图片10

伴随着技术的发展，进入5G时代万物互联，物联网应用已经渗透到工作和生活的方方面面。智能摄像头作为身份认证和安全的重要环节，已广泛应用于智能家居、汽车、无人机、机器人、AR等领域。与此同时，犯罪分子利用智能摄像头存在的一些安全漏洞，窥视他人家庭隐私生活，录制后在网上公开出售。

从水滴直播到失控摄像头，智能摄像头的安全问题层出不穷，越来越受到人们的关注。本文从最近获得的一款家用智能摄像头入手，结合安全评估过程中发现的一些安全问题，简要分析了目前智能家居的安全结构。

目前市场上常见的智能摄像头架构包括设备终端、移动APP终端和云服务平台。以下评估重点是设备终端、设备本身存储的一些设备密码、与云交互的数据流等信息。

物联网设备中的固件是承担神经中枢的操作系统，固件认证机制不足，各种串口甚至像telnet或ssh服务一样被使用，很容易被用来查找敏感信息和dump固件，从而导致各种安全问题。

正常获得云平台地址和控制端APP后，可以进一步分析和评估WEB服务和业务流程。除了物联网的一些特殊业务功能，如设备添加、绑定等，其他都是常规的评估流程，不再详细描述。

物联网技术的应用虽然复杂，但逻辑上可以将其技术架构分为云平台、设备终端和手机终端三个方面。可实现的流程是通过手机下载APP与云通信，发送控制指令，然后将控制指令从云转发到设备终端，从而在任何环境下控制连接互联网的智能设备。

目前，物联网安全建模基本绕上述端-管-云架构展开。此外，在智能家居场景中，智能家居网关作为重要中心之一，也是智能家居网关安全的重要分支。

智能家庭网关作为连接公共网络和家庭局域网的枢纽，负责家庭内部对云的访问和交互，通过云远程控制用户对家庭网络的访问和控制，以及家庭内部设备的互联和互控。智能家庭网关是智能家庭的中枢神经系统，可实现信息采集、信息输入、信息输出、集中控制、远程操作联动控制等功能。