如何判斷一款家庭攝像頭是否安全?

　 　在前兩年，可能沒人會關注這個話題。但隨著近期家庭攝像頭產品接二連三到來，以及央視315一次“攝像頭被黑”的大尺度曝光，它在用戶討論間也開始有了 熱度。我們通常以為，電腦和手機上的攝像頭都會很安全，但實際上這上邊經常爆出各種泄露用戶隱私的“xx門”，最近一起“瘋狂來往”事件就是某個不良應用 錄制用戶隱私視頻然后上傳到優酷上被公開傳閱。（漢中安防監控）

　　家用攝像頭更接近大家生活，它24小時著監控著家里狀態，如果被黑危害比手機電腦更大。如何判斷這款攝像頭的安全性呢?或者說，如何判斷攝像頭廠商們提供的安全防護是否完備?

　 　一般來說，家庭攝像頭的安全有兩個維度，一是系統/固件安全，二是使用安全。系統安全是指攝像頭內的系統是否可被攻破，其一般有UNIX/Linux /RTOS等，這個內容比較晦澀難懂，且先跳過放在下一篇來講。日常使用安全比較泛，包括攝像頭上SD卡被人拿走、云服務攻破上邊視頻怎么弄、ID被盜怎 么破(專業的說法是硬件物理安全、云端存儲及中轉安全、App安全)等。我們來看看業界慣常認定的日常使用安全是如何做的。

　　加密!加密!再加密!

　 　攝像頭最讓人擔憂的是內容泄露，所以它需要用更多的加密來預防。這包括傳輸過程中的HTTPS加密、加密算法加密，SD卡存儲加密，服務器上內容的加 密。目前國內廠商這方面很少宣傳，大多一個“金融級安全”的詞了事。少數一兩家用心的會主動多說一句：“我們全程采用了HTTPS加密。”HTTPS加密 可以保證傳輸過程中視頻內容不會被黑客嗅探到。

　　實際上，由于攝像頭很少在公眾領域宣傳，許多廠商對這方面的安全并不關注，采用明文傳輸的比比皆是，因此去主動宣傳自己在安全方面的做法就尤為重要。

　　分級設置密碼

　　除了防止內容在傳輸過程被泄露外，還需要保證用戶賬號被盜后的監控安全，這要從分級密碼講開。

　 　簡單的說，就是查看視頻時需要一個二級密碼驗證。當你的賬號被盜取后，其他人登錄是沒有用的，對方只能看到你綁定了這個攝像頭，查看攝像頭的監控內容需 要這個密碼來驗證。當然，這個密碼正常使用時，不是每次都需要驗證，它會綁定設備，只有在新設備上登錄賬號才會需要輸入。

　　分級設置密碼是用戶端非常重要的防護機制，但目前國內僅僅只有一兩家做了這個設置。也就是說，大部分攝像頭在賬號被盜后就完全裸奔了。

　　更多

　　以上只是最重要的兩點，其實安全機制其實還有很多。比如不喜歡云端的用戶可以嘗試點對點直連的攝像頭，這可以避免云端泄漏;對安全特別謹慎的用戶可以在應用內設置圖形鎖;以及賬號綁定手機，可以更好的保障賬號安全。

　　家庭攝像頭作為視覺類硬件，被認為是未來智能家居的眼睛，它的安全關乎用戶個人安全。因此，廠商們在這上邊花的功夫就尤為重要。