻擊者不僅能查看實時監控,還可利用管理員權限,更大程度上控制攝像頭,埋下較大安全隱患。mnM即熱新聞——關注每天科技社會生活新變化gihot.com

提示mnM即熱新聞——關注每天科技社會生活新變化gihot.com

不使用時可遮擋鏡頭或斷電mnM即熱新聞——關注每天科技社會生活新變化gihot.com

“整體來看,網絡攝像頭安全形勢逐漸向好,但未授權訪問、默認口令、弱口令等安全風險仍不在少數,且大多數分布于版本老舊的設備或系統內,存在隱私泄露風險。”孟翔介紹。mnM即熱新聞——關注每天科技社會生活新變化gihot.com

網絡安全公司BitSight此前發表的研究報告顯示,全球有超過4萬臺聯網監控攝像頭在未設密碼的情況下向互聯網公開傳輸實時畫面,極大暴露了家庭與辦公隱私,成為攻擊者眼中的“偷窺利器”。研究人員稱,地下論壇已有大量黑客設法搜集這些攝像頭IP信息,并將其打包出售。mnM即熱新聞——關注每天科技社會生活新變化gihot.com

針對發現的問題,北京市網信辦指出,網絡攝像頭廠商應對密碼強度做明確要求,強化端到端加密傳輸;明確告知用戶數據存儲位置及用途,避免過度收集;建立完善的漏洞管理體系和固件更新推送渠道,及時推送并提醒用戶更新升級。mnM即熱新聞——關注每天科技社會生活新變化gihot.com

同時,北京市網信辦提醒用戶加強個人隱私保護意識,通過正規渠道購買網絡攝像頭,避免購買“三無”產品;注意攝像頭安裝位置,不使用時可遮擋鏡頭或斷電;不隨意共享設備權限,優先選擇本地存儲模式;加強密碼管理,避免使用默認口令或弱口令。(記者 行海洋mnM即熱新聞——關注每天科技社會生活新變化gihot.com

本文鏈接:http://www.gxcspki.cn/news-2-2760-0.html網絡攝像頭設備避免使用默認口令

聲明:本網頁內容由互聯網博主自發貢獻,不代表本站觀點,本站不承擔任何法律責任。天上不會到餡餅,請大家謹防詐騙!若有侵權等問題請及時與本網聯系,我們將在第一時間刪除處理。

上一篇:首次雙會聯動,2025北京昌平生命科學論壇將于7月5日開幕

下一篇:汽車產業與具身智能“雙向奔赴”

為你推薦
當下,IP成為了企業品牌發展的主旋律,而創始人IP更是企業品牌營銷中常見的一個名詞。2024年12月26日至28日,全球創始人IP領袖高峰論壇順應時勢,圍繞“創...
01-21
1月20日,我國首款起飛重量5.25噸、最大載重1.9噸的大型無人機鴻雁(HY100)在新疆石河子市天域航通石河子生產基地成功實現量產下線,其中3架順利向客戶完...
01-21
圖為新松機器人智慧產業園區內的工業機器人。記者 查金輝 攝  這個深冬,冰雪之下的遼沈大地涌動著一股...
01-23
遼寧省氣象臺1月25日16時發布寒潮黃色預警  預計,26~29日全省氣溫自西向東陸續下降,大部地區累計降溫幅...
01-27
  中新經緯1月20日電 題:數字經濟將引領產業合作新模式  作者 朱巖 清華大學互聯網產業研究院院長  數字經濟步入高速發展快車道。2024年7月黨的二十屆三中全會明確了...
01-21
  中新經緯1月17日電 據“國家版權”微信公眾號17日消息,國家版權局等四部門啟動院線電影版權保護專項工作。  具體來看,2025年春節將至,多部電影作品將集中在院線放映,受到...
01-21
1 月 29 日消息,據汽車研究機構 Rho Motion 預測,到 2025 年,全球電動汽車(EV)的銷量將突破 2000 萬輛,這標志著該行業又將迎來一年的增長。注意到,Rho Motion 幾周前曾報...
01-29
2 月 2 日消息,比亞迪今日公布 1 月銷售新車300538 輛,乘用車銷售 296446 輛,同比增長 47.5%。其中,乘用車海外銷售 66336 輛,同比增長 83.4%。此外,比亞迪新能源累銷超 1...
02-03
《重癥外傷中心》近期備受關注,播出后熱度持續上升。劇中一個引人關注的情節是消防隊為什么不給重癥外科派直升機,以下將對此進行解析。在繁忙的城市角落,重癥...
02-19
最近上映的電視劇《余燼之上》受到了觀眾們的熱烈歡迎,尤其是第21集的劇情引發了廣泛的討論。在這一集中,故事圍繞著幾個主要人物展開。2009年,朗桑的新店即將...
02-20
21世紀經濟報道記者林昀肖 北京報道1月14日,市場監管總局官網正式發布《醫藥企業防范商業賄賂風險合規指引》。《指引》共四章49條,其中包括...
01-21
關于實施2025年衛生健康系統為民服務實事項目的通知國衛辦函〔2025〕25號各省、自治區、直轄市及新疆生產建設兵團衛生健康委、中醫藥局、...
02-14
遼寧省2025年普通高等學校招生藝術類省統考美術與設計類、書法類、舞蹈類、音樂類評卷工作結束。根據教...
01-21
作者:沈陽職業技術學院 王坤高校輔導員肩負著組織者、指導者和實施者的多重角色。在思政教育工作中,應...
01-22
  本報記者 冷翠華  見習記者 楊笑寒  香港保險業監管局(以下簡稱“香港保監局”)近日公布...
01-21
    1月19日,中國地質調查發布,自然資源部中國地質調查局在甘肅安壩里北、內蒙古哈達門溝和黑...
01-21
白羊座男生通常被認為是熱情、沖動和直率的代表。他們對待感情非常認真,一旦愛上一個人...
01-22
天蝎座男生是十二星座中最神秘、深沉的一種類型,他們對感情非常認真,一旦喜歡上一個人,會...
01-22
鄒開云:打破常規的模特之路,反串時尚引發關注在時尚界,常常會出現一些顛覆傳統的現象,今天你是否聽說過鄒開云?他是一位反串模特,以非凡的才華和獨特的風格走入了大眾視野。通過反...
02-17
圣羅蘭流蘇鏈條包流蘇掉了怎么辦?圣羅蘭流蘇鏈條包流蘇掉了怎么辦?你說的這是圣羅蘭的品牌熱門款包包吧,流蘇能用掉,如果不是什么故意或者小意外人為的,真的懷疑你的包包是否是正...
02-17
2月10日消息,天眼查顯示,2月8日,與輝同行(北京)科技有限公司發生工商變更,原全資股東董宇輝退出股東行列,新增子三省(北京)科技有限公司為股東并全資持股,董宇輝由直接持股變更為間接...
02-11
2月17日消息,1688溫州選品中心落戶溫州大象城開工盛典儀式日前舉行,標志著溫州市電商發展邁入新篇章。圖源:1688商人圈公眾號活動現場,1688溫州選品中心合作鏈主林景樂表示,1688 ...
02-18
3月2日消息,攜程旅游網絡技術(上海)有限公司近日獲第二屆“上海慈善獎”捐贈企業獎。圖源:攜程黑板報公眾號據介紹,在鄉村振興方面,攜程全力打造“鄉村旅游振興”戰略,通過規模化賦...
03-03
圖片來源:圖蟲創意 在2025年全國兩會期間,全國人大代表、天...
03-09
【#國家能源集團等在安徽成立新公司# 注冊資本2.1億】天眼查App顯示,近日,國能(太湖)新能源有限責任公司成立,法定代表人為趙冠永,注冊資本2.1億人民幣,經營范圍含太陽能發電技術服...
01-21
全球性金融券商集團英國EBC Group平臺始終致力于以領先生態,與全球交易者共塑交易的未來。 自第一屆交易大賽起,為赤忱的熱愛和卓越的才華提供舞臺,在全球內尋找交易好手以賦能...
01-24
在今早的Xbox開發者直面會上,Xbox在直播過程中發布了《忍者龍劍傳2》的發售宣傳片,但網友發現直播的Xbox版預告遭到了和諧,本該露出性感女性的畫面被無故掐掉,而PS...
01-27
Sagestone Games工作室制作并發行,一款多人聯機沙盒生存冒險新游《德爾維瑞姆》序章免費試玩發布,本作支持中文。 《德爾維瑞姆》序章:Steam地址 《德爾維瑞姆...
02-10
▲資料圖:飛行安全無小事。圖/新華社飛機上撿到鞭炮?據荔枝新聞報道,有網友反映自己1月31日乘坐山東航空SC2270由桂林飛廈門的航班時,疑似在座位下方撿到一小截兒鞭炮。對此,2月1...
02-02
央視記者獲悉,當地時間2月5日,美國一名法官黛博拉·博德曼在馬里蘭州格林貝爾特舉行庭審后發布了初步禁令,阻止特朗普旨在終止“出生公民權”的行政令的實施。美國總統特朗普1...
02-06
返回

點擊右上角微信好友

朋友圈

點擊瀏覽器下方“”分享微信好友Safari瀏覽器請點擊“”按鈕

點擊右上角QQ

點擊瀏覽器下方“”分享QQ好友Safari瀏覽器請點擊“”按鈕

主站蜘蛛池模板: 黄色网址免费在线 | 亚洲日韩欧美一区二区在线 | 97在线免费观看 | 亚洲精品乱码久久久久久蜜桃91 | 国产91亚洲精品久久久 | 神马午夜 | 黄色电影免费看 | 国产精品a免费一区久久电影 | 欧美级毛片| 盗摄精品av一区二区三区 | 男女羞羞视频网站 | 一区二区三区日韩 | 免费av中国 | 国产高清久久久 | 欧美一区二区久久久 | 色a在线 | 成人精品鲁一区一区二区 | 日韩电影免费在线观看中文字幕 | 中文在线一区二区 | 爱啪视频 | 久久国产精彩视频 | 97国产精品 | 国产精品片aa在线观看 | 日韩视频二区 | 91精品在线观看入口 | 久久污 | 亚洲欧美日韩精品 | 国产永久免费 | 精品综合 | 日韩精品亚洲专区在线观看 | 国产九九精品 | 国产乱码精品一区二区三区av | 四虎成人精品永久免费av九九 | 亚洲欧洲在线观看 | 欧美午夜视频在线观看 | 欧美一级在线 | 亚洲免费一级片 | 午夜免费小视频 | 亚洲不卡免费视频 | 一区二区三区在线视频免费观看 | 国内久久精品视频 |