手机安全性解决了!家庭摄像头为什么就不行?
小明评测智能家居网讯:前段时间央视曝光了家庭摄像头的漏洞,甚至网上很多人利用入侵摄像头,而进行非法牟利,同时国家质检总局对40批次的摄像头进行检测,发现32个批次都存在安全隐患,所以随着智能摄像头的普及,安全性也越来越受到重视。
破解摄像头技术其实也很简单,只要用扫描器做大范围内的扫描,就能发现装有摄像头的ip,通过下载相关的app,根据ip去运行解锁程序,对于一些弱口令的账号可以瞬间打开(弱口令大部分是user或者admin的出厂设置),那么对方可以肆无忌惮的通过摄像头看到家里的一切。
还有通过数据传输过程中窃取的,也就是现在大部分厂家说的数据储存在云端,但是传输过程中的HTTPS加密、算法加密也很容易被专业黑客破解,更更高级的HTTPS加密却用的很少。之前也有安全团队曝光各大厂家的摄像头漏洞,已让厂商尽快处理,但是目前看来家庭摄像头厂家参差不齐,安全性依然没有得到很好的解决,而智能手机的安全性已经相当成熟,下面小明评测给梳理下手机数据的安全发展史,希望能从中借鉴,来增加家庭摄像头以及其他设备的安全性。
先说手机安全防护第一步:解锁
手机锁屏并不是来自智能机的产物,早在诺基亚统治的物理按键功能机的年代,就有锁屏的概念。诺基亚经典的“左按键+星号键”这套组合解锁按键相信依旧有不少人记得。
但是这时候,手机的功能有限,手机里保存的最多也就是通话记录和短信。
一般重要信息比较少,人们对于个人信息的安全重要程度意识也并不到位。所以那个年代的手机锁屏,更多是用来防止误碰手机按钮或误触屏幕,并不算是为安全性而考虑的设计。
随后的滑盖手机、翻盖手机的出现,一定程度上简化了解锁的过程,但依旧不是为了信息安全而设计的。仅仅是提升了使用手机解锁或接电话的过程,让使用更加快捷。
真正让手机锁屏进入第二阶段的,则是iPhone经典的滑动解锁。现在回想,iPhone不仅重新定义了手机,通过更丰富的功能也让人们越发意识到了手机内个人信息安全的重要性。
只需轻触屏幕、固定轨道滑动方块、到达指定区域,简单的三步就能实现解锁。设计之初依旧是解决了因误触而自动解锁的问题,将手机放在兜里,很难自行滑动并解锁。
用户体验跟上了,但安全问题浮出水面,每个人都可以通过按键或者滑动解锁进入系统,当手机中包含的信息越来越多时,大量个人隐私就会被其他人知晓,加之人们对隐私重要程度认知的提升,密码解锁应运而生。
密码解锁由一开始的4位密码提升至后期的多位密码,甚至很多厂商的手机支持密码+字母双重组合。
而后在安卓的系统更新中,还加入九宫格解锁,就是通过提供3x3点阵解锁路径实现解锁。相比数字和字母的组合,这种方式在便利性上得到了提升,然而安全性却有降低。
发展到这个时段,防误触只是最基本的功能了。各大厂商都在想,如何在保证安全性的同时,让解锁更加简便。
直到iPhone 5S上按压式指纹识别Touch ID的出现,才给手机锁屏带来了未来。之所以说这是第三个时代,并不仅仅是密匙从一串数字字母或者轨迹变成了体征。更重要的是,从iPhone 5S开始,厂商开始尝试在硬件上对手机进行加密。
用密码保护手机 但密匙安全更重要
其实,iPhone并非第一款使用指纹识别的手机,此前摩托罗拉等品牌的手机,也采用过指纹作为解锁密匙的方式。暂且不提扫描式和按压式的使用体验,使用体征代替密码时,密匙的安全性和重要度就上升到另外一个层次。
相比传统的密码,即便是泄露了,大不了重新编一个新的即可。但指纹等信息若是泄露了,那就是永久性的,从没听说过谁还能换个指纹不是。
所以,在使用指纹、面部3D数据、虹膜等人体体征数据时,一般的软件算法加密的安全性还是偏低。如果手机中毒,系统数据被调用,密匙的破解成本并不高。“以软治软”的方式漏洞并不少。
5S给出的解决方案是,在处理器内部,规划一块安全区域,只有Touch ID和这块安全区域可以互相通信,其他手机内任何部分都不能得到这两者之中的数据,他们只能得到是不是匹配的结果。
而录入的指纹信息,也是通过特殊的算法,以一段数据的形式存储到安全区域中,既不会储存实际的指纹团,也不会把这段数据传输到手机中的任何部分甚至云端。这就相当于给指纹的安全上了好几把锁。
这种密匙的保护方法,实际上并非苹果独创。是苹果遵循了FiDO联盟提出的解决方案,具体去实施的。
秘密文件独立ROM保存
对于文件的安全,有些企业的做法是在入口方面下功夫,比如给锁闭的区域再加另外一套密码方案。如果把一个手机比做一个屋子,那么个这个隔离的区域就相当于你们家的秘密地下室。而这些企业所做的就是给地下室再加另外一把锁。
但是,在手机的物理结构上,保密数据和非保密数据仍然放在同一块硬盘上。现在的情况是,没有密匙的确进不去手机获取内容。
但如果把手机上的硬盘拆下来,安装到一个没有密匙,或者已经破解密匙的手机上,那么这些想被保护的数据依旧会被别人得到。
而安全手机的做法是,我使用两块硬盘,一块放不怎么重要的信息,另一块专门存储要保密的信息,这时候暴力强拆,之后再焊接到别的主板上就不管用了,因为芯片会记住自己手机的主板、配套CPU等硬件信息,发现信息不对应时,会拒绝工作以保护内部数据安全。
但硬件随机数加密的方式大致等于:你看不懂我书上文字写的那种语言,而你每次进来,我的书都能自动换一套语言。想拿到我的信息,你还得知道我更换记录语言的规律。
所以现在我们并不担心手机内储存各种银行卡信息以及各种隐私信息,更不会担心手机摄像头被黑,因为随着手机安全性的提升,并不是安全性高的破解不了,而是让破解的时间和成本远远大于手机中内容的价值。
而随着智能家居的发展普及,更多的摄像头还有家庭联网设备开始进入家庭,数据的安全性也会越来越重要,所以设备的安全性不仅仅是厂家研究的重点,也是我们每个消费者要重视的,下面小明评测给大家提供几点建议:
第一:任何设备不要使用原始预设的、或过于简单的用户名与密码,而且要定期作出更换;
第二:摄像头最好不要正对卧室、浴室等隐私区域,并要经常检查摄像头的角度是否发生变化;
第三:养成定期给设备查杀病毒的好习惯。
推荐阅读: