大主宰,雪鹰领主

如果沒有這些功能你家的攝像頭不安全

更新時間: 2014-11-06 11:25:03

在前兩年，可能沒人會關(guān)注這個話題。但隨著近期家庭攝像頭產(chǎn)品接二連三到來，以及央視315一次“攝像頭被黑”的大尺度曝光，它在用戶討論間也開始有了熱度。我們通常以為，電腦和手機(jī)上的攝像頭都會很安全，但實際上這上邊經(jīng)常爆出各種泄露用戶隱私的“xx門”，最近一起“瘋狂來往”事件就是某個不良應(yīng)用錄制用戶隱私視頻然后上傳到優(yōu)酷上被公開傳閱。

家用攝像頭更接近大家生活，它24小時著監(jiān)控著家里狀態(tài)，如果被黑危害比手機(jī)電腦更大。如何判斷這款攝像頭的安全性呢？或者說，如何判斷攝像頭廠商們提供的安全防護(hù)是否完備？

一般來說，家庭攝像頭的安全有兩個維度，一是系統(tǒng)/固件安全，二是使用安全。系統(tǒng)安全是指攝像頭內(nèi)的系統(tǒng)是否可被攻破，其一般有UNIX/Linux/RTOS等，這個內(nèi)容比較晦澀難懂，且先跳過放在下一篇來講。日常使用安全比較泛，包括攝像頭上SD卡被人拿走、云服務(wù)攻破上邊視頻怎么弄、ID被盜怎么破（專業(yè)的說法是硬件物理安全、云端存儲及中轉(zhuǎn)安全、App安全）等。我們來看看業(yè)界慣常認(rèn)定的日常使用安全是如何做的。

加密！加密！再加密！

攝像頭最讓人擔(dān)憂的是內(nèi)容泄露，所以它需要用更多的加密來預(yù)防。這包括傳輸過程中的HTTPS加密、加密算法加密，SD卡存儲加密，服務(wù)器上內(nèi)容的加密。目前國內(nèi)廠商這方面很少宣傳，大多一個“金融級安全”的詞了事。少數(shù)一兩家用心的會主動多說一句：“我們?nèi)滩捎昧薍TTPS加密?！盚TTPS加密可以保證傳輸過程中視頻內(nèi)容不會被黑客嗅探到。

實際上，由于攝像頭很少在公眾領(lǐng)域宣傳，許多廠商對監(jiān)控安全并不關(guān)注，采用明文傳輸?shù)谋缺冉允?，因此去主動宣傳自己在安全方面的做法就尤為重要?/FONT>

分級設(shè)置密碼

除了防止內(nèi)容在傳輸過程被泄露外，還需要保證用戶賬號被盜后的監(jiān)控安全，這要從分級密碼講開。

簡單的說，就是查看視頻時需要一個二級密碼驗證。當(dāng)你的賬號被盜取后，其他人登錄是沒有用的，對方只能看到你綁定了這個攝像頭，查看攝像頭的監(jiān)控內(nèi)容需要這個密碼來驗證。當(dāng)然，這個密碼正常使用時，不是每次都需要驗證，它會綁定設(shè)備，只有在新設(shè)備上登錄賬號才會需要輸入。

分級設(shè)置密碼是用戶端非常重要的防護(hù)機(jī)制，但目前國內(nèi)僅僅只有一兩家做了這個設(shè)置。也就是說，大部分?jǐn)z像頭在賬號被盜后就完全裸奔了。

以上只是最重要的兩點，其實安全機(jī)制其實還有很多。比如不喜歡云端的用戶可以嘗試點對點直連的攝像頭，這可以避免云端泄漏；對安全特別謹(jǐn)慎的用戶可以在應(yīng)用內(nèi)設(shè)置圖形鎖；以及賬號綁定手機(jī)，可以更好的保障賬號安全。

家庭攝像頭作為視覺類硬件，被認(rèn)為是未來智能家居的眼睛，它的安全關(guān)乎用戶個人安全。因此，廠商們在這上邊花的功夫就尤為重要。在下一期，我們希望討論攝像頭的系統(tǒng)/固件安全，這是駭客們最常攻擊的地方，通過網(wǎng)絡(luò)端口掃描程序檢測到攝像頭，然后用弱密碼或漏洞進(jìn)入攝像頭，然后……

如果沒有這些功能 你家的攝像頭不安全

如果沒有這些功能你家的攝像頭不安全