快看！這里有個(gè)帶“腦子”的攝像頭

發(fā)布時(shí)間： 2017-10-11 14:18:41

分享到：

攝像頭的安全背景

攝像頭的安全問(wèn)題備受社會(huì)關(guān)注，2016年10月份發(fā)生在美國(guó)的大面積斷網(wǎng)事件，其中重要的攻擊來(lái)源于物聯(lián)網(wǎng)設(shè)備。這些設(shè)備遭受一種稱為Mirai病毒的入侵攻擊，大量設(shè)備形成了引發(fā)DDOS攻擊的僵尸網(wǎng)絡(luò)。

遭受Mirai病毒入侵的物聯(lián)網(wǎng)設(shè)備包括大量網(wǎng)絡(luò)攝像頭，Mirai病毒攻擊這些物聯(lián)網(wǎng)設(shè)備的主要手段是通過(guò)出廠時(shí)的登錄用戶名和并不復(fù)雜的口令猜測(cè)。事后，一些網(wǎng)絡(luò)攝像頭廠商及時(shí)更新了登陸口令，但有些廠商的設(shè)備使用了固定用戶名和口令的登錄方式，沒(méi)有提供口令修改功能。因此面對(duì)Mirai病毒的肆虐卻無(wú)能為力。

國(guó)內(nèi)也存在這樣的情況，央視曝光的家庭網(wǎng)絡(luò)攝像頭入侵，也屬于弱口令入侵，可以說(shuō)一石掀起千層浪，讓很多家庭網(wǎng)絡(luò)攝像頭用戶人心惶惶。而在今年7月13日，北京市公安局也發(fā)布消息稱，經(jīng)過(guò)19天的努力，北京警方成功打掉了全國(guó)首例網(wǎng)上傳播家庭攝像頭破解軟件的犯罪鏈條，抓獲涉案人員24人，涉案人數(shù)之多實(shí)屬震驚。

既然弱口令這么危險(xiǎn)，修改成強(qiáng)口令就安全了嗎? 去年六月，一名眼尖的推特（Twitter）開(kāi)發(fā)人員，克里斯?奧森(Chris Olson)在臉書(shū)創(chuàng)辦人扎克伯格(Mark Zuckerberg）發(fā)布于臉書(shū)的一張照片上，發(fā)現(xiàn)他用膠帶貼住了攝影機(jī)及耳麥。作為高科技行業(yè)的領(lǐng)軍人物，天然享受大批安全專家服務(wù)的高富帥扎克伯格，居然用最傳統(tǒng)的方式來(lái)防范駭客。流行科技網(wǎng)志Gizmodo對(duì)此曾問(wèn)：這是多疑，還是好習(xí)慣？

網(wǎng)路安全專家完全支持扎克伯格用膠帶遮住攝像頭跟麥克風(fēng)。他們說(shuō)，扎克是一個(gè)高價(jià)值目標(biāo)，且遮住照片、視頻和音頻入口是一種劃算的基本安全保護(hù)措施?？吹竭@里你想必明白了，強(qiáng)口令也不能保證設(shè)備安全，它只能有限度的增強(qiáng)破解難度，但如果你價(jià)值足夠高，或是有人對(duì)你很感興趣，那么你依然有暴露在監(jiān)視下的危險(xiǎn)。

新東網(wǎng)為網(wǎng)絡(luò)攝像頭提供了硬件芯片級(jí)的解決方案。

安全芯片

我們的安全芯片采用32位CPU的智能卡專用微控制器，內(nèi)部時(shí)鐘30MHz，支持USB、SPI、I2C、GPIO、UART等通訊接口。模塊內(nèi)置Onecos自主智能卡操作系統(tǒng)，支持DES、SHA1、RSA、ECC等國(guó)際密碼算法，同時(shí)支持SM1、SSF33、SM4、SM3、SM2系列國(guó)密算法，可為合作廠商提供安全認(rèn)證和數(shù)據(jù)加密等機(jī)制。

產(chǎn)品特性：

1.32位ARM處理器、OSC時(shí)鐘最高頻率30MHz、內(nèi)置硬件隨機(jī)數(shù)發(fā)生器。

2.自主OneCos智能卡操作系統(tǒng)。

3.支持USB（full Speed）、SPI、I2C、GPIO、UART等通訊接口。

4.支持DES、3DES、SHA1、 RSA、ECC國(guó)際算法。

5.支持SM1、SSF33、SM4、SM3、SM2國(guó)密算法。

6.支持電壓檢測(cè)、頻率檢測(cè)、溫度檢測(cè)，支持存儲(chǔ)器冗余校驗(yàn)、加密存儲(chǔ)，可以有效對(duì)抗SPA/DPA攻擊、物理攻擊、剖片探測(cè)等。

7.支持QFN32、QFN48、SSOP28等封裝。

面臨的安全威脅

1.攻擊服務(wù)器，竊取用戶的個(gè)人信息和視頻。

2.監(jiān)聽(tīng)通訊鏈路，竊取用戶的個(gè)人信息和視頻。

3.篡改通訊鏈路，用 A 的登錄觀看 B 的視頻。

4.攻擊網(wǎng)絡(luò)攝像頭，竊取攝像頭的代碼，造成知識(shí)產(chǎn)權(quán)的損失；對(duì)代碼進(jìn)行逆向分析，獲取安全漏洞。

5.攻擊手機(jī)，竊取用戶的密碼或用戶權(quán)限；逆向分析手機(jī)代碼，發(fā)現(xiàn)安全漏洞。

6.仿冒設(shè)備，欺騙服務(wù)器獲取信息。

針對(duì)性防護(hù)

云平臺(tái)采用PKI技術(shù)提供高安全身份認(rèn)證；

網(wǎng)絡(luò)攝像頭置入安全芯片，同時(shí)完成保護(hù)知識(shí)產(chǎn)權(quán)、身份認(rèn)證和通訊加密三種功能；

用戶手機(jī)安裝SDK，提供可信執(zhí)行環(huán)節(jié)。

公共安全視頻解決方案

公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全系統(tǒng)組成，分為具有安全功能的前端設(shè)備、具有安全功能的用戶終端、視頻安全密鑰服務(wù)系統(tǒng)、視頻監(jiān)控安全管理平臺(tái)四個(gè)主要部分。

視頻安全密鑰服務(wù)系統(tǒng)具備用戶和設(shè)備身份證書(shū)的制發(fā)功能，為管理平臺(tái)提供證書(shū)查詢和驗(yàn)證等服務(wù)；完成系統(tǒng)中對(duì)稱密鑰的管理。公共安全視頻監(jiān)控信息安全系統(tǒng)之間的安全互聯(lián)關(guān)系。通過(guò)具有安全功能的中心信令控制服務(wù)器及信令安全路由網(wǎng)關(guān)實(shí)現(xiàn)控制信令的安全互聯(lián)，通過(guò)具有安全功能的媒體服務(wù)器實(shí)現(xiàn)媒體流的安全互聯(lián)。

網(wǎng)絡(luò)攝像頭解決方案

目前許多攝像頭的訪問(wèn)控制只有簡(jiǎn)單的密碼驗(yàn)證，存在被非法控制的風(fēng)險(xiǎn)；通訊信息大多以明文方式傳輸，也存在泄露風(fēng)險(xiǎn)；我們?cè)跀z像頭中嵌入國(guó)密安全芯片（SE），同時(shí)實(shí)現(xiàn)：身份標(biāo)識(shí)、程序保護(hù)、信息數(shù)據(jù)加解密，為合作廠商提供安全認(rèn)證和數(shù)據(jù)加密等機(jī)制。

分享到：

白嫩白嫩BBBBBBBBB-_白洁公交车被挺进体内H_白洁被五个人玩一夜_白洁被强后奷高潮了_白洁被邻居灌满精H高清视频_把腿张开老子臊烂你的电视剧

快看！這里有個(gè)帶“腦子”的攝像頭

發(fā)布時(shí)間： 2017-10-11 14:18:41

分享到：

攝像頭的安全背景

安全芯片

產(chǎn)品特性：

面臨的安全威脅

針對(duì)性防護(hù)

網(wǎng)絡(luò)攝像頭解決方案

聯(lián)系我們

白嫩白嫩BBBBBBBBB-_白洁公交车被挺进体内H_白洁被五个人玩一夜_白洁被强后奷高潮了_白洁被邻居灌满精H高清视频_把腿张开老子臊烂你的电视剧

快看！這里有個(gè)帶“腦子”的攝像頭

發(fā)布時(shí)間： 2017-10-11 14:18:41 分享到：

攝像頭的安全背景

安全芯片

產(chǎn)品特性：

面臨的安全威脅

針對(duì)性防護(hù)

網(wǎng)絡(luò)攝像頭解決方案

聯(lián)系我們

快看！這里有個(gè)帶“腦子”的攝像頭

發(fā)布時(shí)間： 2017-10-11 14:18:41

分享到：