6月20日消息 据央视新闻报道,目前市面上的很多智能摄像头并不安全,很容易被他人轻易破解,然后偷看你的隐私。对此,小蚁科技官方也对旗下小蚁摄像机的安全问题进行了集中答疑。
针对央视新闻节目中提到的”弱口令“的问题,小蚁工程师表示小蚁摄像机没有任何预设的用户名密码,所以不存在弱口令问题,并且小蚁还会强制用户使用强口令,同时还可以设置4位数的观看密码,保证用户账号及视频数据安全。
而对于新闻中曝出有家用智能摄像头被偷窥并出售IP地址的情况, 小蚁工程师表示小蚁摄像机没有任何公开的网络端口,仅能通过官方的APP和PC端进行观看,利用其他如输入IP地址等方法都无法浏览摄像头的内容。
另外,小蚁还会推出账号登陆记录和摄像头查看记录功能,如果摄像头被别人监视,可以及时有所察觉。
《小蚁工程师对智能摄像机安全问题的十问十答》全文如下:
1、小蚁智能摄像机在数据传输过程中有哪些安全保障?
答:小蚁智能摄像机在传输过程中使用了高强度的私有动态加密系统,确保数据传输及存储安全,用户对摄像机的每一次访问都受到加密保护。
2、小蚁在绑定过程中有哪些安防措施?
答:小蚁是首创使用二维码绑定的设备,绑定过程中使用的是服务器随机生成的令牌,无任何默认用户名密码的问题,所以央视质检报告中所提及的“通过弱口令扫描的方式”攻击摄像机对小蚁设备是无效的。
3、央视新闻节目中提到的”弱口令“的问题,请问小蚁智能摄像机在此方面有哪些保护措施?
答:小蚁摄像机无任何预设的用户名密码,所以不存在弱口令问题。在账号方面,小蚁强制用户使用强口令,同时还可以对摄像机设置4位观看密码,保证了用户账号以及视频数据的安全。
4、新闻中曝出有家用智能摄像头被偷窥并出售IP地址的情况,小蚁智能摄像机系统存在这样的漏洞风险么?如何避免?
答:首先小蚁摄像机无任何公开的网络端口,仅能通过官方的APP和PC端进行观看,利用其他如输入IP地址等方法都无法浏览摄像头内容。其次,新闻中所描述的情况主要是由于账号泄露,而小蚁强制用户使用强口令密码,并支持观看密码设置,极大的保证了用户信息安全。
5、如何知道我们的摄像头有没有被人监视?如何查询摄像机的登录记录?
答:小蚁会推出账号登陆和摄像头查看功能,记录一目了然。
6、同一平台内是否可以查看任意用户摄像头的视频?
答:当然不可以,每个用户只能看到自己所拥有的小蚁摄像机的视频内容,小蚁没有搭建支持个人发起直播等相关公共平台。
7、节目中技术员演示攻击摄像机导致画面停止是什么原因?用户应如何避免?
答:节目中技术员演示的操作仅仅造成了画面暂停,画面也没有被替换。出现暂停是因为攻击者利用本地网络对摄像机发起攻击,导致摄像机网络阻塞,无法正常传输视频从而使画面卡住,对用户的正常观看产生影响。因此小蚁并不存在被监控的风险。如果用户采用TF卡存储,会发现所有实时画面都会被记录在TF卡中。
8、在这个演示中,演示者是如何知道摄像头的账号与密码?小蚁摄像机的用户注册信息可否被任意查看?
答:演示中并无任何账号和密码泄露的行为,演示者只是通过摄像机本地网络对摄像机发起攻击,从而阻止摄像机的视频传输,导致APP无法正常观看摄像机内容,小蚁摄像机本身不存在安全漏洞问题。摄像机的视频传输被阻止,会导致用户在APP上看到之前的静止画面,一段时间后,APP会提示用户网络已中断。
小蚁系统中的注册信息都是不可逆加密存储的,任何人都查看不了。只要用户按照要求设置了强密码,并且不泄露该密码,账号就是安全的。
9、数据存储方面,使用本地存储和云存储哪个更安全?
答:小蚁云存储功能采用了高强度加密,更安全。首先,小蚁云存储以阿里云为技术支持,有着充足的网络防御经验;其次,小蚁云存储是实时动态加密上传数据的,且账号之间的云存储是完全独立的,设备账号是一一对应关系,除了自己之外的任何人都无法查看云存储中的视频内容。因此相较于本地存储,用小蚁云存储更安全。
10、在APP和PC端,小蚁都有哪些安全防护措施?
答:小蚁智能摄像机APP和小蚁智能摄像机PC端在访问服务器进行数据交换和更新过程中,使用HTTPS官方证书严格加密。在用户通过小蚁客户端访问小蚁智能摄像机时,会使用动态密码访问加密技术和视频传输加密技术,有效防止摄像机被盗用,加强了安全性。此外,在APP设置选项中,用户还可以对每个小蚁摄像机设置一个额外的、独立的4位数字观看密码,以达到更高级别的隐私保护。设置后在手机端及电脑端观看视频内容均需要输入密码,被分享的设备也需要知道密码才能正常观看。