图片56

1、智能摄像头解决方案的平台安全：采用安全隔离方式，将专网和公网从物理上隔离开来，这是防止网络中摄像机暴露的最切实有效的安全措施；

2、智能摄像头解决方案要有完善的授权机制，能灵活分配用户可观看的摄像机、可执行的功能模块、可执行的具体功能等。因此用户只能在权限范围内观看摄像机并执行所授予的功能。

3、智能摄像头解决方案的通信安全机制：网络通信时，系统提供SSL验证和数据加密(用户端-系统平台-设备固件)。为了防止视频流被非法用户截获，可以对视频文件进行加密传输，一般可以使用对称密钥系统对每一个视频流进行加密，对于每一个视频流使用不同的密钥加密，只有有授权观看该视频流的用户才拥有这个密钥，才能解密视频流，保证视频传输的安全性。

4、智能摄像头解决方案的云服务器除了避免传统web漏洞外，还对云服务器的视频和文件进行备份和加密存储，以防止由于贡献服务器而造成用户数据泄露。

5、手机APP要做安全加固和代码混淆，防止app被反向破解而导致算法或业务逻辑泄漏。

智能摄像头解决方案危险分析：

1、APK不会进行混淆、加壳或使用较简单的外壳保护，很容易导致APK被反编译、重包装等；

2、较弱的salt生成算法可以通过反编译来解密算法，然后使用程序模拟用户登录。

可以批量破解用户密码。

摄像机在进行安全检测的同时，不可避免的会接触网络服务器，虽然没有进行有针对性的测试，但是还是发现了一些问题，在此仅列举一二。