如何判斷一款家庭攝像頭是否安全？

在前兩年，可能沒人會(huì)關(guān)注這個(gè)話題。但隨著近期家庭攝像頭產(chǎn)品接二連三到來，以及央視315一次“攝像頭被黑”的大尺度曝光，它在用戶討論間也開始有了熱度。我們通常以為，電腦和手機(jī)上的攝像頭都會(huì)很安全，但實(shí)際上這上邊經(jīng)常爆出各種泄露用戶隱私的“xx門”，最近一起“瘋狂來往”事件就是某個(gè)不良應(yīng)用錄制用戶隱私視頻然后上傳到優(yōu)酷上被公開傳閱。

家用攝像頭更接近大家生活，它24小時(shí)著監(jiān)控著家里狀態(tài)，如果被黑危害比手機(jī)電腦更大。如何判斷這款攝像頭的安全性呢？或者說，如何判斷攝像頭廠商們提供的安全防護(hù)是否完備？

一般來說，家庭攝像頭的安全有兩個(gè)維度，一是系統(tǒng)/固件安全，二是使用安全。系統(tǒng)安全是指攝像頭內(nèi)的系統(tǒng)是否可被攻破，其一般有UNIX/Linux/RTOS等，這個(gè)內(nèi)容比較晦澀難懂，且先跳過放在下一篇來講。日常使用安全比較泛，包括攝像頭上SD卡被人拿走、云服務(wù)攻破上邊視頻怎么弄、ID被盜怎么破（專業(yè)的說法是硬件物理安全、云端存儲(chǔ)及中轉(zhuǎn)安全、App安全）等。我們來看看業(yè)界慣常認(rèn)定的日常使用安全是如何做的。

加密！加密！再加密！

攝像頭最讓人擔(dān)憂的是內(nèi)容泄露，所以它需要用更多的加密來預(yù)防。這包括傳輸過程中的HTTPS加密、加密算法加密，SD卡存儲(chǔ)加密，服務(wù)器上內(nèi)容的加密。目前國(guó)內(nèi)廠商這方面很少宣傳，大多一個(gè)“金融級(jí)安全”的詞了事。少數(shù)一兩家用心的會(huì)主動(dòng)多說一句：“我們?nèi)滩捎昧薍TTPS加密?！盚TTPS加密可以保證傳輸過程中視頻內(nèi)容不會(huì)被黑客嗅探到。

實(shí)際上，由于攝像頭很少在公眾領(lǐng)域宣傳，許多廠商對(duì)這方面的安全并不關(guān)注，采用明文傳輸?shù)谋缺冉允?，因此去主?dòng)宣傳自己在安全方面的做法就尤為重要。

分級(jí)設(shè)置密碼

除了防止內(nèi)容在傳輸過程被泄露外，還需要保證用戶賬號(hào)被盜后的監(jiān)控安全，這要從分級(jí)密碼講開。

簡(jiǎn)單的說，就是查看視頻時(shí)需要一個(gè)二級(jí)密碼驗(yàn)證。當(dāng)你的賬號(hào)被盜取后，其他人登錄是沒有用的，對(duì)方只能看到你綁定了這個(gè)攝像頭，查看攝像頭的監(jiān)控內(nèi)容需要這個(gè)密碼來驗(yàn)證。當(dāng)然，這個(gè)密碼正常使用時(shí)，不是每次都需要驗(yàn)證，它會(huì)綁定設(shè)備，只有在新設(shè)備上登錄賬號(hào)才會(huì)需要輸入。

分級(jí)設(shè)置密碼是用戶端非常重要的防護(hù)機(jī)制，但目前國(guó)內(nèi)僅僅只有一兩家做了這個(gè)設(shè)置。也就是說，大部分?jǐn)z像頭在賬號(hào)被盜后就完全裸奔了。

更多

以上只是最重要的兩點(diǎn)，其實(shí)安全機(jī)制其實(shí)還有很多。比如不喜歡云端的用戶可以嘗試點(diǎn)對(duì)點(diǎn)直連的攝像頭，這可以避免云端泄漏；對(duì)安全特別謹(jǐn)慎的用戶可以在應(yīng)用內(nèi)設(shè)置圖形鎖；以及賬號(hào)綁定手機(jī)，可以更好的保障賬號(hào)安全。

家庭攝像頭作為視覺類硬件，被認(rèn)為是未來智能家居的眼睛，它的安全關(guān)乎用戶個(gè)人安全。因此，廠商們?cè)谶@上邊花的功夫就尤為重要。在下一期，我們希望討論攝像頭的系統(tǒng)/固件安全，這是駭客們最常攻擊的地方，通過網(wǎng)絡(luò)端口掃描程序檢測(cè)到攝像頭，然后用弱密碼或漏洞進(jìn)入攝像頭，然后……

本文部分觀點(diǎn)采訪自中興家庭網(wǎng)絡(luò)運(yùn)營(yíng)總監(jiān)田波

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。