行业新闻与博客

英国的国家网络安全中心（NCSC）被迫发布有关智能家庭用户如何保护其连接的摄像机免遭劫持的新指南。

面向公众的 GCHQ 机构警告说，当设备附带易于猜测或破解的出厂默认密码时，可以远程监视此类摄像机和智能婴儿监视器的实时信息。

在过去，这导致许多案例，令父母和家庭用户感到恐惧，他们发现通过安装此类设备无意中使家人的安全感降低了。

NCSC 的新建议敦促用户将任何默认密码更改为唯一的，强大的凭据，以保持设备固件的定期更新，并禁用允许他们在不需要时远程查看摄像机镜头的功能。

该指南还建议  用户应在其家用路由器上禁用 UPnP 和端口转发，以进一步减少攻击面。

密码漏洞本质上是 Mirai 黑客在过去几年中设法劫持成千上万个连接的端点并将其征召入僵尸网络，从而发起了一些有史以来最大的 DDoS 攻击。

为了解决其中一些问题，英国政府计划引入具有里程碑意义的新消费者法，旨在禁止销售未达到最低安全标准的物联网产品。

法律将确保“ IoT 设备密码必须是唯一的，并且不能重置为任何通用出厂设置。” 它还将迫使制造商提供公共联系点作为漏洞披露政策的一部分，并说明产品将收到更新的最短时间。

Mimecast 数据科学监督主管 Kiri Addison 警告说，黑客开始使用摄像机镜头来勒索受害者。

她补充说：“基本的网络卫生，例如更改默认密码和定期更新软件，可以大大提高设备的安全性。”

“他们的能力将不可避免地"

本文由机器译制：https://www.infosecurity-magazine.com/news/ncsc-guidance-tackle-smart-camera/