5元一个家用摄像头IP，对着卧室的10元，有羞羞画面的20元——原本用来监护家庭安全的家用摄像头可能让你的家变成直播间。据新华网报道，北京、浙江多地爆出家用摄像头隐私风险，除了公开出售IP，甚至还有破解软件在QQ群中传播叫卖。

从最初的公共安全监控到家居安全监控，网络摄像头已经进入千家万户。通过智能摄像头，我们就像是装上了千里眼，可以看到家人的生活点滴，观察宠物萌萌哒的憨态，监控居家安全情况。然而市场急速扩张背后却酝酿着前所未有的危机，甚至可能摧毁人们的智能生活，那就是IoT设备的安全问题。

与传统设备相比，IoT设备是基于智能感知、识别技术与计算通信技术，实现物物之间的互联互通，所以IoT设备的安全，除了其本身工业制造品质之外，还涉及移动设备安全、通讯协议传输安全、隐私信息数据等等安全问题。对于智能摄像头而言，也是一样。

一旦智能摄像头被攻破、控制或隐私信息泄露，那么我们的生活将会暴露在黑客的监控之下，甚至个人隐私泄露曝光，后果不堪设想。下面我们就具体聊聊智能摄像头的安全问题及应对之道。

智能摄像头隐患重重

从上图我们可以看出，摄像头端、移动端和云端三者之间的数据交换关系。摄像头采集视频信息后通过内置的固件传送给云端，另一端的用户可以用手中的app从云中读取视频信息；反过来，用户移动端的app也可以生成指令发送给云，再由云移交至摄像头，摄像头做出响应。还有一部分智能摄像头支持与手机的直接连通，在手机与摄像头之间形成链路。

云下的风险显而易见，首先，摄像头采集存储的视频信息一旦被攻破不仅安全监控作用荡然无存，用户隐私也可能遭到曝光。另外一点，作为企业立足市场的核心竞争力，知识产权（如程序逻辑、核心算法）也可能遭到窃取。

其次，在各个组件之间的链路防控同样重要。智能摄像头、手机、云三方之间的数据通讯传输和操作指令都需要安全防护，一旦智能摄像头被攻破，通讯协议就会被破解，黑客便能够上传伪造的数据到云端服务器，从而攻击服务器；而手机设备被攻破，黑客就能在未被授权的情况下，非法控制摄像头和访问服务器。而在数据传输方面，一旦数据泄露，用户隐私也将暴露。

安全风险应对之道

顶象技术”全景式业务安全防控体系”正是应对IoT安全风险的绝佳解决方案。该方案广泛支持各类嵌入式设备，可以直接在设备端运行，提供安全防护，并且可以达到“一机一密”的防控级别，而这两项特性均为业内独有。

“一机一密”是通过顶象业内独创的虚机源码保护功能实现的。虚机源码保护能够在无需解密代码的情况下，使用虚拟运行环境执行加密的代码。加密的代码完全不同于常见的x86或ARM指令，任何逆向工具均无法直接逆向破解，从而实现对设备的代码、程序逻辑、核心算法以及用户隐私数据的保护，使智能摄像头和移动设备都难以被破解。

安装在不同设备上的每一套“虚机”的算法都是迥异的，从而真正实现了一机一密。即便某一个用户手中安装的app或者家中的智能摄像头被攻破，也不会影响其它用户或设备的安全，彻底解除“一破全破”的风险。

同时，加密后的数据和通讯协议在传输链路中也是安全的。

科学技术的发展为人类社会带来前所未有的便捷，但任何先进事物的背后总有其对立面，IoT设备的发展也是一样。若我们只顾享受IoT带来的便利，却忽略其背后的安全风险，最后的结果可能是毁灭性的。摄像头之下可能是个人隐私的窥探，但下一个设备威胁可能是巨额的财富以及鲜活的生命。安全，绝不是老生常谈的危言耸听，而是需要具备对抗行业业务风险的能力，这是IoT设备生产者、业务运营者的责任，重于泰山！