如果没有这些功能,你家的摄像头不安全

2014-11-06 18:24:41来源: 互联网

如何判断一款家庭摄像头是否安全?

    在前两年,可能没人会关注这个话题。但随着近期家庭摄像头产品接二连三到来,以及央视315一次“摄像头被黑”的大尺度曝光,它在用户讨论间也开始有了热度。我们通常以为,电脑和手机上的摄像头都会很安全,但实际上这上边经常爆出各种泄露用户隐私的“xx门”,最近一起“疯狂来往”事件就是某个不良应用录制用户隐私视频然后上传到优酷上被公开传阅。

    家用摄像头更接近大家生活,它24小时着监控着家里状态,如果被黑危害比手机电脑更大。如何判断这款摄像头的安全性呢?或者说,如何判断摄像头厂商们提供的安全防护是否完备?

    一般来说,家庭摄像头的安全有两个维度,一是系统/固件安全,二是使用安全。系统安全是指摄像头内的系统是否可被攻破,其一般有UNIX/Linux/RTOS等,这个内容比较晦涩难懂,且先跳过放在下一篇来讲。日常使用安全比较泛,包括摄像头上SD卡被人拿走、云服务攻破上边视频怎么弄、ID被盗怎么破(专业的说法是硬件物理安全、云端存储及中转安全、App安全)等。我们来看看业界惯常认定的日常使用安全是如何做的。

加密!加密!再加密!

    摄像头最让人担忧的是内容泄露,所以它需要用更多的加密来预防。这包括传输过程中的HTTPS加密、加密算法加密,SD卡存储加密,服务器上内容的加密。目前国内厂商这方面很少宣传,大多一个“金融级安全”的词了事。少数一两家用心的会主动多说一句:“我们全程采用了HTTPS加密。”HTTPS加密可以保证传输过程中视频内容不会被黑客嗅探到。

    实际上,由于摄像头很少在公众领域宣传,许多厂商对这方面的安全并不关注,采用明文传输的比比皆是,因此去主动宣传自己在安全方面的做法就尤为重要。

分级设置密码

    除了防止内容在传输过程被泄露外,还需要保证用户账号被盗后的监控安全,这要从分级密码讲开。

    简单的说,就是查看视频时需要一个二级密码验证。当你的账号被盗取后,其他人登录是没有用的,对方只能看到你绑定了这个摄像头,查看摄像头的监控内容需要这个密码来验证。当然,这个密码正常使用时,不是每次都需要验证,它会绑定设备,只有在新设备上登录账号才会需要输入。

    分级设置密码是用户端非常重要的防护机制,但目前国内仅仅只有一两家做了这个设置。也就是说,大部分摄像头在账号被盗后就完全裸奔了。

更多

    以上只是最重要的两点,其实安全机制其实还有很多。比如不喜欢云端的用户可以尝试点对点直连的摄像头,这可以避免云端泄漏;对安全特别谨慎的用户可以在应用内设置图形锁;以及账号绑定手机,可以更好的保障账号安全。

    家庭摄像头作为视觉类硬件,被认为是未来智能家居的眼睛,它的安全关乎用户个人安全。因此,厂商们在这上边花的功夫就尤为重要。在下一期,我们希望讨论摄像头的系统/固件安全,这是骇客们最常攻击的地方,通过网络端口扫描程序检测到摄像头,然后用弱密码或漏洞进入摄像头,然后……

关键字:摄像头

编辑:鲁迪 引用地址:http://www.eeworld.com.cn/afdz/2014/1106/article_7782.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。
论坛活动 E手掌握
微信扫一扫加关注
论坛活动 E手掌握
芯片资讯 锐利解读
微信扫一扫加关注
芯片资讯 锐利解读
推荐阅读
全部
摄像头

小广播

独家专题更多

富士通铁电随机存储器FRAM主题展馆
富士通铁电随机存储器FRAM主题展馆
馆内包含了 纵览FRAM、独立FRAM存储器专区、FRAM内置LSI专区三大部分内容。 
走,跟Molex一起去看《中国电子消费品趋势》!
走,跟Molex一起去看《中国电子消费品趋势》!
 
带你走进LED王国——Microchip LED应用专题
带你走进LED王国——Microchip LED应用专题
 

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: 视频监控 智能卡 防盗报警 智能管理 处理器 传感器 其他技术 综合资讯 安防论坛

北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2016 EEWORLD.com.cn, Inc. All rights reserved