卧室摄像头IP开售?!——浅析IoT设备安全对策

2017-09-18|小象 2043

5元一个家用摄像头IP,对着卧室的10元,有羞羞画面的20元——原本用来监护家庭安全的家用摄像头可能让你的家变成直播间。据新华网报道,北京、浙江多地爆出家用摄像头隐私风险,除了公开出售IP,甚至还有破解软件在QQ群中传播叫卖。

从最初的公共安全监控到家居安全监控,网络摄像头已经进入千家万户。通过智能摄像头,我们就像是装上了千里眼,可以看到家人的生活点滴,观察宠物萌萌哒的憨态,监控居家安全情况。然而市场急速扩张背后却酝酿着前所未有的危机,甚至可能摧毁人们的智能生活,那就是IoT设备的安全问题。

undefined

与传统设备相比,IoT设备是基于智能感知、识别技术与计算通信技术,实现物物之间的互联互通,所以IoT设备的安全,除了其本身工业制造品质之外,还涉及移动设备安全、通讯协议传输安全、隐私信息数据等等安全问题。对于智能摄像头而言,也是一样。

一旦智能摄像头被攻破、控制或隐私信息泄露,那么我们的生活将会暴露在黑客的监控之下,甚至个人隐私泄露曝光,后果不堪设想。下面我们就具体聊聊智能摄像头的安全问题及应对之道。

智能摄像头隐患重重

undefined

从上图我们可以看出,摄像头端、移动端和云端三者之间的数据交换关系。摄像头采集视频信息后通过内置的固件传送给云端,另一端的用户可以用手中的app从云中读取视频信息;反过来,用户移动端的app也可以生成指令发送给云,再由云移交至摄像头,摄像头做出响应。还有一部分智能摄像头支持与手机的直接连通,在手机与摄像头之间形成链路。

云下的风险显而易见,首先,摄像头采集存储的视频信息一旦被攻破不仅安全监控作用荡然无存,用户隐私也可能遭到曝光。另外一点,作为企业立足市场的核心竞争力,知识产权(如程序逻辑、核心算法)也可能遭到窃取。

其次,在各个组件之间的链路防控同样重要。智能摄像头、手机、云三方之间的数据通讯传输和操作指令都需要安全防护,一旦智能摄像头被攻破,通讯协议就会被破解,黑客便能够上传伪造的数据到云端服务器,从而攻击服务器;而手机设备被攻破,黑客就能在未被授权的情况下,非法控制摄像头和访问服务器。而在数据传输方面,一旦数据泄露,用户隐私也将暴露。

安全风险应对之道

undefined

顶象技术”全景式业务安全防控体系”正是应对IoT安全风险的绝佳解决方案。该方案广泛支持各类嵌入式设备,可以直接在设备端运行,提供安全防护,并且可以达到“一机一密”的防控级别,而这两项特性均为业内独有。

undefined

“一机一密”是通过顶象业内独创的虚机源码保护功能实现的。虚机源码保护能够在无需解密代码的情况下,使用虚拟运行环境执行加密的代码。加密的代码完全不同于常见的x86或ARM指令,任何逆向工具均无法直接逆向破解,从而实现对设备的代码、程序逻辑、核心算法以及用户隐私数据的保护,使智能摄像头和移动设备都难以被破解。

undefined

安装在不同设备上的每一套“虚机”的算法都是迥异的,从而真正实现了一机一密。即便某一个用户手中安装的app或者家中的智能摄像头被攻破,也不会影响其它用户或设备的安全,彻底解除“一破全破”的风险。

undefined

同时,加密后的数据和通讯协议在传输链路中也是安全的。

科学技术的发展为人类社会带来前所未有的便捷,但任何先进事物的背后总有其对立面,IoT设备的发展也是一样。若我们只顾享受IoT带来的便利,却忽略其背后的安全风险,最后的结果可能是毁灭性的。摄像头之下可能是个人隐私的窥探,但下一个设备威胁可能是巨额的财富以及鲜活的生命。安全,绝不是老生常谈的危言耸听,而是需要具备对抗行业业务风险的能力,这是IoT设备生产者、业务运营者的责任,重于泰山!

400-8786-123
QQ在线咨询
在线咨询