监控摄像头总是存在安全隐患？这家初企让黑客无从下手

无处不在的天眼监控器，看起来好像可以减少犯罪，让人产生安全感，但其实，有些摄像机本身就不够安全。

举几个刚发生的例子：去年，存在安全漏洞的监控摄像机受到了Mirai botnet的攻击，该僵尸网络强行控制了联网设备，展开了大范围的DoS攻击。

而今年，海康威视（Hikvision）发布了一个安全补丁，使得美国国土安全部都发出安全预警。因为若没有安装这个补丁，摄像机可以被别人进行远程操控。

位于圣马特奥市的初企Verkada认为它有办法可以终止这些噩梦。

Verkada专注于设计出安全性高、操作简单的企业级摄像机和监控工具，工具会自动加密视频文件使黑客难以展开攻击，同时使文件得以在平板电脑和智能手机等设备上回放。

【Filip Kaliszan】

公司的CEO菲利普·卡里斯赞（Filip Kaliszan）说他见过不少专用于消费者市场的摄像机例子，比如Alphabet旗下Nest推出的备受欢迎的那几款设备，比企业、学校和其他机构使用的某些摄像机要更加安全。

“目前，市场上的技术都非常落后，”他说，“设计这些解决方案的人，都更擅长于制作硬件。”

传统摄像机制造商的理念可追溯至录影带盛行的时代，当时，所谓的“安全”就是确保未经授权的人无法接触到监控系统磁带和监控器。

而Verkada监控系统的设计则更像其他现代IT装备，这意味着视频被加密储存在摄像机和Verkada云端服务器上，获得授权的用户可以在自己的设备上流动播放视频。自动加密技术使Verkada设备从竞争对手中脱颖而出，根据Verkada，其他安全公司通常需要复杂的配置才能做到加密数据储存。

【照片：Flickr用户XoMEoX】

若摄像机需要安全更新或其他改进，公司可以自动将更新推送到设备上。用户拥有经双重认证的个人登录凭证，设备会自动记录用户进入系统的痕迹。

这意味着，系统拥有者可以知道员工是否在看一些与他们无关的视频图像，相比之下，旧系统很难追踪到这一点。

“你的店里或许安装有摄像机，但你无法知道经理或前台员工是否曾走到后台观看视频，我们觉得，这个视频是敏感信息。”他说。

监控所属者还可以暂时邀请外部用户观看系统上的视频文件，比如想和执法部门分享视频的时候。这种流动播放功能还可以帮用户快速从自己的设备上分享视频。

卡利斯赞说，有一次，一位餐厅经理受到了顾客的攻击，警察到来时，餐厅快速找出该事件的视频，警察马上就开始搜索嫌疑人，无需浪费时间捣弄复杂的VCR或DVR界面。大约15分钟后，警察就在街尾抓住了攻击餐厅经理的顾客。

学校也喜欢使用Verkada的摄像机，因为Verkada让管理人员可以快速查看图像，而无需IT部门或外部力量的协助。

Verkada D50户外摄像机【照片：Verkada提供】

摄像机可看到东西

Verkada摄像系统还包括了计算机视觉工具，让用户可以放大摄像机视角的某个区域，并快速搜索该区域内发生动作的视频片段。

如此一来，用户可轻松看到什么时候有人走进了办公室或进入了监管区域，而不用费劲地点击视频快进。

未来的新版本或许还可以统计某个时间段在某个区域出现的人数，或察觉出其他可疑行为——并在发现事情不对劲时，向管理人员发送警报。

“我们正用一系列计算机视觉技巧来解决这个问题，使系统能检测出可疑行为，”卡利斯赞说。

但说到安全，Verkada或许还面对着许多强大的竞争对手。比如，位于达拉斯的Razberi Technologies推出了专用于保护网络摄像机的安全工具。

而不久前，海康威视公布前任IBM安全高管查克·戴维斯将任北美区域网络安全总监。海康威视美国公司和加拿大公司总裁杰弗里·何在一份声明中称近年来，海康威视对网络安全进行了“大量投资”。

在写给《快公司》的一封邮件中，戴维斯说每个网络安全事件都是一次“教训”，推动摄像机公司去提高效率并做得更好。

“可悲的是任何产品都有缺陷，”戴维斯写道，“预防缺陷并对缺陷的产生做出回应，这是制造商的责任；但设备拥有人也必须保持警惕，要及时下载安装修补程序，使设备处于最新状态。”

来源：快公司FastCompany