近日,惠普Fortify應用程序安全部門對市面上10款主流智能家居產品進行研究,共發現250種安全漏洞;較早之前,央視也曝光了家用網絡攝像機安全漏洞,有人惡意將獲取到并視頻截圖上傳至論壇。智能家居產品面對安全質疑,您還敢買嗎?
智能家居安全漏洞很大一部分原因在于網絡安全隱患,例如家庭攝像機采用無線網絡連接,想要和家里的無線網絡互聯互通,必須遵循無線網絡標準。1999年IEEE官方定義802.11標準沿用至今,若要細分802.11協議,還包括802.11、802.11(a~v)及802.11(ac/ad/ae)。
漏洞頻現?支招選購高安全性家庭攝像機
無線路由器支持多網絡協議,在協議中不同字母代表不同的最高傳輸速率。以IVT云眼為例,該攝像頭支持802.11b/g/n三種,最高傳輸速率分別為11Mbps、54Mbps和300Mbps,當家中網絡環境不佳時,采用低帶寬傳輸,速率越小視頻分辨率越低。
無線網絡成為許多"黑客"攻擊目標,那么家庭網絡會不會遭到攻擊和破壞呢?每一個無線網絡都對應了多種加密方式,密碼保護更多的是不為了讓別人"蹭網",而真正保護是通過WEP/WPA/WPA2加密標準,而WPA2 需要采用高級加密標準 (AES) 的芯片組來支持,可見其安全性還是很靠譜的。
家用網絡攝像機關注網絡連接標準與無線加密明方式
在購買攝像頭時,看一下包裝盒或說明書,網絡加密方式是否為高等級,如果不是那么不建議購買,畢竟涉及到家庭隱私,誰也不想把自家信息放在公共平臺被大家評論。
IP地址泄露隱私?手機登陸更靠譜
從央視曝光的家庭攝像機安全漏洞來看,是"黑客"獲取了家中無線網絡用戶名和密碼,以此直接訪問攝像頭信息。很多攝像機登錄網站都十分相似,例如與無線路由同網段192.168.xx,一旦wifi密碼被獲取,那么攝像頭內容不攻自破。
有些攝像機已經跳過了網絡配置階段,直接通過手機和密碼登陸,攝像頭地址無法被訪問,從登陸端加大安全保護。如果您還不放心,那么就請設置一個復雜而繁瑣的wifi密碼,黑客不容易破解。
網頁登陸逐漸退出舞臺
從另一方面說,黑客想要破解家庭個人wifi絕對是小菜一碟,但他這么做的意義又在哪里?一個普通老百姓家里又有什么秘密值得黑客做手腳呢?顯然更需要引起關注的是那些企業、政府、銀行的網絡攝像機,不過這些IP攝像機采用專網傳輸,安全級別不在一個檔次。
手機注冊登陸逐漸成主流
無論是安全協議還是密碼保護,亦或是改變攝像機登陸方式,網絡安全是個復雜的項目,而黑客在意的是那些敏感信息。總而言之,選購家庭網絡攝像機時只要加密協議級別夠高,您就大可放心;購買直接通過手機登陸的設備,盡量避免輸入IP地址,防止隱私泄露。
個人云存儲安全高
不同攝像機存儲方式不同,越來越多的家用攝像頭支持云存儲模式。如果將家里的視頻資料直接上傳至云端,豈不是更不安全了。本地信息都有可能被"偷"而獲取云端內容不是更容易嗎?
按照云存儲開放程度來分,劃分為私有云和公有云,私有云安全性無容置疑,但很多的企業和個人考慮到成本會將信息存儲到公有云平臺上,云存儲本身就是個"虛擬"化的東西,在缺乏物理設備的前提下更是擔心數據是否真的被加密,是否會被第三方獲取。
以家庭攝像機云存儲來說,消費者主要擔心兩個問題:1 視頻信息加密效果如何,是否能超越本地存儲;2 數據信息是否會被第三方獲取。
家庭云眼云存儲方式成趨勢
答疑1:上傳云端內容是否被加密
上傳至服務器中數據是無法被他人讀取的,此外還有鑒權、加密等手段保護信息安全。云存儲主打并非是存儲,而是一種服務理念。通過這種存儲模式降低成本,如果十分重要的文件可自行加密上傳,不過以目前家用攝像頭視頻信息來說,信息被存儲到云端安全性遠比本地存儲高。
攝像機本地存儲相當于mini版的DVR,簡單理解為是PC硬盤區,云存儲將信息直接存儲到服務器中,如果將服務器與PC作比較,哪個安全性更高,答案顯而易見。
云存儲低成本,方便又安全
答疑2:數據信息是否被別人獲取
關于第三方可信度問題,筆者建議選購支持云存儲的家庭攝像機時,一定要選購大品牌產品,這樣才能確保第三方服務器穩定,不至于云監控"失聯"。在可信第三方訪問控制機制和加密措施的幫助下,云端無法獲知用戶存放數據的明文內容,從而確保了在云端不完全可信的情況下仍然能夠保障用戶存放在云端的數據安全。
只要第三方實力過硬,無論是視頻信息穩定性(數據丟失)還是視頻信息安全性(數據被惡意獲取)都有所保障。
家庭攝像機年銷量持續增加,智能家居產品也逐步進入百姓家,如果安全性真的不堪一擊,那恐怕市場早已倒閉。總結一下,從安全方面選購家庭攝像機,主要看是否支持標準網絡協議、攝像機安全加密等級是否高、購買云存儲攝像頭選擇大品牌產品,如果具備以上三個標準,放心選購網絡攝像機。
京公網安備 11010502049343號