近日,惠普Fortify应用程序安全部门对市面上10款主流智能家居产品进行研究,共发现250种安全漏洞;较早之前,央视也曝光了家用网络摄像机安全漏洞,有人恶意将获取到并视频截图上传至论坛。智能家居产品面对安全质疑,您还敢买吗?
智能家居安全漏洞很大一部分原因在于网络安全隐患,例如家庭摄像机采用无线网络连接,想要和家里的无线网络互联互通,必须遵循无线网络标准。1999年IEEE官方定义802.11标准沿用至今,若要细分802.11协议,还包括802.11、802.11(a~v)及802.11(ac/ad/ae)。
无线路由器支持多网络协议,在协议中不同字母代表不同的最高传输速率。以IVT云眼为例,该摄像头支持802.11b/g/n三种,最高传输速率分别为11Mbps、54Mbps和300Mbps,当家中网络环境不佳时,采用低带宽传输,速率越小视频分辨率越低。
无线网络成为许多"黑客"攻击目标,那么家庭网络会不会遭到攻击和破坏呢?每一个无线网络都对应了多种加密方式,密码保护更多的是不为了让别人"蹭网",而真正保护是通过WEP/WPA/WPA2加密标准,而WPA2 需要采用高级加密标准 (AES) 的芯片组来支持,可见其安全性还是很靠谱的。
在购买摄像头时,看一下包装盒或说明书,网络加密方式是否为高等级,如果不是那么不建议购买,毕竟涉及到家庭隐私,谁也不想把自家信息放在公共平台被大家评论。
从央视曝光的家庭摄像机安全漏洞来看,是"黑客"获取了家中无线网络用户名和密码,以此直接访问摄像头信息。很多摄像机登录网站都十分相似,例如与无线路由同网段192.168.xx,一旦wifi密码被获取,那么摄像头内容不攻自破。
有些摄像机已经跳过了网络配置阶段,直接通过手机和密码登陆,摄像头地址无法被访问,从登陆端加大安全保护。如果您还不放心,那么就请设置一个复杂而繁琐的wifi密码,黑客不容易破解。
从另一方面说,黑客想要破解家庭个人wifi绝对是小菜一碟,但他这么做的意义又在哪里?一个普通老百姓家里又有什么秘密值得黑客做手脚呢?显然更需要引起关注的是那些企业、政府、银行的网络摄像机,不过这些IP摄像机采用专网传输,安全级别不在一个档次。
无论是安全协议还是密码保护,亦或是改变摄像机登陆方式,网络安全是个复杂的项目,而黑客在意的是那些敏感信息。总而言之,选购家庭网络摄像机时只要加密协议级别够高,您就大可放心;购买直接通过手机登陆的设备,尽量避免输入IP地址,防止隐私泄露。
个人云存储安全高
不同摄像机存储方式不同,越来越多的家用摄像头支持云存储模式。如果将家里的视频资料直接上传至云端,岂不是更不安全了。本地信息都有可能被"偷"而获取云端内容不是更容易吗?
按照云存储开放程度来分,划分为私有云和公有云,私有云安全性无容置疑,但很多的企业和个人考虑到成本会将信息存储到公有云平台上,云存储本身就是个"虚拟"化的东西,在缺乏物理设备的前提下更是担心数据是否真的被加密,是否会被第三方获取。
以家庭摄像机云存储来说,消费者主要担心两个问题:1 视频信息加密效果如何,是否能超越本地存储;2 数据信息是否会被第三方获取。
答疑1:上传云端内容是否被加密
上传至服务器中数据是无法被他人读取的,此外还有鉴权、加密等手段保护信息安全。云存储主打并非是存储,而是一种服务理念。通过这种存储模式降低成本,如果十分重要的文件可自行加密上传,不过以目前家用摄像头视频信息来说,信息被存储到云端安全性远比本地存储高。
摄像机本地存储相当于mini版的DVR,简单理解为是PC硬盘区,云存储将信息直接存储到服务器中,如果将服务器与PC作比较,哪个安全性更高,答案显而易见。
答疑2:数据信息是否被别人获取
关于第三方可信度问题,笔者建议选购支持云存储的家庭摄像机时,一定要选购大品牌产品,这样才能确保第三方服务器稳定,不至于云监控"失联"。在可信第三方访问控制机制和加密措施的帮助下,云端无法获知用户存放数据的明文内容,从而确保了在云端不完全可信的情况下仍然能够保障用户存放在云端的数据安全。
只要第三方实力过硬,无论是视频信息稳定性(数据丢失)还是视频信息安全性(数据被恶意获取)都有所保障。
家庭摄像机年销量持续增加,智能家居产品也逐步进入百姓家,如果安全性真的不堪一击,那恐怕市场早已倒闭。总结一下,从安全方面选购家庭摄像机,主要看是否支持标准网络协议、摄像机安全加密等级是否高、购买云存储摄像头选择大品牌产品,如果具备以上三个标准,放心选购网络摄像机。