近日,央视新闻的一篇报道让家里安装摄像机的小伙伴人心惶惶。对此,小蚁工程师今天现身讲解,彻底打消小蚁摄像机用户的顾虑。
央视报道称,网络上存在大量聊天群明码标价出售相关破解软件,可以攻破他人家庭摄像头的 IP 地址,偷窥摄像头拍下的画面,甚至可以操控摄像头。
另据国家质检总局最近监测数据显示,从市场上采集 40 批次的样品,32 批次存在安全隐患,28 批次样品数据传输没有加密,20 批次初始密码是“弱口令”,这些问题都使得用户监控视频极易泄露或被恶意控制。
小蚁对这类安全问题进行了集中答疑。小蚁表示,小蚁摄像机无任何公开的网络端口,仅能通过官方的 APP 和 PC 端进行观看,利用其他如输入 IP 地址等方法都无法浏览摄像头内容。
其次,新闻中所描述的情况主要是由于账号泄露,而小蚁强制用户使用强口令密码,并支持观看密码设置,极大的保证了用户信息安全。
对于大家关心的“如何知道我们的摄像头有没有被人监视?”小蚁表示会推出账号登陆和摄像头查看功能,记录一目了然。
以下是《小蚁工程师对智能摄像机安全问题的十问十答》全文:
1、小蚁智能摄像机在数据传输过程中有哪些安全保障?
答:小蚁智能摄像机在传输过程中使用了高强度的私有动态加密系统,确保数据传输及存储安全,用户对摄像机的每一次访问都受到加密保护。
2、小蚁在绑定过程中有哪些安防措施?
答:小蚁是首创使用二维码绑定的设备,绑定过程中使用的是服务器随机生成的令牌,无任何默认用户名密码的问题,所以央视质检报告中所提及的“通过弱口令扫描的方式”攻击摄像机对小蚁设备是无效的。
3、央视新闻节目中提到的”弱口令“的问题,请问小蚁智能摄像机在此方面有哪些保护措施?
答:小蚁摄像机无任何预设的用户名密码,所以不存在弱口令问题。在账号方面,小蚁强制用户使用强口令,同时还可以对摄像机设置 4 位观看密码,保证了用户账号以及视频数据的安全。
4、新闻中曝出有家用智能摄像头被偷窥并出售 IP 地址的情况,小蚁智能摄像机系统存在这样的漏洞风险么?如何避免?
答:首先小蚁摄像机无任何公开的网络端口,仅能通过官方的 APP 和 PC 端进行观看,利用其他如输入 IP 地址等方法都无法浏览摄像头内容。其次,新闻中所描述的情况主要是由于账号泄露,而小蚁强制用户使用强口令密码,并支持观看密码设置,极大的保证了用户信息安全。
5、如何知道我们的摄像头有没有被人监视?如何查询摄像机的登录记录?
答:小蚁会推出账号登陆和摄像头查看功能,记录一目了然。
6、同一平台内是否可以查看任意用户摄像头的视频?
答:当然不可以,每个用户只能看到自己所拥有的小蚁摄像机的视频内容,小蚁没有搭建支持个人发起直播等相关公共平台。
7、节目中技术员演示攻击摄像机导致画面停止是什么原因?用户应如何避免?
答:节目中技术员演示的操作仅仅造成了画面暂停,画面也没有被替换。出现暂停是因为攻击者利用本地网络对摄像机发起攻击,导致摄像机网络阻塞,无法正常传输视频从而使画面卡住,对用户的正常观看产生影响。因此小蚁并不存在被监控的风险。如果用户采用 TF 卡存储,会发现所有实时画面都会被记录在 TF 卡中。
8、在这个演示中,演示者是如何知道摄像头的账号与密码?小蚁摄像机的用户注册信息可否被任意查看?
答:演示中并无任何账号和密码泄露的行为,演示者只是通过摄像机本地网络对摄像机发起攻击,从而阻止摄像机的视频传输,导致 APP 无法正常观看摄像机内容,小蚁摄像机本身不存在安全漏洞问题。摄像机的视频传输被阻止,会导致用户在 APP 上看到之前的静止画面,一段时间后,APP 会提示用户网络已中断。
小蚁系统中的注册信息都是不可逆加密存储的,任何人都查看不了。只要用户按照要求设置了强密码,并且不泄露该密码,账号就是安全的。
9、数据存储方面,使用本地存储和云存储哪个更安全?
答:小蚁云存储功能采用了高强度加密,更安全。首先,小蚁云存储以阿里云为技术支持,有着充足的网络防御经验;其次,小蚁云存储是实时动态加密上传数据的,且账号之间的云存储是完全独立的,设备账号是一一对应关系,除了自己之外的任何人都无法查看云存储中的视频内容。因此相较于本地存储,用小蚁云存储更安全。
10、在 APP 和 PC 端,小蚁都有哪些安全防护措施?
答:小蚁智能摄像机 APP 和小蚁智能摄像机 PC 端在访问服务器进行数据交换和更新过程中,使用 HTTPS 官方证书严格加密。在用户通过小蚁客户端访问小蚁智能摄像机时,会使用动态密码访问加密技术和视频传输加密技术,有效防止摄像机被盗用,加强了安全性。
此外,在 APP 设置选项中,用户还可以对每个小蚁摄像机设置一个额外的、独立的 4 位数字观看密码,以达到更高级别的隐私保护。设置后在手机端及电脑端观看视频内容均需要输入密码,被分享的设备也需要知道密码才能正常观看。