物联网核心安全系列——智能监控安全问题
2024年11月13日 09:25 发布者:明年今日
随着智能监控进入智能化,监测摄像头配合智能控制模块和无线收发模块变身为智能摄像终端,手机APP即可远程监控。这一技术升级提升了使用便利度,但若处理不当,容易引起安全隐患。智能摄像监控系统需要四个基本单元来实现,即:手机、智能云平台、第三方平台、终端设备(摄像头)。如下图所示:作为远程控制的发起者,手机APP安全性异常重要。但许多APP只做了简单登录认证,密钥也存在软件APP中,而且很多用户使用默认密码,安全隐患较大。对软件APP要进行加固和混淆处理,做到防止逆向分析控制指令;对身份认证要引入硬件产品加密,做到密钥安全性不留漏洞。出于便利,很多公司自行开发的云平台,越权收集信息、非法绑定控制设备。Web平台常见的SQL注入、密码找回的安全机制,一旦处理不好,安全便无从保障。因此云端开发也应加入严谨的身份认证机制和数据加密存储功能。云平台与第三方平台的上下行数据,应进行加密传输。第三方平台上传至云平台服务器的终端设备ID号、登录密码如以明文方式进行登录,则极易在线路传输中被截获,从而非法登录云平台。同理,云端下发给第三方平台的指令也会被截获,破解者可伪造指令,达到非法控制终端设备和收集信息的目的。因此在设计阶段,开发人员应建立起安全意识,规避安全隐患;在手机登录、终端登录的身份认证环节、手机APP与终端设备的一对一绑定、指令远程下发和信息回传服务器等环节都要做好安全防护,保证设备安全运行,同时防止用户信息和视频信息的泄露,保护好用户个人隐私,尽量不要亡羊补牢。凌科芯安能提供安全解决方案及配套的硬件加密产品,特殊需求甚至可以定制方案,为广大用户提供了坚实的安全保障。