快看!這里有個帶“腦子”的攝像頭
發(fā)布時間: 2017-10-11 14:18:41
攝像頭的安全背景
攝像頭的安全問題備受社會關(guān)注,2016年10月份發(fā)生在美國的大面積斷網(wǎng)事件,其中重要的攻擊來源于物聯(lián)網(wǎng)設(shè)備。這些設(shè)備遭受一種稱為Mirai病毒的入侵攻擊,大量設(shè)備形成了引發(fā)DDOS攻擊的僵尸網(wǎng)絡(luò)。
遭受Mirai病毒入侵的物聯(lián)網(wǎng)設(shè)備包括大量網(wǎng)絡(luò)攝像頭,Mirai病毒攻擊這些物聯(lián)網(wǎng)設(shè)備的主要手段是通過出廠時的登錄用戶名和并不復(fù)雜的口令猜測。事后,一些網(wǎng)絡(luò)攝像頭廠商及時更新了登陸口令,但有些廠商的設(shè)備使用了固定用戶名和口令的登錄方式,沒有提供口令修改功能。因此面對Mirai病毒的肆虐卻無能為力。
國內(nèi)也存在這樣的情況,央視曝光的家庭網(wǎng)絡(luò)攝像頭入侵,也屬于弱口令入侵,可以說一石掀起千層浪,讓很多家庭網(wǎng)絡(luò)攝像頭用戶人心惶惶。而在今年7月13日,北京市公安局也發(fā)布消息稱,經(jīng)過19天的努力,北京警方成功打掉了全國首例網(wǎng)上傳播家庭攝像頭破解軟件的犯罪鏈條,抓獲涉案人員24人,涉案人數(shù)之多實屬震驚。
既然弱口令這么危險,修改成強(qiáng)口令就安全了嗎? 去年六月,一名眼尖的推特(Twitter) 開發(fā)人員,克里斯?奧森(Chris Olson)在臉書創(chuàng)辦人扎克伯格(Mark Zuckerberg)發(fā)布于臉書的一張照片上,發(fā)現(xiàn)他用膠帶貼住了攝影機(jī)及耳麥。作為高科技行業(yè)的領(lǐng)軍人物,天然享受大批安全專家服務(wù)的高富帥扎克伯格,居然用最傳統(tǒng)的方式來防范駭客。流行科技網(wǎng)志Gizmodo對此曾問:這是多疑,還是好習(xí)慣?
網(wǎng)路安全專家完全支持扎克伯格用膠帶遮住攝像頭跟麥克風(fēng)。他們說,扎克是一個高價值目標(biāo),且遮住照片、視頻和音頻入口是一種劃算的基本安全保護(hù)措施??吹竭@里你想必明白了,強(qiáng)口令也不能保證設(shè)備安全,它只能有限度的增強(qiáng)破解難度,但如果你價值足夠高,或是有人對你很感興趣,那么你依然有暴露在監(jiān)視下的危險。
新東網(wǎng)為網(wǎng)絡(luò)攝像頭提供了硬件芯片級的解決方案。
安全芯片
我們的安全芯片采用32位CPU的智能卡專用微控制器,內(nèi)部時鐘30MHz,支持USB、SPI、I2C、GPIO、UART等通訊接口。模塊內(nèi)置Onecos自主智能卡操作系統(tǒng),支持DES、SHA1、RSA、ECC等國際密碼算法,同時支持SM1、SSF33、SM4、SM3、SM2系列國密算法,可為合作廠商提供安全認(rèn)證和數(shù)據(jù)加密等機(jī)制。
產(chǎn)品特性:
1.32位ARM處理器、OSC時鐘最高頻率30MHz、內(nèi)置硬件隨機(jī)數(shù)發(fā)生器。
2.自主OneCos智能卡操作系統(tǒng)。
3.支持USB(full Speed)、SPI、I2C、GPIO、UART等通訊接口。
4.支持DES、3DES、SHA1、 RSA、ECC國際算法。
5.支持SM1、SSF33、SM4、SM3、SM2國密算法。
6.支持電壓檢測、頻率檢測、溫度檢測,支持存儲器冗余校驗、加密存儲,可以有效對抗SPA/DPA攻擊、物理攻擊、剖片探測等。
7.支持QFN32、QFN48、SSOP28等封裝。
面臨的安全威脅
1.攻擊服務(wù)器,竊取用戶的個人信息和視頻。
2.監(jiān)聽通訊鏈路,竊取用戶的個人信息和視頻。
3.篡改通訊鏈路,用 A 的登錄觀看 B 的視頻。
4.攻擊網(wǎng)絡(luò)攝像頭,竊取攝像頭的代碼,造成知識產(chǎn)權(quán)的損失;對代碼進(jìn)行逆向分析,獲取安全漏洞。
5.攻擊手機(jī),竊取用戶的密碼或用戶權(quán)限;逆向分析手機(jī)代碼,發(fā)現(xiàn)安全漏洞。
6.仿冒設(shè)備,欺騙服務(wù)器獲取信息。
針對性防護(hù)
云平臺采用PKI技術(shù)提供高安全身份認(rèn)證;
網(wǎng)絡(luò)攝像頭置入安全芯片,同時完成保護(hù)知識產(chǎn)權(quán)、身份認(rèn)證和通訊加密三種功能;
用戶手機(jī)安裝SDK,提供可信執(zhí)行環(huán)節(jié)。
公共安全視頻解決方案
公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全系統(tǒng)組成,分為具有安全功能的前端設(shè)備、具有安全功能的用戶終端、視頻安全密鑰服務(wù)系統(tǒng)、視頻監(jiān)控安全管理平臺四個主要部分。
視頻安全密鑰服務(wù)系統(tǒng)具備用戶和設(shè)備身份證書的制發(fā)功能,為管理平臺提供證書查詢和驗證等服務(wù);完成系統(tǒng)中對稱密鑰的管理。公共安全視頻監(jiān)控信息安全系統(tǒng)之間的安全互聯(lián)關(guān)系。通過具有安全功能的中心信令控制服務(wù)器及信令安全路由網(wǎng)關(guān)實現(xiàn)控制信令的安全互聯(lián),通過具有安全功能的媒體服務(wù)器實現(xiàn)媒體流的安全互聯(lián)。
網(wǎng)絡(luò)攝像頭解決方案
目前許多攝像頭的訪問控制只有簡單的密碼驗證,存在被非法控制的風(fēng)險;通訊信息大多以明文方式傳輸,也存在泄露風(fēng)險;我們在攝像頭中嵌入國密安全芯片(SE),同時實現(xiàn):身份標(biāo)識、程序保護(hù)、信息數(shù)據(jù)加解密,為合作廠商提供安全認(rèn)證和數(shù)據(jù)加密等機(jī)制。
閩公網(wǎng)安備 35010202001006號