监视摄像机(例如Nest Cam)可提供实时的饲料流。现在给定这样一个始终连接和流式传输的设备,此类产品采用什么样的网络安全模型?

我认为此类产品无法承受串流的窃听或篡改。 >

#1 楼


Dropcam和Nest Cam使用2048位RSA私钥连接到Nest云服务进行密钥交换,实现完美的前向保密性,并使用AES 128位加密和传输技术在Dropcam / Nest Cam和Nest cloud服务之间加密数据层安全性(TLS)。


https://nest.com/privacy/data/

尽管如此,这还不够,但是还存在一些已知的漏洞已找到,发布在这里。 Nest隐私页面引入了一项赏金计划,供研究人员查找更多可修复的内容,他们也有专门的团队从事这项研究。

#2 楼

相机的默认操作可能不安全。如果启用了安全功能,则可能会获得授权和加密,以获取视频供稿。

最好假设即使启用了安全功能-您的摄像机也不安全。在组装设备之前,有许多级别的产品将后门烤成这些产品。这已经被广泛报道。

如果要保密,请勿记录或传输。