摄像头都用HTTPS加密传输了,您的隐私信息还在裸奔吗?

最近，个人隐私信息遭窃问题频出，央视315曝光“摄像头被黑”事件、“疯狂来往”事件、“xx门”等让人民对个人隐私安全问题讨论的热度不断升温。通常，人们都以为电脑和手机上的摄像头都会很安全，但实际上并不见得“很安全”。最近的一起“疯狂来往”事件就是某个不良应用软件录制用户隐私视频然后上传到优酷上被公开传阅的。

随着网络的四通八达，摄像头担任着社会安防监控重任也是随处可见，全天24小时监控着人们的一举一动，大家感觉都很安全，但是一旦这些信息被不法份子利用，那么我们就相当于在不法份子面前裸奔，毫无隐私可言。人们往往疏忽了对监控设备数据传输安全进行防范，就像谁都不会防范给自家看门的狗狗一样，这恰恰给了那些不法份子可乘之机。

下面我们从数据传输的角度来讲讲如何保证摄像头录制数据的安全。

摄像头最让人担忧的是内容泄露，所以它更需要用更多的加密措施来保护数据。这包括传输过程中的HTTPS加密、加密算法加密，SD卡存储加密，服务器上内容的加密。目前国内厂商很少关注到摄像头内容数据传输加密。仅有少数的几家会全程采用HTTPS加密。HTTPS加密可以保证传输过程中视频内容不会被黑客嗅探到。

实际上，由于摄像头很少在公众领域宣传，许多厂商对这方面的安全并不关注，采用明文传输的比比皆是，相当于你的私生活在别人面前裸奔。对摄像头录像数据造成了很大的安全隐患，特别是家用摄像头应用方面，这就要求我们摄像头厂商要做好数据传输的安全保护，如全程采用HTTPS加密传输。为产品增加新卖点的同时，也保护了用户的隐私信息。

除了防止内容在传输过程被泄露外，还需要保证用户账号被盗后的监控安全，这要从分级密码讲开。

简单的说，就是查看视频时需要一个二级密码验证。当你的账号被盗取后，其他人登录是没有用的，对方只能看到你绑定了这个摄像头，查看摄像头的监控内容需要这个密码来验证。当然，这个密码正常使用时，不是每次都需要验证，它会绑定设备，只有在新设备上登录账号才会需要输入。分级设置密码是用户端非常重要的防护机制，但目前国内仅仅只有一两家做了这个设置。也就是说，大部分摄像头在账号被盗后就完全裸奔了。
拓展阅读：

什么是全程HTTPS加密传输

HTTPS加密传输就是通过给站点部署SSL证书，使用HTTPS加密协议访问网站，为客户端(浏览器) 到服务器端之间搭建一条加密通道，实现高强度双向加密传输，保证数据在传输过程中不被窃取或篡改，确保机密信息的保密性、完整性和可信性，SSL协议目前已成为国际标准。我国银行、支付宝、电商购物网站、证券交易网站、国家政府机要网站都率先采用了HTTPS加密传输来保障数据传输安全。未来全网实现HTTPS加密传输将成为必然。

怎么实现HTTPS加密传输

网站实现HTTPS加密，需要到合法CA机构如(沃通wosign)申请SSL数字证书,目前国产CA仅有沃通wosign一家，主要提供SSL证书，代码签名证书，客户端证书以及CA PKI体系服务，拥有10年的签发技术沉淀，数字证书全球信任，支持中文，支持所有浏览器和主流移动设备，并且提供免费SSL证书申请，需要的小伙伴可以到沃通数字商店buy.wosign.com申请。