快看！这里有个带“脑子”的摄像头

发布时间： 2017-10-11 14:18:41

分享到：

摄像头的安全背景

摄像头的安全问题备受社会关注，2016年10月份发生在美国的大面积断网事件，其中重要的攻击来源于物联网设备。这些设备遭受一种称为Mirai病毒的入侵攻击，大量设备形成了引发DDOS攻击的僵尸网络。

遭受Mirai病毒入侵的物联网设备包括大量网络摄像头，Mirai病毒攻击这些物联网设备的主要手段是通过出厂时的登录用户名和并不复杂的口令猜测。事后，一些网络摄像头厂商及时更新了登陆口令，但有些厂商的设备使用了固定用户名和口令的登录方式，没有提供口令修改功能。因此面对Mirai病毒的肆虐却无能为力。

国内也存在这样的情况，央视曝光的家庭网络摄像头入侵，也属于弱口令入侵，可以说一石掀起千层浪，让很多家庭网络摄像头用户人心惶惶。而在今年7月13日，北京市公安局也发布消息称，经过19天的努力，北京警方成功打掉了全国首例网上传播家庭摄像头破解软件的犯罪链条，抓获涉案人员24人，涉案人数之多实属震惊。

既然弱口令这么危险，修改成强口令就安全了吗? 去年六月，一名眼尖的推特（Twitter）开发人员，克里斯‧奥森(Chris Olson)在脸书创办人扎克伯格(Mark Zuckerberg）发布于脸书的一张照片上，发现他用胶带贴住了摄影机及耳麦。作为高科技行业的领军人物，天然享受大批安全专家服务的高富帅扎克伯格，居然用最传统的方式来防范骇客。流行科技网志Gizmodo对此曾问：这是多疑，还是好习惯？

网路安全专家完全支持扎克伯格用胶带遮住摄像头跟麦克风。他们说，扎克是一个高价值目标，且遮住照片、视频和音频入口是一种划算的基本安全保护措施。看到这里你想必明白了，强口令也不能保证设备安全，它只能有限度的增强破解难度，但如果你价值足够高，或是有人对你很感兴趣，那么你依然有暴露在监视下的危险。

新东网为网络摄像头提供了硬件芯片级的解决方案。

安全芯片

我们的安全芯片采用32位CPU的智能卡专用微控制器，内部时钟30MHz，支持USB、SPI、I2C、GPIO、UART等通讯接口。模块内置Onecos自主智能卡操作系统，支持DES、SHA1、RSA、ECC等国际密码算法，同时支持SM1、SSF33、SM4、SM3、SM2系列国密算法，可为合作厂商提供安全认证和数据加密等机制。

产品特性：

1.32位ARM处理器、OSC时钟最高频率30MHz、内置硬件随机数发生器。

2.自主OneCos智能卡操作系统。

3.支持USB（full Speed）、SPI、I2C、GPIO、UART等通讯接口。

4.支持DES、3DES、SHA1、 RSA、ECC国际算法。

5.支持SM1、SSF33、SM4、SM3、SM2国密算法。

6.支持电压检测、频率检测、温度检测，支持存储器冗余校验、加密存储，可以有效对抗SPA/DPA攻击、物理攻击、剖片探测等。

7.支持QFN32、QFN48、SSOP28等封装。

面临的安全威胁

1.攻击服务器，窃取用户的个人信息和视频。

2.监听通讯链路，窃取用户的个人信息和视频。

3.篡改通讯链路，用 A 的登录观看 B 的视频。

4.攻击网络摄像头，窃取摄像头的代码，造成知识产权的损失；对代码进行逆向分析，获取安全漏洞。

5.攻击手机，窃取用户的密码或用户权限；逆向分析手机代码，发现安全漏洞。

6.仿冒设备，欺骗服务器获取信息。

针对性防护

云平台采用PKI技术提供高安全身份认证；

网络摄像头置入安全芯片，同时完成保护知识产权、身份认证和通讯加密三种功能；

用户手机安装SDK，提供可信执行环节。

公共安全视频解决方案

公共安全视频监控联网信息安全系统组成，分为具有安全功能的前端设备、具有安全功能的用户终端、视频安全密钥服务系统、视频监控安全管理平台四个主要部分。

视频安全密钥服务系统具备用户和设备身份证书的制发功能，为管理平台提供证书查询和验证等服务；完成系统中对称密钥的管理。公共安全视频监控信息安全系统之间的安全互联关系。通过具有安全功能的中心信令控制服务器及信令安全路由网关实现控制信令的安全互联，通过具有安全功能的媒体服务器实现媒体流的安全互联。

网络摄像头解决方案

目前许多摄像头的访问控制只有简单的密码验证，存在被非法控制的风险；通讯信息大多以明文方式传输，也存在泄露风险；我们在摄像头中嵌入国密安全芯片（SE），同时实现：身份标识、程序保护、信息数据加解密，为合作厂商提供安全认证和数据加密等机制。

分享到：