相关报道显示,不少Nest安防摄像头的用户密码被盗,导致其摄像头被陌生人劫持。这种密码密码被盗的后果是,一旦安防摄像头账户被盗即被锁定,此时摄像头就算检测到了入侵者行为或者触发了烟雾报警器,用户也无法接收到账户通知。也就是说,安防摄像头将不受用户控制。尽管在这一过程中用户的摄像头产品本身并未遭到破坏。
在收到大批安防摄像头账户被劫持的报告以后,Nest对该安全隐患表示高度重视。Nest公司表示,其将对所有安防摄像头账户进行强制“重置密码”的操作,因为如果通过强制手段,大多用户根本不会更改密码。
Nest在一封邮件中表示,为了强迫用户升级账号的安全等级,一旦Nest察觉用户账号受到了潜在的数据泄露的影响,将会主动锁定用户的账号。而一旦用户账户被锁定,用户将无法通过配套App接收已配对的Nest安防摄像头的任何通知。在被锁定的状态下,用户只有通过“忘记密码”的流程,重置输入新密码,才能解锁自己的Nest账户。
虽然重置密码会对用户造成轻微的不便,但Nest认为这是保障安防摄像头安全的必要步骤。
截至目前,谷歌拒绝评论该措施的实施是否由于密码泄露,但它表示该措施将在在信息受到损害时使用。
图片来源:图虫创意
如何保障安防摄像头密码安全?
基于移动性、远程性和安防性三大特点,智能摄像头产品已广泛受到消费者的喜爱,甚至成为家庭安防的必需品。但也随着智能摄像头的普遍应用,其安全问题层出不穷。尤其是信息泄露问题。
业界普遍认为,智能摄像头的的信息被泄露主要是因为账户密码被盗或者受到攻击。因此,对于用户来说,密码设置应有一定的复杂度并定期修改是保障摄像头安全最好的解决方法。
目前看来,保障摄像头密码安全的方式通常有以下几种:
一是摄像头密码加密,例如HTTPS加密、加密算法加密、SD卡存储加密、服务器上的内容加密;
二是设置高强度用户密码,并及时关注智能家庭摄像头软件的提醒。如果发现请求验证码的短信就需要立刻修改密码,
三是设置分级密码。如在摄像头配套APP中加入二级密码,在选择视频监控的时候还要再输入一次密码。
值得注意的是,在用户初次使用相关摄像头产品是,应该主动修改智能摄像头的默认密码,。此外,用户还要经常登录摄像头进行查看,如发现角度不对等情况,就需要注意账号安全。