物联网核心安全系列——智能监控安全问题
2017-12-21 09:34
369 查看
随着智能监控进入智能化,监测摄像头配合智能控制模块和无线收发模块变身为智能摄像终端,手机APP即可远程监控。这一技术升级提升了使用便利度,但若处理不当,容易引起安全隐患。
智能摄像监控系统需要四个基本单元来实现,即:手机、智能云平台、第三方平台、终端设备(摄像头)。如下图所示:
作为远程控制的发起者,手机APP安全性异常重要。但许多APP只做了简单登录认证,密钥也存在软件APP中,而且很多用户使用默认密码,安全隐患较大。对软件APP要进行加固和混淆处理,做到防止逆向分析控制指令;对身份认证要引入硬件产品加密,做到密钥安全性不留漏洞。
出于便利,很多公司自行开发的云平台,越权收集信息、非法绑定控制设备。Web平台常见的SQL注入、密码找回的安全机制,一旦处理不好,安全便无从保障。因此云端开发也应加入严谨的身份认证机制和数据加密存储功能。
云平台与第三方平台的上下行数据,应进行加密传输。第三方平台上传至云平台服务器的终端设备ID号、登录密码如以明文方式进行登录,则极易在线路传输中被截获,从而非法登录云平台。同理,云端下发给第三方平台的指令也会被截获,破解者可伪造指令,达到非法控制终端设备和收集信息的目的。因此在设计阶段,开发人员应建立起安全意识,规避安全隐患;在手机登录、终端登录的身份认证环节、手机APP与终端设备的一对一绑定、指令远程下发和信息回传服务器等环节都要做好安全防护,保证设备安全运行,同时防止用户信息和视频信息的泄露,保护好用户个人隐私,尽量不要亡羊补牢。
无论是手机APP、还是智能云服务器等设备终端,凌科芯安均能提供安全解决方案及配套的硬件加密产品,特殊需求甚至可以定制方案,为广大用户提供了坚实的安全保障。
智能摄像监控系统需要四个基本单元来实现,即:手机、智能云平台、第三方平台、终端设备(摄像头)。如下图所示:
作为远程控制的发起者,手机APP安全性异常重要。但许多APP只做了简单登录认证,密钥也存在软件APP中,而且很多用户使用默认密码,安全隐患较大。对软件APP要进行加固和混淆处理,做到防止逆向分析控制指令;对身份认证要引入硬件产品加密,做到密钥安全性不留漏洞。
出于便利,很多公司自行开发的云平台,越权收集信息、非法绑定控制设备。Web平台常见的SQL注入、密码找回的安全机制,一旦处理不好,安全便无从保障。因此云端开发也应加入严谨的身份认证机制和数据加密存储功能。
云平台与第三方平台的上下行数据,应进行加密传输。第三方平台上传至云平台服务器的终端设备ID号、登录密码如以明文方式进行登录,则极易在线路传输中被截获,从而非法登录云平台。同理,云端下发给第三方平台的指令也会被截获,破解者可伪造指令,达到非法控制终端设备和收集信息的目的。因此在设计阶段,开发人员应建立起安全意识,规避安全隐患;在手机登录、终端登录的身份认证环节、手机APP与终端设备的一对一绑定、指令远程下发和信息回传服务器等环节都要做好安全防护,保证设备安全运行,同时防止用户信息和视频信息的泄露,保护好用户个人隐私,尽量不要亡羊补牢。
无论是手机APP、还是智能云服务器等设备终端,凌科芯安均能提供安全解决方案及配套的硬件加密产品,特殊需求甚至可以定制方案,为广大用户提供了坚实的安全保障。
相关文章推荐
- 物联网核心安全系列——智能门锁安全问题
- 物联网核心安全系列——智能家居与数据安全问题
- 物联网核心安全系列——智能汽车安全防护的重要性
- 物联网核心安全系列——智能家居与数据安全问题
- 物联网核心安全系列——物联网安全需求
- 多线程系列 使用多线程的安全问题
- 智能硬件安全问题凸显 海云安护航个人信息安全
- 基于ZigBee的智能家居安全监控系统设计
- Vakuum开发笔记02 核心与安全问题
- 直击物联网安全问题:机智云与斗象科技建物联网安全实验室
- JBoss 系列八十八: JBoss 安全问题 - 如何隐藏 web 应用出错时页面上显示的 JBoss 信息
- 充值系列——充值系统安全问题(四)
- 多线程系列(4)使用多线程的安全问题
- 亚马逊等智能音箱“偷听”用户 AI安全问题再成焦点
- Profibus-DP智能从站开发过程中若干核心问题的探讨
- 直击物联网安全问题:机智云与斗象科技建物联网安全实验室
- 从概率看苹果系列设备及其它触摸类产品安全问题
- 工业4.0时代,您需要的是高性价工业物联网智能网关,PLC远程监控,PLC远程维护,系统数据采集,一个都不能少。