|
隨著智能監(jiān)控進入智能化,監(jiān)測攝像頭配合智能控制模塊和無線收發(fā)模塊變身為智能攝像終端,手機APP即可遠程監(jiān)控。這一技術(shù)升級提升了使用便利度,但若處理不當,容易引起安全隱患。 智能攝像監(jiān)控系統(tǒng)需要四個基本單元來實現(xiàn),即:手機、智能云平臺、第三方平臺、終端設(shè)備(攝像頭)。如下圖所示: 
作為遠程控制的發(fā)起者,手機APP安全性異常重要。但許多APP只做了簡單登錄認證,密鑰也存在軟件APP中,而且很多用戶使用默認密碼,安全隱患較大。對軟件APP要進行加固和混淆處理,做到防止逆向分析控制指令;對身份認證要引入硬件產(chǎn)品加密,做到密鑰安全性不留漏洞。 出于便利,很多公司自行開發(fā)的云平臺,越權(quán)收集信息、非法綁定控制設(shè)備。Web平臺常見的SQL注入、密碼找回的安全機制,一旦處理不好,安全便無從保障。因此云端開發(fā)也應(yīng)加入嚴謹?shù)纳矸菡J證機制和數(shù)據(jù)加密存儲功能。 云平臺與第三方平臺的上下行數(shù)據(jù),應(yīng)進行加密傳輸。第三方平臺上傳至云平臺服務(wù)器的終端設(shè)備ID號、登錄密碼如以明文方式進行登錄,則極易在線路傳輸中被截獲,從而非法登錄云平臺。同理,云端下發(fā)給第三方平臺的指令也會被截獲,破解者可偽造指令,達到非法控制終端設(shè)備和收集信息的目的。因此在設(shè)計階段,開發(fā)人員應(yīng)建立起安全意識,規(guī)避安全隱患;在手機登錄、終端登錄的身份認證環(huán)節(jié)、手機APP與終端設(shè)備的一對一綁定、指令遠程下發(fā)和信息回傳服務(wù)器等環(huán)節(jié)都要做好安全防護,保證設(shè)備安全運行,同時防止用戶信息和視頻信息的泄露,保護好用戶個人隱私,盡量不要亡羊補牢。 凌科芯安能提供安全解決方案及配套的硬件加密產(chǎn)品,特殊需求甚至可以定制方案,為廣大用戶提供了堅實的安全保障。 |
