快看！這裏有(yǒu)個帶“腦子”的攝像頭

發布時間： 2017-10-11 14:18:41

分(fēn)享到：

攝像頭的安(ān)全背景

攝像頭的安(ān)全問題備受社會關注，2016年10月份發生在美國(guó)的大面積斷網事件，其中(zhōng)重要的攻擊來源于物(wù)聯網設備。這些設備遭受一種稱為(wèi)Mirai病毒的入侵攻擊，大量設備形成了引發DDOS攻擊的僵屍網絡。

遭受Mirai病毒入侵的物(wù)聯網設備包括大量網絡攝像頭，Mirai病毒攻擊這些物(wù)聯網設備的主要手段是通過出廠時的登錄用(yòng)戶名(míng)和并不複雜的口令猜測。事後，一些網絡攝像頭廠商(shāng)及時更新(xīn)了登陸口令，但有(yǒu)些廠商(shāng)的設備使用(yòng)了固定用(yòng)戶名(míng)和口令的登錄方式，沒有(yǒu)提供口令修改功能(néng)。因此面對Mirai病毒的肆虐卻無能(néng)為(wèi)力。

國(guó)内也存在這樣的情況，央視曝光的家庭網絡攝像頭入侵，也屬于弱口令入侵，可(kě)以說一石掀起千層浪，讓很(hěn)多(duō)家庭網絡攝像頭用(yòng)戶人心惶惶。而在今年7月13日，北京市公(gōng)安(ān)局也發布消息稱，經過19天的努力，北京警方成功打掉了全國(guó)首例網上傳播家庭攝像頭破解軟件的犯罪鏈條，抓獲涉案人員24人，涉案人數之多(duō)實屬震驚。

既然弱口令這麽危險，修改成強口令就安(ān)全了嗎? 去年六月，一名(míng)眼尖的推特（Twitter）開發人員，克裏斯‧奧森(Chris Olson)在臉書創辦(bàn)人紮克伯格(Mark Zuckerberg）發布于臉書的一張照片上，發現他(tā)用(yòng)膠帶貼住了攝影機及耳麥。作(zuò)為(wèi)高科(kē)技(jì )行業的領軍人物(wù)，天然享受大批安(ān)全專家服務(wù)的高富帥紮克伯格，居然用(yòng)最傳統的方式來防範駭客。流行科(kē)技(jì )網志(zhì)Gizmodo對此曾問：這是多(duō)疑，還是好習慣？

網路安(ān)全專家完全支持紮克伯格用(yòng)膠帶遮住攝像頭跟麥克風。他(tā)們說，紮克是一個高價值目标，且遮住照片、視頻和音頻入口是一種劃算的基本安(ān)全保護措施。看到這裏你想必明白了，強口令也不能(néng)保證設備安(ān)全，它隻能(néng)有(yǒu)限度的增強破解難度，但如果你價值足夠高，或是有(yǒu)人對你很(hěn)感興趣，那麽你依然有(yǒu)暴露在監視下的危險。

新(xīn)東網為(wèi)網絡攝像頭提供了硬件芯片級的解決方案。

安(ān)全芯片

我們的安(ān)全芯片采用(yòng)32位CPU的智能(néng)卡專用(yòng)微控制器，内部時鍾30MHz，支持USB、SPI、I2C、GPIO、UART等通訊接口。模塊内置Onecos自主智能(néng)卡操作(zuò)系統，支持DES、SHA1、RSA、ECC等國(guó)際密碼算法，同時支持SM1、SSF33、SM4、SM3、SM2系列國(guó)密算法，可(kě)為(wèi)合作(zuò)廠商(shāng)提供安(ān)全認證和數據加密等機制。

産(chǎn)品特性：

1.32位ARM處理(lǐ)器、OSC時鍾最高頻率30MHz、内置硬件随機數發生器。

2.自主OneCos智能(néng)卡操作(zuò)系統。

3.支持USB（full Speed）、SPI、I2C、GPIO、UART等通訊接口。

4.支持DES、3DES、SHA1、 RSA、ECC國(guó)際算法。

5.支持SM1、SSF33、SM4、SM3、SM2國(guó)密算法。

6.支持電(diàn)壓檢測、頻率檢測、溫度檢測，支持存儲器冗餘校驗、加密存儲，可(kě)以有(yǒu)效對抗SPA/DPA攻擊、物(wù)理(lǐ)攻擊、剖片探測等。

7.支持QFN32、QFN48、SSOP28等封裝(zhuāng)。

面臨的安(ān)全威脅

1.攻擊服務(wù)器，竊取用(yòng)戶的個人信息和視頻。

2.監聽通訊鏈路，竊取用(yòng)戶的個人信息和視頻。

3.篡改通訊鏈路，用(yòng) A 的登錄觀看 B 的視頻。

4.攻擊網絡攝像頭，竊取攝像頭的代碼，造成知識産(chǎn)權的損失；對代碼進行逆向分(fēn)析，獲取安(ān)全漏洞。

5.攻擊手機，竊取用(yòng)戶的密碼或用(yòng)戶權限；逆向分(fēn)析手機代碼，發現安(ān)全漏洞。

6.仿冒設備，欺騙服務(wù)器獲取信息。

針對性防護

雲平台采用(yòng)PKI技(jì )術提供高安(ān)全身份認證；

網絡攝像頭置入安(ān)全芯片，同時完成保護知識産(chǎn)權、身份認證和通訊加密三種功能(néng)；

用(yòng)戶手機安(ān)裝(zhuāng)SDK，提供可(kě)信執行環節。

公(gōng)共安(ān)全視頻解決方案

公(gōng)共安(ān)全視頻監控聯網信息安(ān)全系統組成，分(fēn)為(wèi)具(jù)有(yǒu)安(ān)全功能(néng)的前端設備、具(jù)有(yǒu)安(ān)全功能(néng)的用(yòng)戶終端、視頻安(ān)全密鑰服務(wù)系統、視頻監控安(ān)全管理(lǐ)平台四個主要部分(fēn)。

視頻安(ān)全密鑰服務(wù)系統具(jù)備用(yòng)戶和設備身份證書的制發功能(néng)，為(wèi)管理(lǐ)平台提供證書查詢和驗證等服務(wù)；完成系統中(zhōng)對稱密鑰的管理(lǐ)。公(gōng)共安(ān)全視頻監控信息安(ān)全系統之間的安(ān)全互聯關系。通過具(jù)有(yǒu)安(ān)全功能(néng)的中(zhōng)心信令控制服務(wù)器及信令安(ān)全路由網關實現控制信令的安(ān)全互聯，通過具(jù)有(yǒu)安(ān)全功能(néng)的媒體(tǐ)服務(wù)器實現媒體(tǐ)流的安(ān)全互聯。

網絡攝像頭解決方案

目前許多(duō)攝像頭的訪問控制隻有(yǒu)簡單的密碼驗證，存在被非法控制的風險；通訊信息大多(duō)以明文(wén)方式傳輸，也存在洩露風險；我們在攝像頭中(zhōng)嵌入國(guó)密安(ān)全芯片（SE），同時實現：身份标識、程序保護、信息數據加解密，為(wèi)合作(zuò)廠商(shāng)提供安(ān)全認證和數據加密等機制。

分(fēn)享到：