家居用智能攝像機(jī)測(cè)評(píng)研究

于 昕，毛澤杰，吳蔚華，張 前，褚 皓

（北京泰瑞特檢測(cè)技術(shù)服務(wù)有限責(zé)任公司，北京 100015）

0 引言

隨著云計(jì)算、物聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，作為人工智能領(lǐng)域的單品，家居用智能攝像機(jī)的應(yīng)用越來(lái)越廣，已成為家居生活剛需產(chǎn)品。其充當(dāng)“家庭安保警察”的重要角色，可以實(shí)現(xiàn)家庭老人、孩子、寵物看護(hù)以及家居安防等主要功能。根據(jù)StrategyAnalytics發(fā)布的“智能家居調(diào)查-監(jiān)控?cái)z像機(jī)”報(bào)告，西方國(guó)家有三分之一的家庭都裝有智能攝像機(jī)，60%的用戶擁有兩臺(tái)或以上的設(shè)備。中國(guó)現(xiàn)有城鎮(zhèn)居民家庭約2億戶，預(yù)計(jì)未來(lái)5年平均每年將有20億元左右的市場(chǎng)需求，家居用智能攝像機(jī)產(chǎn)業(yè)有巨大的發(fā)展?jié)摿Α?/p>

越來(lái)越多的用戶在享受家居用智能攝像機(jī)帶來(lái)的便捷和舒適之后，也發(fā)現(xiàn)其功能無(wú)法滿足需求、性能水平差距較大、存在信息安全風(fēng)險(xiǎn)等問(wèn)題。同時(shí)，目前行業(yè)內(nèi)此類標(biāo)準(zhǔn)幾乎為空白，大多標(biāo)準(zhǔn)以傳統(tǒng)的攝像機(jī)標(biāo)準(zhǔn)為主，并不適用于家居用智能攝像機(jī)，另外，缺乏嚴(yán)格的安全管理及認(rèn)證，可能存在漏洞或后門等風(fēng)險(xiǎn)。一旦風(fēng)險(xiǎn)被攻破利用，可危及家居用智能攝像機(jī)產(chǎn)品或應(yīng)用的可用性。

為了能夠引導(dǎo)行業(yè)健康發(fā)展，為企業(yè)提供研發(fā)、設(shè)計(jì)及質(zhì)量評(píng)價(jià)的手段以及方法，北京泰瑞特檢測(cè)技術(shù)服務(wù)有限責(zé)任公司基于智能電視與智能音箱的功能、性能和信息安全等方面多年的研究和測(cè)試經(jīng)歷，牽頭提出并與多家行業(yè)內(nèi)相關(guān)企業(yè)共同編制《家居用智能攝像機(jī)技術(shù)規(guī)范》團(tuán)體標(biāo)準(zhǔn)，同時(shí)對(duì)多款家居用智能攝像機(jī)進(jìn)行摸底測(cè)試。標(biāo)準(zhǔn)發(fā)布后也可以為監(jiān)督部門提供參考，用戶可以根據(jù)評(píng)測(cè)結(jié)果對(duì)家居用智能攝像機(jī)有更直觀的認(rèn)識(shí)。

1 家居用智能攝像機(jī)系統(tǒng)

家居用智能攝像機(jī)系統(tǒng)主要由家居用智能攝像機(jī)、移動(dòng)智能終端、云平臺(tái)及網(wǎng)絡(luò)組成，系統(tǒng)結(jié)構(gòu)如圖1所示。

圖1 家居用智能攝像機(jī)系統(tǒng)圖

家居用智能攝像機(jī)與移動(dòng)智能終端（安裝家居用智能攝像機(jī)App應(yīng)用）均通過(guò)無(wú)線網(wǎng)絡(luò)與云平臺(tái)連接。用戶對(duì)移動(dòng)智能終端進(jìn)行觸控操作，將相應(yīng)指令信息通過(guò)互聯(lián)網(wǎng)發(fā)送至云平臺(tái)，再經(jīng)由云平臺(tái)發(fā)送至家居用智能攝像機(jī)，進(jìn)而控制家居用智能攝像機(jī)執(zhí)行相應(yīng)的動(dòng)作；同樣地，家居用智能攝像機(jī)可將拍攝的圖像、聲音以及狀態(tài)信息等數(shù)據(jù)通過(guò)互聯(lián)網(wǎng)發(fā)送至云平臺(tái)，云平臺(tái)對(duì)數(shù)據(jù)進(jìn)行分析處理，并將結(jié)果返回至移動(dòng)智能終端。

2 測(cè)評(píng)內(nèi)容

北京泰瑞特檢測(cè)技術(shù)服務(wù)有限責(zé)任公司對(duì)家居用智能攝像機(jī)開(kāi)展測(cè)評(píng)研究，從圖像輸出格式、功能、信息安全、人臉識(shí)別率、性能以及圖像和聲音傳輸質(zhì)量6個(gè)方面進(jìn)行測(cè)評(píng)。本文對(duì)家居用智能攝像機(jī)的功能和信息安全方面進(jìn)行討論。

2.1 功能要求

家居用智能攝像機(jī)的功能主要從產(chǎn)品的日常使用角度出發(fā)，通過(guò)對(duì)不同廠家功能項(xiàng)的摸底測(cè)試，將大多數(shù)家居用智能攝像機(jī)均具備且實(shí)際使用中較為基礎(chǔ)的功能作為“應(yīng)”具備的功能，同時(shí)將提升用戶體驗(yàn)的功能作為“宜”具備的可選功能，另外，結(jié)合當(dāng)今采用深度視頻分析算法實(shí)現(xiàn)的智能化功能，選取相關(guān)的智能功能作為家居用智能攝像機(jī)區(qū)別于普通攝像機(jī)的重要特征。

最終確定注冊(cè)登錄、用戶管理等10項(xiàng)功能作為必備要求，云臺(tái)轉(zhuǎn)動(dòng)、語(yǔ)音通話等11項(xiàng)功能作為可選要求，人形偵測(cè)、移動(dòng)偵測(cè)、移動(dòng)追蹤及人臉識(shí)別作為智能功能選項(xiàng)，并對(duì)每個(gè)功能進(jìn)行描述。

必備功能包括注冊(cè)登錄、用戶管理、設(shè)備綁定、聯(lián)動(dòng)報(bào)警、網(wǎng)絡(luò)功能、圖像功能、視頻回看、設(shè)備信息、實(shí)時(shí)畫面查看、畫面縮放等。

可選功能包括云臺(tái)轉(zhuǎn)動(dòng)、語(yǔ)音通話、夜視、哭聲識(shí)別、畫面截圖、本地存儲(chǔ)、云存儲(chǔ)、休眠設(shè)置、視頻質(zhì)量設(shè)置、聲音控制、定時(shí)巡航等。

智能功能應(yīng)具備人形偵測(cè)、移動(dòng)偵測(cè)、移動(dòng)追蹤及人臉識(shí)別等功能中的一種或多種。

2.2 信息安全要求

目前市面上的家居用智能攝像機(jī)多采用“云平臺(tái)+應(yīng)用軟件+智能攝像機(jī)”的框架進(jìn)行傳輸通信，如果缺乏嚴(yán)格的安全管理及認(rèn)證，可能存在漏洞或后門等風(fēng)險(xiǎn)，一旦被攻破利用，可危及家居用智能攝像機(jī)產(chǎn)品或應(yīng)用的可用性。

若家居用智能攝像機(jī)設(shè)備“待綁定”的時(shí)間過(guò)長(zhǎng)或者不具備防重復(fù)綁定功能，很容易被其他非法用戶利用進(jìn)而控制攝像機(jī)的使用權(quán)；如果隨意開(kāi)放調(diào)試端口，則可能造成設(shè)備內(nèi)部敏感數(shù)據(jù)的泄露以及惡意程序植入的風(fēng)險(xiǎn)。

此外，如果產(chǎn)品的App應(yīng)用軟件可以被偽造登錄界面從而盜取用戶登錄信息，客戶端程序可能會(huì)造成業(yè)務(wù)邏輯和內(nèi)存敏感信息泄露等問(wèn)題，還可能通過(guò)攻擊者劫持目標(biāo)行為習(xí)慣，并制造和目標(biāo)行為習(xí)慣界面相似度很高的界面迷惑用戶，可能導(dǎo)致釣魚攻擊，造成用戶名/密碼等敏感信息泄露。

結(jié)合用戶實(shí)際使用操作，最終將信息安全分為設(shè)備安全和應(yīng)用軟件信息安全。其中，設(shè)備安全包括硬件安全、綁定安全、綁定確認(rèn)、防重復(fù)綁定、恢復(fù)出廠設(shè)置；應(yīng)用軟件信息安全涉及個(gè)人信息安全、身份鑒別、通信安全、安裝及卸載安全、數(shù)據(jù)安全。

2.3 測(cè)評(píng)方法

2.3.1 網(wǎng)絡(luò)測(cè)試環(huán)境

測(cè)試環(huán)境如圖2所示。移動(dòng)智能終端已獲取root權(quán)限，通過(guò)USB接口與PC端相連，在PC端可查看移動(dòng)智能終端內(nèi)的文件內(nèi)容。PC端具備可供移動(dòng)智能終端、家居用智能攝像機(jī)使用連接的無(wú)線模塊，通過(guò)對(duì)無(wú)線模塊抓包，查看分析通信內(nèi)容。

圖2 測(cè)試環(huán)境

2.3.2 功能測(cè)量

依據(jù)產(chǎn)品使用說(shuō)明文檔，在移動(dòng)智能終端安裝家居用智能攝像機(jī)App程序，查看應(yīng)用軟件是否具備功能項(xiàng)目。

2.3.3 信息安全測(cè)量

2.3.3.1 設(shè)備安全

硬件安全：檢查是否可以通過(guò)UART、JTAG、SWD、USB等接口直接對(duì)設(shè)備進(jìn)行調(diào)試或者需要經(jīng)由生產(chǎn)廠商提供口令等才可進(jìn)入調(diào)試。

綁定安全：攝像機(jī)開(kāi)機(jī)30 min且不進(jìn)行綁定，檢查是否會(huì)自動(dòng)關(guān)閉“待綁定”。

綁定確認(rèn)：綁定攝像機(jī)時(shí)，檢查是否要求在攝像機(jī)端進(jìn)行綁定確認(rèn)操作。

防重復(fù)綁定：分為不具備賬號(hào)強(qiáng)綁定功能和具備賬號(hào)強(qiáng)綁定功能兩種情況[1]。當(dāng)不具備賬號(hào)強(qiáng)綁定功能時(shí)，在攝像機(jī)已綁定的情況下，檢查是否只有通過(guò)攝像機(jī)重置才能綁定其他用戶；當(dāng)具備賬號(hào)強(qiáng)綁定功能時(shí)，在攝像機(jī)已綁定情況下，檢查攝像機(jī)重置后是否也無(wú)法綁定其他用戶，且只有登錄云平臺(tái)解除綁定才能綁定其他用戶。

恢復(fù)出廠設(shè)置：檢查設(shè)備是否具備恢復(fù)出廠設(shè)置功能。

2.3.3.2 應(yīng)用軟件信息安全

按照?qǐng)D2所示環(huán)境搭建測(cè)試系統(tǒng)，建立網(wǎng)絡(luò)連接后，進(jìn)行測(cè)試。參照GB/T 35273—2020[2]、GB/T 34975—2017[3]標(biāo)準(zhǔn)對(duì)家居用智能攝像機(jī)針對(duì)信息安全做如下檢測(cè)。

個(gè)人信息安全：檢查是否提供了開(kāi)啟語(yǔ)音、拍照/攝像、定位等以及修改個(gè)人信息、刪除個(gè)人信息的權(quán)限和功能。

身份鑒別：對(duì)用戶標(biāo)識(shí)的唯一性、口令的長(zhǎng)度與復(fù)雜度、登錄失敗處理措施進(jìn)行檢查。

通信安全：對(duì)通信過(guò)程中的數(shù)據(jù)進(jìn)行抓包查看，驗(yàn)證關(guān)鍵業(yè)務(wù)數(shù)據(jù)是否進(jìn)行加密[4]；檢查應(yīng)用軟件手機(jī)短信驗(yàn)證碼是否具備限制用戶短信驗(yàn)證碼的多重發(fā)送機(jī)制。

安裝及卸載安全：檢查應(yīng)用軟件是否包含供應(yīng)者或開(kāi)發(fā)者的簽名信息[5]；安裝應(yīng)用軟件，檢查應(yīng)用軟件是否提示用戶對(duì)其使用的移動(dòng)智能終端資源和數(shù)據(jù)進(jìn)行確認(rèn)；卸載應(yīng)用軟件，檢查其安裝及使用生成的文件和數(shù)據(jù)是否能完全刪除。

數(shù)據(jù)安全：處理用戶敏感數(shù)據(jù)（如用戶名、密碼、關(guān)聯(lián)賬號(hào)信息等）時(shí)，檢查應(yīng)用軟件是否以明文形式寫入文件中；應(yīng)用軟件具備數(shù)據(jù)刪除功能時(shí)，檢查在數(shù)據(jù)刪除前，是否明確提示用戶，并由用戶確認(rèn)是否刪除數(shù)據(jù)。

3 數(shù)據(jù)摸底分析

3.1 測(cè)試樣品分析

摸底測(cè)試選取了共計(jì)10個(gè)品牌、10個(gè)型號(hào)的家居用智能攝像機(jī)，包括9臺(tái)云臺(tái)式攝像機(jī)、1臺(tái)卡片式攝像機(jī)，均可應(yīng)用于家居場(chǎng)景，且功能較為豐富，能夠滿足日常使用，具有較強(qiáng)的代表性。

3.2 功能測(cè)試結(jié)果分析

功能性測(cè)試主要對(duì)必備功能、可選功能以及智能功能進(jìn)行驗(yàn)證。詳細(xì)測(cè)試結(jié)果見(jiàn)表1。

對(duì)表1的功能測(cè)試結(jié)果分析如下。

表1 功能測(cè)試結(jié)果

（1）這10款家居用智能攝像機(jī)均具備所有的10個(gè)必備功能，任意一款家居用智能攝像機(jī)所具備的可選功能數(shù)量占所有11個(gè)可選功能項(xiàng)目數(shù)量的比例均超過(guò)了50%，針對(duì)智能功能，也均具備至少一項(xiàng)智能功能?？梢?jiàn)，這10款家居用智能攝像機(jī)均具備較為全面、豐富的功能。

（2）可選功能中，表現(xiàn)最好的項(xiàng)目為“語(yǔ)音通話”“畫面截圖”“本地存儲(chǔ)”“云存儲(chǔ)”“聲音”，10款家居用智能攝像機(jī)均具備以上5個(gè)功能項(xiàng)目，顯然，各廠家認(rèn)為遠(yuǎn)程實(shí)時(shí)通話交互、存儲(chǔ)、聲音的控制等是比較重要且不可缺少的功能項(xiàng)。

（3）在可選功能中的“視頻質(zhì)量設(shè)置”項(xiàng)目上，10款家居用智能攝像機(jī)均出現(xiàn)“分辨率可調(diào)，幀率不可調(diào)”的問(wèn)題，說(shuō)明各廠家均考慮到了視頻的清晰度，但對(duì)視頻的幀率未給予足夠的重視，這勢(shì)必造成用戶對(duì)于流暢度體驗(yàn)的下降。

（4）對(duì)于智能功能項(xiàng)目，表現(xiàn)最好的是“人臉識(shí)別”，10款家居用智能攝像機(jī)均具備此項(xiàng)智能功能。該功能可有效識(shí)別、防范非法人員的闖入，這也正是家居用攝像機(jī)作為“家庭衛(wèi)士”得到社會(huì)大眾廣泛認(rèn)可的原因。

3.3 信息安全測(cè)試結(jié)果分析

在信息安全方面，選取與用戶操作息息相關(guān)的項(xiàng)目作為摸底測(cè)試項(xiàng)目，包括綁定安全、綁定確認(rèn)、強(qiáng)綁定、身份鑒別、通信安全、安裝及卸載安全、數(shù)據(jù)安全。詳細(xì)測(cè)試結(jié)果如表2所示。

表2 信息安全測(cè)試結(jié)果

通過(guò)對(duì)家居用智能攝像機(jī)的設(shè)備安全與應(yīng)用軟件信息安全的摸底測(cè)試，可以得出以下結(jié)論。

（1）針對(duì)10款家居用智能攝像機(jī)，在設(shè)備安全方面，全部項(xiàng)目中存在風(fēng)險(xiǎn)的有9款，占比為90%；在應(yīng)用軟件信息安全方面，全部項(xiàng)目中發(fā)現(xiàn)存在風(fēng)險(xiǎn)的有7款，占比為70%；而針對(duì)全部信息安全項(xiàng)目，發(fā)現(xiàn)存在風(fēng)險(xiǎn)的為10款，占比為100%?？梢?jiàn)，所測(cè)產(chǎn)品均存在信息安全方面的問(wèn)題。

（2）設(shè)備安全項(xiàng)目中，存在風(fēng)險(xiǎn)最大的是綁定安全，共8款攝像機(jī)在處于“待綁定”超過(guò)30 min后，未自動(dòng)關(guān)閉“待綁定”，占所有家居用智能攝像機(jī)的比例為80%。在綁定設(shè)備時(shí)，若長(zhǎng)時(shí)間未對(duì)設(shè)備進(jìn)行綁定，設(shè)備卻仍一直處于允許接受綁定請(qǐng)求狀態(tài)，增加了被惡意綁定的風(fēng)險(xiǎn)。

（3）應(yīng)用軟件信息安全項(xiàng)目中，存在風(fēng)險(xiǎn)最大的是數(shù)據(jù)安全，共7款攝像機(jī)存在明文存儲(chǔ)用戶敏感信息的問(wèn)題，占所有家居用智能攝像機(jī)的比例為70%；其次是身份鑒別的登錄失敗處理措施，共5款在連續(xù)輸入10次錯(cuò)誤密碼后沒(méi)有采取登錄限制等措施進(jìn)行登錄控制，占所有家居用智能攝像機(jī)的比例為50%。明文存儲(chǔ)用戶敏感信息極易造成用戶賬號(hào)信息的泄露，尤其是用戶名和密碼均明文存儲(chǔ)，不法用戶在獲取后即可直接進(jìn)行登錄。若不進(jìn)行登錄失敗處理，易使登錄賬號(hào)存在被暴力破解 的風(fēng)險(xiǎn)。

4 結(jié)語(yǔ)

在我國(guó)當(dāng)前人口老齡化以及生育政策調(diào)整的情形下，未來(lái)將會(huì)有更多老人與兒童需要看護(hù)；同時(shí)，隨著人工智能、物聯(lián)網(wǎng)、云計(jì)算、圖像識(shí)別以及5G技術(shù)的高速發(fā)展，智能攝像機(jī)技術(shù)日新月異，產(chǎn)品層出不窮。可以預(yù)見(jiàn)，家居用智能攝像機(jī)將會(huì)出現(xiàn)在越來(lái)越多的家庭中，并且在家居生活中所扮演的角色也愈發(fā)重要，同時(shí)，這也對(duì)其功能的豐富性、用戶體驗(yàn)以及信息安全性提出了更高的 要求。

目前，家居用智能攝像機(jī)的功能豐富性表現(xiàn)尚可，但也存在流暢度體驗(yàn)較差以及惡意綁定、用戶敏感信息泄露、賬號(hào)被暴力破解等信息安全方面的風(fēng)險(xiǎn)。因此，企業(yè)在研發(fā)過(guò)程中，不僅需要考慮到產(chǎn)品功能多樣、便攜易用、性能優(yōu)越等，更應(yīng)當(dāng)從用戶角度和產(chǎn)品的信息安全角度出發(fā)，提升用戶對(duì)產(chǎn)品的體驗(yàn)，保障產(chǎn)品安全，避免用戶信息的泄露。