訂閱電子報∣ 友善列印字體大小 文章分享-Facebook 文章分享-Plurk 文章分享-Twitter
聚焦家用場景:攝像頭該如何擺脫“資訊安全”的魔爪?
獲取產業訊息零時差!立即訂閱電電公會電子報。
作為智慧家居領域首個大規模普及的單品,智慧攝像機如今儼然已成為人們家居生活的一大剛需,充當“家庭安保員警”的重要角色。據公開資料顯示,中國現有城鎮居民家庭約2億戶,未來5年預計至少有5%的家庭會考慮在家中安裝智慧攝像頭產品,平均每年將有20億元左右的市場需求,加之智慧家居套裝市場的影響,未來兼顧安防性能的家庭智慧攝像頭產業無疑會有巨大的發展潛力。同時,隨著安全問題的曝光以及市場需求的快速轉變,高安全以及強感知的智慧攝像頭將是未來幾年行業發展的主線,業內廠商也將持續面臨更多的挑戰。

家用攝像頭成“淘金熱土” 安防巨頭爭相入局
據相關資料統計顯示,目前中國平均收入30萬以上的中產階級數量達1.09億,巨大的中產階層正在快速崛起,同時家庭安防的觀念也日益深入人心,未來幾年家用智慧攝像頭產業有望創造一個千億級的應用市場。而且,從2017年來看,目前中國的家用安防市場整體占比僅為6%左右,遠低於全球平均水準的10%,增長空間巨大。近年來大量傳統安防廠商以及互聯網科技企業也都開始抓住這波機遇,紛紛入局家用智慧攝像機市場掘金。前有海康威視推出螢石、大華股份推出樂橙,後有百度推出雲攝像頭、360發佈360家庭衛士,甚至連小米、飛利浦等企業也都進來攪局。

深圳市智美達科技有限公司的一位元產品銷售人員告訴記者:“民用安防市場必然會是未來幾年安防領域征戰的熱土,這主要是由於傳統的安防市場已日趨飽和,技術更新換代較慢,另一方面則是由於智慧家居及物聯網應用的推動。而民用化之後,安防行業徹底進入了互聯網的節奏,同時結合智慧家居的互聯互通,智慧攝像頭產品的更新換代、技術的日新月異,也就成為了新常態。”

小蟻科技CEO達聲蔚也十分看好智慧攝像頭在家庭場景的應用潛力,他認為:“從技術角度來看,作為火熱的電腦視覺技術的重要組成部分,智慧攝像頭無論在監控、汽車視覺識別還是其他領域都擁有巨大的發展潛力。而在監控領域,如今家庭安全已成為一個剛需,不管是關愛老人、孩子、寵物或是家庭看護方面,智慧攝像機都能夠發揮巨大的作用。且隨著遠端即時監控、高清視頻傳輸以及物聯網等技術門檻的逐步降低,未來智慧攝像頭必將成為家中安全系統的中控,比如控制門磁、窗磁以及家中的報警器等,如果能將更多的感應設備集成到攝像頭中,在發生危險的時候第一時間就能夠通過手機來通知戶主,進而極大的降低安全隱患。”

從自身產品銷售的角度來看,達聲蔚透露:“截止2016年底,我們的家庭攝像頭銷量已達到了300萬台,2016年雙十一期間的銷售量就有14萬台,且黑色星期五期間在亞馬遜平臺也擁有非常不錯的成績,預計2017年的整體銷量可能會翻番。不過目前來看,整個家用攝像頭產業在中國還處於初級發展階段,使用者還需要有一個從不能接受到逐步接受的過程,但我們相信該市場在兩年內就會出現爆發。”

安全性飽受詬病 產業鏈聯動攻堅克難
家用安防市場的快速增長已成事實,但隨著產品的大規模普及,攝像頭的安全及隱私洩露問題也逐漸引起整個社會的廣泛關注。據互聯網安全公司360發佈的《智慧家庭攝像頭測評報告》顯示,截至2016年底,在中國上市銷售的智慧攝像頭品牌多達107個,無品牌的山寨產品更是不計其數,保守估計智慧家庭攝像頭中國市場年銷量超過400萬台。而中國目前的家用攝像頭保有量為4000萬至5000萬個,其中近八成智慧攝像頭產品存在使用者資訊洩露、資料傳輸未加密、代碼邏輯存在缺陷、硬體存在調試介面、可橫向控制等安全問題。
西安四葉草資訊技術有限公司CEO馬坤表示:“與過去常見的局域網攝像頭不同,互聯網攝像頭更便於遠端監控和隨時隨地查看,因此網路的互通性也更強,但這也相應增加了不少安全風險。為了研究互聯網攝像頭的安全性,我們曾研究過一款軟體,該軟體可以掃描制定IP位址段的網路攝像頭和路由器,而且會嘗試破解用戶名、密碼,互聯網攝像頭若一直使用預設使用者名和弱口令,就幾乎等同於公共平臺,無法保護隱私,儘管沒有對家用室內互聯網攝像頭進行實驗,但其原理也都是一樣的,比如不少家庭,路由器使用的是預設使用者名和密碼,所連接的互聯網攝像頭也是這樣,這就相當於大門都是敞開的,洩密隱患極大。”

智慧攝像頭安全問題頻出,其實跟產品品質參差不齊也密切相關,有業內人士告訴記者:“目前太多山寨品牌充斥市場,有些山寨品牌的智慧攝像頭品質極差,不僅傳輸不穩定,還易發生故障,很難達到良好的監控效果。更有少數的智慧攝像頭留有'後門',這種攝像頭往往以極低價格吸引人購買,然後廠家將使用'後門'的方式轉賣給他人,一些不法分子就會通過'後門'竊取視頻資料,進而造成隱私洩露。此外,與智慧攝像頭綁定的手機,一般是通過帳號、密碼綁定,倘若有其他人取得了帳號、密碼,就可以輕鬆綁定設備,看到所綁定攝像頭中拍攝的內容。不僅如此,一些高級軟體甚至能通過綁定的智慧攝像頭實現精准定位,在神不知鬼不覺的情況下查到使用者的居住地址。”

而在360產品總監趙謙看來,攝像頭的資訊風險可以總結為6大方面:資料傳輸、弱口令密碼安全、作業系統固件更新、敏感資訊本機存放區、身份鑒別以及後端系統雲平臺的安全。趙謙告訴記者:“之前國家質檢總局一共進行了40批次的攝像頭抽檢,其中80%的攝像頭存在安全性漏洞,其實這個資料挺可怕的,因為攝像頭產品本身對於隱私性和安全性的要求非常高。而在抽檢中,20批次的產品存在初始密碼弱口令或者限制使用者密碼複雜度的問題,還有18批次樣品在身份鑒別方面未提供登陸識別處理功能,另有16批次樣品的密碼敏感資訊等資料在本機存放區時未採取加密保護措施,10批次樣品存在作業系統更新以及後端資訊系統越權漏洞的問題。”

究其原因,趙謙解釋道:“這主要是有很多廠商在生產出產品後並沒有反復對登陸頻次進行限制所導致,因此有很多駭客可以反復嘗試密碼,使得使用者資訊或其他密碼嘗試一直到攻破攝像頭為止。而對於本機存放區,各個廠家的理解也不太一樣,小廠家認為本機存放區是用戶自己的行為,因此也不願採取任何安全防護措施。此外,很多中小型廠家並不具備線上升級能力,還在用U盤、硬碟刷機的物理方式升級,這種方式根本沒有辦法處理應急安全性漏洞的問題,而且市面上七八成廠商都不具備自己的雲服務能力,大多都是與雲服務提供者合作,如果合作的雲服務提供者沒有處理好安全問題,一旦被駭客攻破,那麼攝像頭使用者的資訊就面臨洩露的風險,這是非常危險的。”

因此,解決攝像頭安全問題將是一個全面而持久的戰役,這會波及到硬體設備生產、軟體技術開發、網路和雲平臺服務安全、法律法規以及用戶的使用習慣等諸多領域,需要中國政府、企業以及使用者全產業相關方的聯動合作才有望做出實質性的改變。

具體來講,趙謙認為,對於設備生產廠商來說,產品安全性問題需要高度重視,在設計開發之初就要充分考慮安全方面的一些冗餘機制,比如對登陸頻次進行限制以及加強登陸識別處理功能等,並且保證在產品出廠後也能監控和及時修復產品存在的一些漏洞,對開'後門'等問題要嚴格規避;而對於網路服務運營商和雲平臺提供商來說,利用防火牆進行安全保護十分必要,可以借鑒傳統的互聯網安全保護業務,當面臨的問題多而廣泛時,可以進一步建立白名單及黑名單制度,做好網路及平臺的安全防護及布控;最後,也需要進一步在法律法規層面上加大處罰力度,制定詳細且完善的具體處罰措施,防止技術被非法利用和濫用,才能真正營造一個安全的物聯環境。(責編:振鵬)
訂閱電子報 友善列印 字體大小:
獲取產業訊息零時差!立即訂閱電電公會電子報。