智慧城市网

登录

婴儿监护器使用小贴士 隐私漏洞提前补

来源:运营呦呦
2017/6/26 9:04:5332762
  【中国安防展览网 企业关注】婴儿监护器,能够让年轻的父母时刻掌握婴儿的状况,从而能够让年轻父母得到充分的休息。毫无疑问,这款设备能够将你的智能手机或者平板电脑变成的婴儿监护器。
 
  然而,近日央视一篇报道却让这些婴儿监护器中所存在的问题被彻底揭露了出来。对于家中有婴儿监护器的,赶紧查看一下家中的监护器是否存在安全隐患。而还没购买的,购买时需要注意以下几点哦!
 
婴儿监护器使用小贴士 隐私漏洞提前弥补
 
  1、产品应该通过应用APP操控监视器
 
  市面上大部分的婴儿监护器,使用时,用户必须下载应用程序, 然后进行注册。注册完成后,使用注册信息登录应用程序并安装监视器,监视器将该用户识别为所有者。 监视器所有者能够共享或撤销他人对监视器访问权限,并授予他们不同的权限,因此所有者必须了解共享的风险。
 
  2、婴儿监护器的应用程序与云的加密数据交换
 
  应用程序和云之间需要交换两种不同的数据类型,一种是用户配置文件数据(包括用户名,密码,监控信息,监控提示文件信息,音乐列表等),另一种是用户数据文件(包括由监视器监测的声音警报、运动警报记录的视频或音频文件,以及音乐文件)。
 
  以iBaby 婴儿监护器为例。对于配置文件数据的交换,iBaby 云通过HTTPS提供大量Web API,数据的请求和响应通过AES(加密标准)加密iBaby专用密钥,每个请求者的密钥不同,并且在API请求完成后被销毁,因此即使被截获API,也不能重复进行访问。
 
  对于用户数据文件的交换,iBaby云为用户文件存储和请求提供Amazon S3服务,iBaby云通过随机的方式加密路径,并通过iBaby Web API请求对应用程序进行响应,所有数据文件都通过HTTPS请求,因此其他人无法获取文件的真实路径,也无法获取文件内容。从而确保整个访问过程的安全性。
 
  3、婴儿监护器与云的数据交换
 
  监护器和云之间的没有太多的数据交换。一般,婴儿监护器将其硬件信息同步到云,并在客户允许的情况下,将检测到声音警报或运动警报的图片或视频上传到云端,同时还将记录到的访客信息上传到云端。监视器和云服务之间的通信由AES通过专用密码进行加密。 2016年新产品的所有加密和日志功能将得到增强。
 
  4、应用程序与婴儿监护器的通信
 
  应用程序和监视器之间有一个P2P隧道,隧道由TUTK的技术加密,更有安全保证。 应用程序在安装监视器期间请求UID、Web API的用户名和密码(这些信息是随机生成的,并且所有响应都是加密的);安装后,这些认证信息存储在用户的监视器中,APP必须提供这样的信息,才能通过P2P隧道进行监视访问。由于网络原因,有时候应用程序无法直接与Monitor通话,则需要中继服务器来代理数据流量,保证通信的正常进行。
 
  5、服务器的选择与保护
 
  用户数据总是放在安全性高的服务器上,服务商的选择直接关系到产品的安全性问题。因此,我们在选择婴儿监护器时,尽量选择安全可靠的*产品。
 
  6、数据云存储
 
  云端的任何敏感数据都以不同的方式加密,然后存储在数据库(RDS)中。 RDS是一种亚马逊AWS服务,允许*的主机访问其数据。 对于可靠的婴儿监护器产品,它只允许从AWS私人LAN(区域)中的iBaby主机访问。 任何未经授权的人,即使获得整个数据库,都无法获取iBaby WebAPI的真实数据。
 
  无论您是想实时呵护宝宝健康、关爱家中老人,还是想看家护院、保障家庭安全,一定记得选择安全、可靠的品牌产品,保证私密的信息和数据安全,给您带来一种如家一般舒适、温馨的放心体验。
 
  原标题 我们家里的婴儿监护器真的安全吗?

上一篇:7月1日起全国各交通部门启动专项治理

下一篇:安防企业如何才能站稳“微笑曲线”制高点 ?

相关资讯:

首页|导航|登录|关于本站|联系我们