解读智能硬件安全隐患 萤石深度保护数据安全
- 来源:中国安防展览网 作者:海康威视
- 2016/3/21 15:46:5138935
比如无人机,测试的“黑客人员”只用了一台笔记本和一些无线发射装置,就轻松接管了无人机,可以远程飞行控制。无人机企业也时间对问题进行了说明,表示可以通过固件升级解决安全问题,并不断更新迭代飞行控制系统、采用有效的安全监管体系。
其他智能设备,像智能家居类产品(如智能插座、洗衣机、烤箱等)存在的这种安全风险,原因在于普通智能家居的安全设计理念,是基于一个假设,这个假设就是“局域网是足够安全的”,然后在这个假设上设计他们的产品安全。而事实上,随着近场通讯技术的普及和WiFi技术的普及,局域网已经不再那么安全,对于熟悉WiFi技术的黑客而言,攻下某些WiFi热点是轻而易举的。315晚会上演示的情形,正是利用了局域网的安全风险。
家里安装的摄像机,真的会被别人看到吗?海康威视萤石安全专家Makofly表示,如果一个基于“局域网安全”假设设计的摄像机,碰到一个不安全的WiFi的时候,315演示的那一幕就真的会发生。另一个不可忽视的问题是家用摄像头的数据安全。被别人看到自己的视频当然是一种隐私泄露,同时,如果摄像机内的视频被删除也是一个非常大的安全隐患,如果家里被盗,摄像机的数据被删除,或者摄像机本身都被拿走或者破坏了,那么摄像机的取证作用也就没有了。但是,选择安全等级高的互联网摄像机,就可以尽量避免这个问题,把风险降到低。
对于如何选择和使用互联网摄像机,Makofly建议选择规模足够大和有多年技术积淀的厂商,比如说海康威视萤石的互联网摄像机,这样的厂商在出现安全问题的情况下,能时间发现问题,定位漏洞并快速升级,将安全风险降低。其次,摄像机本身的安全设计要科学,比如说不能依赖局域网本身的安全来保护自身的安全。海康威视萤石的系列互联网摄像机的安全设计方面符合深度防御原则(就是安全业内经常提到的deepdefense),对于摄像机这样重要的智能设备,一个密码还是不够的,视频内容应独立设计机密性保障。海康威视萤石摄像机都有自己的密码,不是通常我们看的普通摄像机都是统一的密码,而是每一个摄像机独立一个密码,并且视频内容是用独立的密码加密,相当于很多把锁,万一被打开其中一把,还有很多把锁,层层保护数据安全。
另外,在物联网时代,智能摄像机一定要具备云端存储的能力,不然摄像头本身被盗被销毁,它内部的数据也就丢失了。摄像机采集的数据价值远高于摄像机本身,所以云存储对于物联网时代的智能摄像机就如同汽车的安全带和安全气囊一样,应该是标配,做到有备无患。
315的演示,能够启发用户理性对待互联网摄像机的安全问题。消费者对此不必有过多担心,萤石等有足够技术实力的公司,极度重视用户的数据安全,在安全上投入非常多的资源,有能力把安全风险降到低。“没有的安全”,但是萤石等企业一直在努力做得更好。