图片84

1、智能摄像头解决方案音视频流和控制数据流均采用UDP传输，易于实现中间人攻击，造成敏感信息泄漏；

2、智能摄像头解决方案监听摄像机通信数据后，很容易伪造数据进行摄像机密码修改，重新启动设备，控制云台；

3、智能摄像头解决方案在向摄像机请求服务器IP地址时，发现系统使用了DNS解析域名，此时进行DNS欺骗就可以轻松劫持摄像机，进而对摄像机进行云台控制、关机、固件升级等非法控制管理。

4、相对于摄像设备的漏洞，攻击者可能更善于从网络服务器入手，一旦服务器发生问题，所有用户和设备信息都将受到威胁；

5、智能摄像头解决方案未经授权的存取可能导致供应商信息的泄露，恶意篡改广告，甚至

经测试发现，摄像机、云、APP间的数据通信采用了一些保护措施，但仍存在许多安全薄弱环节。

1、智能摄像头解决方案可以对算法进行反向分析。私密算法的安全性依赖于其不公开性，一旦算法逻辑可以被反向分析，在此基础上所建立的安全基础就会消失。

2、智能摄像头解决方案身份检查有缺陷。摄像机和云服务器在使用自发包控制摄像机或连接服务器时，不会校验控制数据，从而直接响应任意数据。

3、WEB服务器存在较大的安全隐患。尽管这次测试并不针对web服务器，但是测试中已经发现了七、八的高风险漏洞，如果有针对性的web安全测试应该会有更多的问题。而更多的用户数据和设备信息将被保存在网络服务器上。