6 月 18 日，国家质检总局官网发布关于智能摄像头的质量安全风险警示声明，指出在已检测的 40 批次中，32 批次样品存在质量安全隐患，可能导致用户监控视频被泄露，或智能摄像头被恶意控制等危害。 智能摄像头，是指不需要电脑连接，直接使用 Wi-Fi 联网，配有移动应用，可以远程随时随地查看家里的一切，与家人语音通话，还支持视频分享、远程操作监控视角、报警等功能的一类产品的总称。 据央视新闻报道，破解智能摄像头的密码，侵入相关系统，偷看或直播智能摄像头监控内容，已经成为一条非法产业链。质检总局的风险提示，智能摄像头可能存在终端安全、后端信息系统安全、数据传输安全、移动应用安全等质量安全隐患，若消费者使用不当或超预期使用，容易导致个人隐私信息泄露、财产损失等危害。 质检总局产品质量监督司组织开展了智能摄像头质量安全风险监测，其主要依据 GB/T 22239-2008《信息安全技术 信息系统安全等级保护基本要求》等标准要求，并对操作系统的更新、恶意代码防护、身份鉴别、弱口令校验、访问控制、信息泄露、数据传输使用安全有效加密、本地存储数据保护等项目进行了检测。 质检总局提示广大消费者，在选购和使用智能摄像头产品时，要注意以下几点： 1、选择正规渠道购买智能摄像头产品，切勿购买“三无”产品，注意留意权威部门发布的相关产品质量信息。 2、增强隐私信息保护意识，在购买、使用智能摄像头产品和接受相关服务时，仔细查看相关说明和厂商声明，充分了解选购产品和服务的各项功能，注意和防范用户信息可能泄漏的风险，审慎考虑厂商收集、保存和使用用户信息的要求，根据自我实际情况和意愿作出购买和选择决定。 3、使用时，应及时主动修改智能摄像头默认密码，密码设置应有一定的复杂度并定期修改。 4、及时更新智能摄像头操作系统版本和相关的移动应用，发现异常应立即停止使用，并向生产厂商反馈，等待厂商修复。 稿源：cnBeta，封面源自网络

安全人员在三星智能摄像头当中发现一个新的安全漏洞，攻击者借此可以获得 root 权限，并且远程运行命令。三星智能摄像头从本质上讲是一个 IP 摄像头，它允许用户从任何地点使用三星自家的服务连接并查看实时视频或记录事件，提供了无缝的婴儿或宠物监控、企业和家庭的安全监控。 exploitee.rs 网站公布了三星智能摄像头当中存在的一个漏洞，可以允许攻击者使用三星上次为智能摄像头修复漏洞而无意留下的一个 web 服务器，获得对设备的 root 访问权限。具体而言，三星试图通过去除本地网络接口，并迫使用户访问 SmartCloud 网站来修复设备的安全漏洞，但在同一时间，该公司还继续让服务器功能在本地运行。而事实证明，一个可能的漏洞使攻击者通过推送定制固件文件连接到这个 Web 界面。 该 IWATCH install.php 漏洞可以通过制定专门的文件名，然后存储在 PHP 系统调用 tar 命令加以利用。由于 Web 服务器作为 root 运行，文件名由用户提供，输入时没有安全处理，黑客可以内注入自己的命令来实现 root 远程命令执行。 目前，三星尚未出台新的漏洞补丁来修复智能摄像头存在的这个漏洞。 稿源：cnBeta.com；封面：cnBeta