物联网核心安全系列——智能监控安全问题

      随着智能监控进入智能化，监测摄像头配合智能控制模块和无线收发模块变身为智能摄像终端，手机APP即可远程监控。这一技术升级提升了使用便利度，但若处理不当，容易引起安全隐患。

      智能摄像监控系统需要四个基本单元来实现，即：手机、智能云平台、第三方平台、终端设备（摄像头）。如下图所示：

 

      作为远程控制的发起者，手机APP安全性异常重要。但许多APP只做了简单登录认证，密钥也存在软件APP中，而且很多用户使用默认密码，安全隐患较大。对软件APP要进行加固和混淆处理，做到防止逆向分析控制指令；对身份认证要引入硬件产品加密，做到密钥安全性不留漏洞。

      出于便利，很多公司自行开发的云平台，越权收集信息、非法绑定控制设备。Web平台常见的SQL注入、密码找回的安全机制，一旦处理不好，安全便无从保障。因此云端开发也应加入严谨的身份认证机制和数据加密存储功能。

      云平台与第三方平台的上下行数据，应进行加密传输。第三方平台上传至云平台服务器的终端设备ID号、登录密码如以明文方式进行登录，则极易在线路传输中被截获，从而非法登录云平台。同理，云端下发给第三方平台的指令也会被截获，破解者可伪造指令，达到非法控制终端设备和收集信息的目的。因此在设计阶段，开发人员应建立起安全意识，规避安全隐患；在手机登录、终端登录的身份认证环节、手机APP与终端设备的一对一绑定、指令远程下发和信息回传服务器等环节都要做好安全防护，保证设备安全运行，同时防止用户信息和视频信息的泄露，保护好用户个人隐私，尽量不要亡羊补牢。

      无论是手机APP、还是智能云服务器等设备终端，凌科芯安均能提供安全解决方案及配套的硬件加密产品，特殊需求甚至可以定制方案，为广大用户提供了坚实的安全保障。