“萤石直播 天天都是315”专题
得到了萤火虫们的小红花
萤小石心情棒棒哒
看了昨天的晚会
有提到智能硬件的安全风险
大家难免有些小小的困惑
于是,萤小石专门采访了
安全专家Makofly老师
来看看他怎么说↓↓↓
如何看待315晚会上提及的智能硬件安全风险?
Makofly:
315开了个好头,提出了这个理性的问题。智能家居设备存在的这种安全风险,原因是这样的:
普通智能家居的安全设计理念,是基于一个假设,这个假设就是“局域网是足够安全的”,然后在这个假设上设计他们的产品安全。
而事实上,随着近场通讯技术的普及和WiFi技术的普及,局域网已经不再那么安全,对于熟悉WiFi技术的黑客而言,攻下某些WiFi热点是轻而易举的。昨天315演示的情形,正是利用了局域网的安全风险。
家里安装的摄像机,真的会被别人看到吗?
Makofly:
首先回答你会不会被看到的问题。如果一个基于“局域网安全”假设设计的摄像机,碰到一个不安全的WiFi的时候,315演示的那一幕就真的会发生。
另一个不可忽视的问题是家用摄像头的数据安全。被别人看到自己的视频当然是一种隐私泄露,同时,如果摄像机内的视频被删除也是一个非常大的安全隐患,如果家里被盗,摄像机的数据被删除,或者摄像机本身都被拿走或者破坏了,那么摄像机的取证作用也就没有了。但是,选择安全等级高的互联网摄像机,就可以尽量避免这个问题,把风险降到最低。
选择和使用互联网摄像机的建议
Makofly:
首先选择规模足够大和有多年技术积淀的厂商,比如说萤石的互联网摄像机,这样的厂商在出现安全问题的情况下,能第一时间发现问题,定位漏洞并快速升级,将安全风险降低。
其次,摄像机本身的安全设计要科学,比如说不能依赖局域网本身的安全来保护自身的安全。萤石的系列互联网摄像机的安全设计方面符合深度防御原则(就是安全业内经常提到的 deep defense),对于摄像机这样重要的智能设备,一个密码还是不够的,视频内容应独立设计机密性保障。萤石摄像机都有自己的密码,不是通常我们看的普通摄像机都是统一的密码,而是每一个摄像机独立一个密码,并且视频内容是用独立的密码加密,相当于很多把锁,万一被打开其中一把,还有很多把锁,层层保护数据安全。
再次,在物联网时代,智能摄像机一定要具备云端存储的能力,不然摄像头本身被盗被销毁,它内部的数据也就丢失了。摄像机采集的数据价值远高于摄像机本身,所以云存储对于物联网时代的智能摄像机就如同汽车的安全带和安全气囊一样,应该是标配,做到有备无患。
关于315的演示,我想说“感谢CCTV”,能够启发用户理性对待互联网摄像机的安全问题。希望消费者对此不必有过多担心,萤石等有足够技术实力的公司,极度重视用户的数据安全,在安全上投入非常多的资源,有能力把安全风险降到最低。“没有绝对的安全”,但是我们一直在努力做得更好。
TA们在评论(已有10人参与)