这款超级安全的网络摄像头,能让美国互联网大瘫痪不再发生吗?

美国时间 10 月 21 日周五,美国最大的 DNS 服务商 Dyn 遭受一次大规模 DDoS 攻击,导致包括 Twitter、Netflix、GitHub、Airbnb 等多个流行网站或服务无法访问,半个美国互联网陷入瘫痪。

经过查明,黑客并没有从某个阴暗的角落里向 Dyn 发了一段代码就让系统崩溃了,而是入侵了多达 150 万只的“物联网设备”,比如网络摄像头、路由器等等,控制他们向 Dyn 发起攻击。

包括微软、高通、英特尔等多家公司都指出,未来五年全球物联网设备总数将达到 300 至 500 亿台。现在,市场还未像它们估计的那样发达,但物联网安全已经成为很严重的问题。主要原因在于中国供应商作为全球物联网设备的主要生产者,对物联网安全的认识却十分落后。在本次网络瘫痪中包括大华、雄迈等公司生产的摄像头,root(系统底层权限)密码全都一样,而且用户无法自行修改。也就是说,一旦黑客获知一台设备的密码,数以百万计设备的后门全部向黑客敞开。

一台新的智能摄像头于近日问世,希望解决这个问题。

Shenmou Product Shot

摄像头的生产商为杭州的海康威视,一家曾经成为黑客入侵事件主角/受害者的公司。去年中国江苏警方发现海康威视生产的监控设备被境外 IP 地址控制,要求各级单位排查——和前日导致美国网络大瘫痪的情况如出一辙。就在今年 8 月,还有海外黑客发现并提交了海康威视旗下 Elisa 网络摄像头的 XML 注入漏洞,最严重可能导致其连接所有同规格摄像头的服务器权限被黑客获取。

海康威视是中国政府安防设备上的重要合作商,具有国资背景,曾和阿里云、新浪等联合推出司法云,提供全国所有省市自治区各级法院的庭审现场直播服务,除此之外也是中国多个城市监控系统的供应商。现在看来,作为仅次于霍尼韦尔和博世的世界第三大安防设备制造商,海康威视必须解决安防摄像头的安全问题才能受到用户的信任。

和采用过时的处理器和主板的网络摄像头不同,这款新的摄像头采用了一块名为 Myriad 2 的 VPU(Visual Processing Unit)视觉处理器,由前日被英特尔收购的 Movidius 生产。

movidius-chip

vpu-arch

过去,黑客使用 root 密码直接远程登录传统网络摄像头设备,可以植入脚本文件挟持并破坏设备,最终取得控制。据 PingWest品玩了解,VPU 内置硬件级安全模块,极难以像普通的网络摄像头那样远程输入 root 密码攻破,往往需要物理破解才有可能失守。Movidius 方面人员解释称,神经网络在处理器上进行计算,元数据对外不可见,比传统计算机视觉更不容易被外部破解。

VPU 还可以让这支摄像头在本地运行经过训练优化过的深度神经网络——这应该是该摄像头除了安全之外的另一主要卖点。PingWest品玩得到的一份产品演示资料显示,该摄像头可以在火车站等人流密集的场所自动鉴别画面中是否有未有人照看的可疑行李,或者在本地进行两张图片之间的特征比对,可以用于交通违章车辆追踪等场景。

movidius-hikvision-1

这些功能过去需要监控视频的管理人员自行查看,但现在深度神经网络技术已经成熟,正在快速取代人力进行视频分析的方式,甚至是一些过时的计算机视觉技术。在过去,运行深度神经网络需要云端计算资源,但 VPU 特殊的计算架构使得它们可以直接在摄像机本地运算。Myriad 2 采用 28 纳米制程,每秒可以进行 3 万亿次浮点运算,功耗不到 0.5 瓦,同时支持 6 个 60 帧 1080P 视频内容输入。

海康威视总裁胡扬忠表示,“神经网络和智能摄像头系统能带来巨大的增值。它能让安防事件识别更准确,降低错报率。”海康威视将在北京举办的安博会上正式发布一系列具备深度视觉识别能力的安防摄像头。

订阅更多文章