网络摄像机安全漏洞频发 360智能摄像机真正做到“零泄露”

近年来，随着网络摄像机的发展，学校、企业、商场、家庭等越来越多场所都会安装摄像头来实现远程监控确保安全。但去年一年国内多款摄像头接二连三被爆出存在安全漏洞，引发用户对网络摄像机安全的担忧问题。

网络摄像头的此类安全漏洞问题是怎么回事呢？

图1：不少厂商没有给rtsp地址做身份认证，导致用户监控信息泄露

据了解，为方便用户实现远程监控，多数摄像头厂商会在摄像头或NVR中开启RTSP服务器，用户只需通过VLC等视频播放软件打开RTSP地址就能进行实时查看。但由于设计上的缺陷，许多厂家并没在RTSP地址做身份认证，导致任何人都能在用户未授权的情况下通过地址看到摄像头的画面内容。也就是说，我们所处的公众场所、办公场所甚至事私人场所的监控画面都能被别人看到。

近期，360攻防实验室对此安全问题也进行了全网扫描统计，发现公网可访问的RTSP服务器（554端口）有131万，无需认证可直接获取到视频内容的为45488个，其中中国排名第一，可见漏洞问题的严重性。

图2:备受用户欢迎的360智能摄像机

那么，目前销量最高、备受家庭认可的360智能摄像机能不能做到真正的安全呢？又是如何确保用户信息安全的？

一.双向身份认证，确保用户身份不会被劫持

据了解，360智能摄像机、手机客户端和服务器之间采用HTTPS方式进行双向认证交互，保证用户的身份认证，其他人在未授权的情况下无法看到摄像机的监控内容，保护用户隐私。

二.数据加密传输

在视频数据流传输上，360智能摄像机采用私有加密协议进行传输，即使被黑客获取，得到的也只是一些加密数据，保证数据流传输的安全。

三.双重安全认证

360智能摄像机的用户身份认证和视频流传输认证分离，双重安全认证技术让摄像机只能由用户自己控制。

四.专业的安全技术检验担当

众所周知，360公司靠网络安全起家，拥有多年的安全技术经验，360智能摄像机在防黑客、防偷窥、保护隐私方面能够给用户带来金融级的安全保护。作为一个24小时保护家庭安全的产品，360智能摄像机产品本身的安全级别可让用户百分百放心。

图3：360智能摄像机24小时安全看家

除360智能摄像机外，对于其他开启了RTSP服务的摄像头品牌，360也给出安全建议：用户可自行检查在连接RTSP服务器时是否需要身份认证信息，对于无需认证即可连接的摄像头请不要将其暴露在公网上，并做相关的访问策略。

在互联网和智能科技不断发展的大环境下，360智能摄像机这样的科技产品给用户生活带来诸多便捷，但如果因为技术的漏洞给用户带来隐私泄露，那所谓的“安全”也就成了隐患。所以，用户在购买网络摄像头产品时要谨慎，选择360智能摄像机这种能够真正做到安全防护的产品，真正为生活带来便捷。

声明：东方联盟网站刊登/转载此文出于传递更多信息之目的，并不意味着赞同其观点或论证其描述。