熱度 11|
隨著(zhù)智能監控進(jìn)入智能化,監測攝像頭配合智能控制模塊和無(wú)線(xiàn)收發(fā)模塊變身為智能攝像終端,手機APP即可遠程監控。這一技術(shù)升級提升了使用便利度,但若處理不當,容易引起安全隱患。
智能攝像監控系統需要四個(gè)基本單元來(lái)實(shí)現,即:手機、智能云平臺、第三方平臺、終端設備(攝像頭)。如下圖所示:
作為遠程控制的發(fā)起者,手機APP安全性異常重要。但許多APP只做了簡(jiǎn)單登錄認證,密鑰也存在軟件APP中,而且很多用戶(hù)使用默認密碼,安全隱患較大。對軟件APP要進(jìn)行加固和混淆處理,做到防止逆向分析控制指令;對身份認證要引入硬件產(chǎn)品加密,做到密鑰安全性不留漏洞。
出于便利,很多公司自行開(kāi)發(fā)的云平臺,越權收集信息、非法綁定控制設備。Web平臺常見(jiàn)的SQL注入、密碼找回的安全機制,一旦處理不好,安全便無(wú)從保障。因此云端開(kāi)發(fā)也應加入嚴謹的身份認證機制和數據加密存儲功能。
云平臺與第三方平臺的上下行數據,應進(jìn)行加密傳輸。第三方平臺上傳至云平臺服務(wù)器的終端設備ID號、登錄密碼如以明文方式進(jìn)行登錄,則極易在線(xiàn)路傳輸中被截獲,從而非法登錄云平臺。同理,云端下發(fā)給第三方平臺的指令也會(huì )被截獲,破解者可偽造指令,達到非法控制終端設備和收集信息的目的。因此在設計階段,開(kāi)發(fā)人員應建立起安全意識,規避安全隱患;在手機登錄、終端登錄的身份認證環(huán)節、手機APP與終端設備的一對一綁定、指令遠程下發(fā)和信息回傳服務(wù)器等環(huán)節都要做好安全防護,保證設備安全運行,同時(shí)防止用戶(hù)信息和視頻信息的泄露,保護好用戶(hù)個(gè)人隱私,盡量不要亡羊補牢。
無(wú)論是手機APP、還是智能云服務(wù)器等設備終端,凌科芯安均能提供安全解決方案及配套的硬件加密產(chǎn)品,特殊需求甚至可以定制方案,為廣大用戶(hù)提供了堅實(shí)的安全保障。
wang0327: 嵌入式產(chǎn)品CPU加密的嗎,這不算硬件加密,搞笑呢
QL87: 很多CPU都帶硬件加密,有的FPGA也有硬件加密,說(shuō)的是硬件加密模塊,你說(shuō)的是基于硬件平臺上加個(gè)軟件算法,跟硬件半點(diǎn)關(guān)系沒(méi)有,你說(shuō)能算硬件加密碼,是你在搞笑呢 ...
Test_wf: 圖里面設備到手機,是不是全用的軟件加密啊