如果没有这些功能,你家的摄像头不安全
在前两年,可能没人会关注这个话题。但随着近期家庭摄像头产品接二连三到来,以及央视315一次“摄像头被黑”的大尺度曝光,它在用户讨论间也开始有了热度。我们通常以为,电脑和手机上的摄像头都会很安全,但实际上这上边经常爆出各种泄露用户隐私的“xx门”,最近一起“疯狂来往”事件就是某个不良应用录制用户隐私视频然后上传到优酷上被公开传阅。
家用摄像头更接近大家生活,它24小时着监控着家里状态,如果被黑危害比手机电脑更大。如何判断这款摄像头的安全性呢?或者说,如何判断摄像头厂商们提供的安全防护是否完备?
一般来说,家庭摄像头的安全有两个维度,一是系统/固件安全,二是使用安全。系统安全是指摄像头内的系统是否可被攻破,其一般有UNIX/Linux/RTOS等,这个内容比较晦涩难懂,且先跳过放在下一篇来讲。日常使用安全比较泛,包括摄像头上SD卡被人拿走、云服务攻破上边视频怎么弄、ID被盗怎么破(专业的说法是硬件物理安全、云端存储及中转安全、App安全)等。我们来看看业界惯常认定的日常使用安全是如何做的。
加密!加密!再加密!摄像头最让人担忧的是内容泄露,所以它需要用更多的加密来预防。这包括传输过程中的HTTPS加密、加密算法加密,SD卡存储加密,服务器上内容的加密。目前国内厂商这方面很少宣传,大多一个“金融级安全”的词了事。少数一两家用心的会主动多说一句:“我们全程采用了HTTPS加密。”HTTPS加密可以保证传输过程中视频内容不会被黑客嗅探到。
实际上,由于摄像头很少在公众领域宣传,许多厂商对这方面的安全并不关注,采用明文传输的比比皆是,因此去主动宣传自己在安全方面的做法就尤为重要。
分级设置密码除了防止内容在传输过程被泄露外,还需要保证用户账号被盗后的监控安全,这要从分级密码讲开。
简单的说,就是查看视频时需要一个二级密码验证。当你的账号被盗取后,其他人登录是没有用的,对方只能看到你绑定了这个摄像头,查看摄像头的监控内容需要这个密码来验证。当然,这个密码正常使用时,不是每次都需要验证,它会绑定设备,只有在新设备上登录账号才会需要输入。
分级设置密码是用户端非常重要的防护机制,但目前国内仅仅只有一两家做了这个设置。也就是说,大部分摄像头在账号被盗后就完全裸奔了。
以上只是最重要的两点,其实安全机制其实还有很多。比如不喜欢云端的用户可以尝试点对点直连的摄像头,这可以避免云端泄漏;对安全特别谨慎的用户可以在应用内设置图形锁;以及账号绑定手机,可以更好的保障账号安全。
家庭摄像头作为视觉类硬件,被认为是未来智能家居的眼睛,它的安全关乎用户个人安全。因此,厂商们在这上边花的功夫就尤为重要。在下一期,我们希望讨论摄像头的系统/固件安全,这是骇客们最常攻击的地方,通过网络端口扫描程序检测到摄像头,然后用弱密码或漏洞进入摄像头,然后……
本文作者:Longye 本文转自雷锋网禁止二次转载,原文链接Flir Blackfly S 工业相机:配置多个摄像头进行同步拍摄 Blackfly S 采用业内先进的冰块外形传感器。 具有强大功能,可以轻松生成所需的精确图像,并加速应用程序开发。 包括对图像捕获和相机预处理的自动和精确手动控制。 Blackfly S 提供GigE、USB3、套装和板级版本。 精确图像 索尼CMOS传感器中的选择包括:全局快门、偏振和高灵敏度BSI传感器。
相关文章
- 配置 Confluence 6 安全的最佳实践
- 全套安全从业人员必备工具(建议大家收藏这个帖子)
- FortiGuard安全威胁研究团队预测:2016年IoT和新的逃逸技术将会引领威胁态势
- 用应用封装来提高移动安全,这合适吗?
- Palo Alto Networks进一步强化下一代安全平台 推出全新威胁防御功能
- 思博伦CYBERFLOOD新增功能,进一步扩大在安全与性能测试领域的领先优势
- Linux用户以及ssh安全相关设置
- 聚焦数据的力量——全球领先安全技术分享会在京召开
- 你家的摄像头安全吗? 央视曝光大量家庭摄像头遭入侵……
- 【安全硬件】Chap.3 如何插入一个硬件木马到芯片的组合逻辑电路的漏洞里?不影响正常电路的功能的情况下进行硬件的逻辑加密
- Java哪些集合类是线程安全的?
- Microsoft Teams最新功能发布 - 安全合规和可管理性
- Web 攻防之业务安全:暴力破解 测试.
- ActiveX控件的安全初始化和脚本操作 和 数字签名SIGN