怎么防范黑客破解智能攝像頭？

     智能攝像頭通常是指無須連接電腦，直接使用Wi-Fi聯(lián)網(wǎng)，搭載手機App后，可遠程實時查看監(jiān)控環(huán)境的智能家居產(chǎn)品。安裝門檻低、操作簡單、功能強大等特點，受到了廣大用戶的青睞。而黑客之所以能破解智能攝像頭，回溯其設(shè)計和生產(chǎn)過程，不難從4方面發(fā)現(xiàn)問題。

1、訪問控制方面

  用戶使用了弱口令。據(jù)統(tǒng)計，遭受攻擊的用戶中，賬號名稱大多為user、admin，密碼則是abc、123456等，復雜程度較低，經(jīng)不起推敲，而廠商也未對用戶的密碼復雜程度進行限制。二是未限制默認賬戶的訪問權(quán)限。出于方便用戶使用和在線升級維護等原因，一般情況下，廠商不會對默認賬戶的訪問權(quán)限進行限制，否則可能會導致某些功能無法正常使用，黑客則恰好利用這一便利條件發(fā)起攻擊。

2、身份鑒別方面

    廠商未提供登錄失敗處理功能，不能有效防范黑客的暴力破解和非法攻擊。二是智能攝像頭未采取結(jié)束會話、限制非法登錄和超時自動退出等措施，使用戶易遭受重放攻擊，即黑客盜取代表用戶身份的認證憑據(jù)后，再把它重新發(fā)給認證服務(wù)器，以達到欺騙的目的。而“賬戶+口令”的認證方式本身安全性就較弱，應采用電子密碼器、身份認證卡等更高級的方式，保護用戶身份不被冒用。

3?數(shù)據(jù)加密方面

  用戶賬號、密碼明文存儲，或用戶注冊信息可被隨意查看，從而使黑客輕而易舉地取得管理權(quán)限。二是廠商后臺存有漏洞，致使海量視頻監(jiān)控數(shù)據(jù)被非法下載。三是監(jiān)控視頻存儲于本地或云端，尤其是存儲于本地的數(shù)據(jù)，未經(jīng)加密處理，無法保證安全性，黑客下載后可直接使用。

4、更新功能方面

   一是部分廠商為日后遠程調(diào)試設(shè)備，便于售后服務(wù)等原因，特意留下了“后門”，這種“后門”一般具有較高的權(quán)限，能夠修改智能攝像頭信息，甚至篡改設(shè)備本身，為黑客非法操控留下了可乘之機。二是部分廠商未提供系統(tǒng)和固件的更新功能，不能及時修補漏洞，一旦黑客掃描到系統(tǒng)漏洞并發(fā)起攻擊，系統(tǒng)不能及時響應和防護，造成了被動挨打的局面。