手機安全性解決了！家庭攝像頭為什麼就不行？

前段時間央視曝光了家庭攝像頭的漏洞，甚至網上很多人利用入侵攝像頭，而進行非法牟利，同時國家質檢總局對40批次的攝像頭進行檢測，發現32個批次都存在安全隱患，所以隨著智慧攝像頭的普及，安全性也越來越受到重視。

破解攝像頭技術其實也很簡單，只要用掃描器做大範圍內的掃描，就能發現裝有攝像頭的ip，透過下載相關的app，根據ip去執行解鎖程式，對於一些弱口令的賬號可以瞬間開啟（弱口令大部分是user或者admin的出廠設定），那麼對方可以肆無忌憚的透過攝像頭看到家裡的一切。

還有透過資料傳輸過程中竊取的，也就是現在大部分廠家說的資料儲存在雲端，但是傳輸過程中的HTTPS加密、演算法加密也很容易被專業駭客破解，更更高階的HTTPS加密卻用的很少。之前也有安全團隊曝光各大廠家的攝像頭漏洞，已讓廠商儘快處理，但是目前看來家庭攝像頭廠家參差不齊，安全性依然沒有得到很好的解決，而智慧手機的安全性已經相當成熟，下面

小明評測

給梳理下手機資料的安全發展史，希望能從中借鑑，來增加家庭攝像頭以及其他裝置的安全性。

先說手機安全防護第一步：解鎖

手機鎖屏並不是來自智慧機的產物，早在諾基亞統治的物理按鍵功能機的年代，就有鎖屏的概念。諾基亞經典的“左按鍵+星號鍵”這套組合解鎖按鍵相信依舊有不少人記得。

但是這時候，手機的功能有限，手機裡儲存的最多也就是通話記錄和簡訊。

一般重要資訊比較少，人們對於個人資訊的安全重要程度意識也並不到位。所以那個年代的手機鎖屏，更多是用來防止誤碰手機按鈕或誤觸螢幕，並不算是為安全性而考慮的設計。

隨後的滑蓋手機、翻蓋手機的出現，一定程度上簡化了解鎖的過程，但依舊不是為了資訊保安而設計的。僅僅是提升了使用手機解鎖或接電話的過程，讓使用更加快捷。

真正讓手機鎖屏進入第二階段的，則是iPhone經典的滑動解鎖。現在回想，iPhone不僅重新定義了手機，透過更豐富的功能也讓人們越發意識到了手機內個人資訊保安的重要性。

只需輕觸螢幕、固定軌道滑動方塊、到達指定區域，簡單的三步就能實現解鎖。設計之初依舊是解決了因誤觸而自動解鎖的問題，將手機放在兜裡，很難自行滑動並解鎖。

使用者體驗跟上了，但安全問題浮出水面，每個人都可以透過按鍵或者滑動解鎖進入系統，當手機中包含的資訊越來越多時，大量個人隱私就會被其他人知曉，加之人們對隱私重要程度認知的提升，密碼解鎖應運而生。

密碼解鎖由一開始的4位密碼提升至後期的多位密碼，甚至很多廠商的手機支援密碼+字母雙重組合。

而後在安卓的系統更新中，還加入九宮格解鎖，就是透過提供3x3點陣解鎖路徑實現解鎖。相比數字和字母的組合，這種方式在便利性上得到了提升，然而安全性卻有降低。

發展到這個時段，防誤觸只是最基本的功能了。各大廠商都在想，如何在保證安全性的同時，讓解鎖更加簡便。

直到iPhone 5S上按壓式指紋識別Touch ID的出現，才給手機鎖屏帶來了未來。之所以說這是第三個時代，並不僅僅是密匙從一串數字字母或者軌跡變成了體徵。更重要的是，從iPhone 5S開始，廠商開始嘗試在硬體上對手機進行加密。

用密碼保護手機 但密匙安全更重要

其實，iPhone並非第一款使用指紋識別的手機，此前摩托羅拉等品牌的手機，也採用過指紋作為解鎖密匙的方式。暫且不提掃描式和按壓式的使用體驗，使用體徵代替密碼時，密匙的安全性和重要度就上升到另外一個層次。

相比傳統的密碼，即便是洩露了，大不了重新編一個新的即可。但指紋等資訊若是洩露了，那就是永久性的，從沒聽說過誰還能換個指紋不是。

所以，在使用指紋、面部3D資料、虹膜等人體體徵資料時，一般的軟體演算法加密的安全性還是偏低。如果手機中毒，系統資料被呼叫，密匙的破解成本並不高。“以軟治軟”的方式漏洞並不少。

5S給出的解決方案是，在處理器內部，規劃一塊安全區域，只有Touch ID和這塊安全區域可以互相通訊，其他手機內任何部分都不能得到這兩者之中的資料，他們只能得到是不是匹配的結果。

而錄入的指紋資訊，也是透過特殊的演算法，以一段資料的形式儲存到安全區域中，既不會儲存實際的指紋團，也不會把這段資料傳輸到手機中的任何部分甚至雲端。這就相當於給指紋的安全上了好幾把鎖。

這種密匙的保護方法，實際上並非蘋果獨創。是蘋果遵循了FiDO聯盟提出的解決方案，具體去實施的。

秘密檔案獨立ROM儲存

對於檔案的安全，有些企業的做法是在入口方面下功夫，比如給鎖閉的區域再加另外一套密碼方案。如果把一個手機比做一個屋子，那麼個這個隔離的區域就相當於你們家的秘密地下室。而這些企業所做的就是給地下室再加另外一把鎖。

但是，在手機的物理結構上，保密資料和非保密資料仍然放在同一塊硬碟上。現在的情況是，沒有密匙的確進不去手機獲取內容。

但如果把手機上的硬碟拆下來，安裝到一個沒有密匙，或者已經破解密匙的手機上，那麼這些想被保護的資料依舊會被別人得到。

而安全手機的做法是，我使用兩塊硬碟，一塊放不怎麼重要的資訊，另一塊專門儲存要保密的資訊，這時候暴力強拆，之後再焊接到別的主機板上就不管用了，因為晶片會記住自己手機的主機板、配套CPU等硬體資訊，發現資訊不對應時，會拒絕工作以保護內部資料安全。

但硬體隨機數加密的方式大致等於：你看不懂我書上文字寫的那種語言，而你每次進來，我的書都能自動換一套語言。想拿到我的資訊，你還得知道我更換記錄語言的規律。

所以現在我們並不擔心手機內儲存各種銀行卡資訊以及各種隱私資訊，更不會擔心手機攝像頭被黑，因為隨著手機安全性的提升，並不是安全性高的破解不了，而是讓破解的時間和成本遠遠大於手機中內容的價值。

而隨著

智慧家居

的發展普及，更多的攝像頭還有家庭聯網裝置開始進入家庭，資料的安全性也會越來越重要，所以裝置的安全性不僅僅是廠家研究的重點，也是我們每個消費者要重視的，下面小明評測給大家提供幾點建議：

第一：任何裝置不要使用原始預設的、或過於簡單的使用者名稱與密碼，而且要定期作出更換；

第二：攝像頭最好不要正對臥室、浴室等隱私區域，並要經常檢查攝像頭的角度是否發生變化；

第三：養成定期給裝置查殺病毒的好習慣。