震惊!原来360智能摄像机出厂前竟然干了这些事

2017-06-19 21:22:57 来源:未知

日前,质检总局发布报告称,在从市面上随机抽检的40批次摄像头产品中,有32批次存在安全隐患,易被远程攻击从而导致用户隐私泄露、甚至摄像头被恶意控制等危害。该消息于6月18日通过央视新闻报道,引起民众广泛关注。

实际上,早在2016年360攻防实验室就发布了国内首份《国内智能家庭摄像头安全状况评估报告》。报告显示,近8成产品存在用户信息泄露、数据传输未加密等问题,黑客可以远程获取用户实时监控画面,与质检总局的检测结果不谋而合。

图:央视新闻报道摄像头存在安全风险

央视报道播出后,作为国内智能摄像机市场的领军品牌,360智能摄像机产品团队第一时间在官方微博上发布公示,声明产品的安全性。360智能摄像机产品相关负责人表示,360作为国内最大的互联网安全公司,对于产品的安全性一直高度重视,360公司有完善的内部流程和专门的信息安全部门负责相关工作,对产品的安全性实现了全生命周期的管理,其机制更是引领了业界最高标准。

图:360智能摄像机发公示声明产品安全可靠,用户可放心使用

首先,360旗下智能硬件产品有着严格的生命安全开发周期管理(SDL),可确保产品发布前尽可能的安全,具体措施包括:

1、360智能摄像机等硬件产品初期安全架构的参与设计。

2、通信过程视频流加密算法的调研与评估。

3、敏感数据走https并对服务器证书进行有效性验证方案的确定。

4、Udp网络穿透安全风险评估。

5、与路由等智能设备连接时密钥分发的方案设计及安全评估。

6、每个用户独立密钥的生命周期设计。

7、固件签名方案算法确定及校验方式确定。

8、日常固件更新前对新固件进行例行安全测试工作。

其次,360旗下智能硬件产品在保障安全性上有一条铁律——产品在上线前必须经过安全审计,如发现安全问题,不修复坚决不容许上线。

再者,秉承着开放的心态,有黑客或者白帽子发现360任何产品的安全隐患,360应急响应中心(SRC)都会在24内快速响应,确认存在安全隐患的,会要求相关产品团队48小时内务必修复。

除此之外,为了更好的保障产品安全性,2017年3月,360公司还发布了“IoT安全守护计划”,通过举行360产品破解大赛,鼓励技术精英帮助360公司发现安全问题,如发现严重漏洞将提供单笔最高36万元的现金奖励。列入“IoT安全守护计划”的有360旗下智能摄像机、行车记录仪、儿童手表、手机、路由器等360公司全线智能硬件,目前已经吸引了著名越狱团队盘古、四叶草、网络尖刀等国内知名安全团队,以及来自上海交大、哈工大等高校的研究人员和白帽子黑客加入该计划。

图:360智能摄像机已纳入360IoT安全守护计划

不论是传统的PC时期,还是如今的IoT时代,360均秉承着用户至上的理念,在保障用户隐私、信息安全等方面不遗余力。此次质检总局的安全警示,给广大消费者敲响警钟:在享受智能硬件给生活带来便利的同时,个人信息安全亦不容忽视。360作为中国最大的互联网安全公司,愿意去分享在安全领域的技术经验,与同行一道,共同推动摄像机行业安全能力的提升。