登录站点

用户名

密码

物联网核心安全系列——智能监控安全问题

7已有 968 次阅读  2017-12-22 10:34   标签加密芯片、版权保护 

随着智能监控入智能化,监测摄像头配合智能控制模块和无线收发模块变身为智能摄像终端,手机APP即可远程监控。这一技术升级提升了使用便利度,但若处理不当,容易引安全隐患。

智能摄像监控系统需要四个基本单元来实现,即手机、智能云平台、第三方平台、终端设备(摄像头)。如下图所示:

 

 

 

 

 

作为远程控制的发起者,手机APP安全性异常重要。但许多APP只做了简单登录认证,密钥也存在软件APP中,而且很多用户使用默认密码,安全隐患较大。对软件APP要进行加固和混淆处理,做到防止逆向分析控制指令;对身份认证要引入硬件产品加密,做到密钥安全性不留漏洞。

出于便利,很多公司自行开发的云平台,越权收集信息、非法绑定控制设备。Web平台常见的SQL注入、密码找回的安全机制,一旦处理不好,安全便无从保障。因此云端开发也应加入严谨的身份认证机制和数据加密存储功能。

云平台与第三方平台的上下行数据,应进行加密传输。第三方平台上传至云平台服务器的终端设备ID号、登录密码如以明文方式进行登录,则极易在线路传输中被截获,从而非法登录云平台。同理,云端下发给第三方平台的指令也会被截获,破解者可伪造指令,达到非法控制终端设备和收集信息的目的。因此在设计阶段,开发人员应建立起安全意识,规避安全隐患;在手机登录、终端登录的身份认证环节、手机APP与终端设备的一对一绑定、指令远程下发和信息回传服务器等环节都要做好安全防护,保证设备安全运行,同时防止用户信息和视频信息的泄露,保护好用户个人隐私,尽量不要亡羊补牢。

无论是手机APP、还是智能云服务器等设备终端,凌科芯安均能提供安全解决方案及配套的硬件加密产品,特殊需求甚至可定制方案,为广大用户提供了坚实的安全保障。

没有了 下一篇: 大数据时代下的信息安全

分享 举报

发表评论 评论 (8 个评论)

  • 肖宏霞 2017-12-23 19:19
    仔细看了2遍,还是有点模糊。终端设备(摄像头),是否需要安全保护呢?
  • 王金鹏 2017-12-25 09:26
    肖宏霞: 仔细看了2遍,还是有点模糊。终端设备(摄像头),是否需要安全保护呢?
    我觉得需要,而且应该是硬件加密。
  • 王宇宙 2017-12-25 10:00
    硬件加密指的是什么?
  • hellen 2017-12-27 09:13
    基于第三方硬件芯片完成加密功能,不在MCU或软件内部加密
  • 王超 2017-12-27 13:08
    嵌入式产品CPU加密的吗,这不算硬件加密,搞笑呢
  • 杨雨亮 2017-12-27 17:08
    应该不算吧,只是硬件平台加个软件安全算法,我觉得还是算软件加密
  • 陈先生 2017-12-29 09:07
    王超: 嵌入式产品CPU加密的吗,这不算硬件加密,搞笑呢
    很多CPU都带硬件加密,有的FPGA也有硬件加密,说的是硬件加密模块,你说的是基于硬件平台上加个软件算法,跟硬件半点关系没有,你说能算硬件加密码,是你在搞笑呢吧。
  • 阿伦学 2018-01-04 09:34
    既然有硬件加密产品存在,根据存在即合理定理推断,必然有其优势。
涂鸦板