在线咨询
eetop公众号 创芯大讲堂 创芯人才网
切换到宽版

EETOP 创芯网论坛 (原名:电子顶级开发网)

手机号码,快捷登录

手机号码,快捷登录

找回密码

  登录   注册  

快捷导航
搜帖子
查看: 148|回复: 0

[原创] 物联网核心安全系列——智能监控安全问题

[复制链接]
发表于 2024-11-13 15:49:42 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

x
随着智能监控进入智能化,监测摄像头配合智能控制模块和无线收发模块变身为智能摄像终端,手机APP即可远程监控。这一技术升级提升了使用便利度,但若处理不当,容易引起安全隐患。
智能摄像监控系统需要四个基本单元来实现,即:手机、智能云平台、第三方平台、终端设备(摄像头)。如下图所示:
图片1.png
作为远程控制的发起者,手机APP安全性异常重要。但许多APP只做了简单登录认证,密钥也存在软件APP中,而且很多用户使用默认密码,安全隐患较大。对软件APP要进行加固和混淆处理,做到防止逆向分析控制指令;对身份认证要引入硬件产品加密,做到密钥安全性不留漏洞。
出于便利,很多公司自行开发的云平台,越权收集信息、非法绑定控制设备。Web平台常见的SQL注入、密码找回的安全机制,一旦处理不好,安全便无从保障。因此云端开发也应加入严谨的身份认证机制和数据加密存储功能。
云平台与第三方平台的上下行数据,应进行加密传输。第三方平台上传至云平台服务器的终端设备ID号、登录密码如以明文方式进行登录,则极易在线路传输中被截获,从而非法登录云平台。同理,云端下发给第三方平台的指令也会被截获,破解者可伪造指令,达到非法控制终端设备和收集信息的目的。因此在设计阶段,开发人员应建立起安全意识,规避安全隐患;在手机登录、终端登录的身份认证环节、手机APP与终端设备的一对一绑定、指令远程下发和信息回传服务器等环节都要做好安全防护,保证设备安全运行,同时防止用户信息和视频信息的泄露,保护好用户个人隐私,尽量不要亡羊补牢。
凌科芯安能提供安全解决方案及配套的硬件加密产品,特殊需求甚至可以定制方案,为广大用户提供了坚实的安全保障。

您需要登录后才可以回帖 登录 | 注册

本版积分规则

关闭

站长推荐 上一条 /2 下一条


小黑屋| 手机版| 关于我们| 联系我们| 在线咨询| 隐私声明| EETOP 创芯网
( 京ICP备:10050787号 京公网安备:11010502037710 )

GMT+8, 2024-11-24 22:45 , Processed in 0.015954 second(s), 8 queries , Gzip On, Redis On.

eetop公众号 创芯大讲堂 创芯人才网
快速回复 返回顶部 返回列表