于 昕，毛澤杰，吳蔚華，張 前，褚 皓

（北京泰瑞特檢測技術服務有限責任公司，北京 100015）

0 引言

隨著云計算、物聯(lián)網技術的不斷發(fā)展，作為人工智能領域的單品，家居用智能攝像機的應用越來越廣，已成為家居生活剛需產品。其充當“家庭安保警察”的重要角色，可以實現(xiàn)家庭老人、孩子、寵物看護以及家居安防等主要功能。根據(jù)StrategyAnalytics發(fā)布的“智能家居調查-監(jiān)控攝像機”報告，西方國家有三分之一的家庭都裝有智能攝像機，60%的用戶擁有兩臺或以上的設備。中國現(xiàn)有城鎮(zhèn)居民家庭約2億戶，預計未來5年平均每年將有20億元左右的市場需求，家居用智能攝像機產業(yè)有巨大的發(fā)展?jié)摿Α?/p>

越來越多的用戶在享受家居用智能攝像機帶來的便捷和舒適之后，也發(fā)現(xiàn)其功能無法滿足需求、性能水平差距較大、存在信息安全風險等問題。同時，目前行業(yè)內此類標準幾乎為空白，大多標準以傳統(tǒng)的攝像機標準為主，并不適用于家居用智能攝像機，另外，缺乏嚴格的安全管理及認證，可能存在漏洞或后門等風險。一旦風險被攻破利用，可危及家居用智能攝像機產品或應用的可用性。

為了能夠引導行業(yè)健康發(fā)展，為企業(yè)提供研發(fā)、設計及質量評價的手段以及方法，北京泰瑞特檢測技術服務有限責任公司基于智能電視與智能音箱的功能、性能和信息安全等方面多年的研究和測試經歷，牽頭提出并與多家行業(yè)內相關企業(yè)共同編制《家居用智能攝像機技術規(guī)范》團體標準，同時對多款家居用智能攝像機進行摸底測試。標準發(fā)布后也可以為監(jiān)督部門提供參考，用戶可以根據(jù)評測結果對家居用智能攝像機有更直觀的認識。

1 家居用智能攝像機系統(tǒng)

家居用智能攝像機系統(tǒng)主要由家居用智能攝像機、移動智能終端、云平臺及網絡組成，系統(tǒng)結構如圖1所示。

圖1 家居用智能攝像機系統(tǒng)圖

家居用智能攝像機與移動智能終端（安裝家居用智能攝像機App應用）均通過無線網絡與云平臺連接。用戶對移動智能終端進行觸控操作，將相應指令信息通過互聯(lián)網發(fā)送至云平臺，再經由云平臺發(fā)送至家居用智能攝像機，進而控制家居用智能攝像機執(zhí)行相應的動作；同樣地，家居用智能攝像機可將拍攝的圖像、聲音以及狀態(tài)信息等數(shù)據(jù)通過互聯(lián)網發(fā)送至云平臺，云平臺對數(shù)據(jù)進行分析處理，并將結果返回至移動智能終端。

2 測評內容

北京泰瑞特檢測技術服務有限責任公司對家居用智能攝像機開展測評研究，從圖像輸出格式、功能、信息安全、人臉識別率、性能以及圖像和聲音傳輸質量6個方面進行測評。本文對家居用智能攝像機的功能和信息安全方面進行討論。

2.1 功能要求

家居用智能攝像機的功能主要從產品的日常使用角度出發(fā)，通過對不同廠家功能項的摸底測試，將大多數(shù)家居用智能攝像機均具備且實際使用中較為基礎的功能作為“應”具備的功能，同時將提升用戶體驗的功能作為“宜”具備的可選功能，另外，結合當今采用深度視頻分析算法實現(xiàn)的智能化功能，選取相關的智能功能作為家居用智能攝像機區(qū)別于普通攝像機的重要特征。

最終確定注冊登錄、用戶管理等10項功能作為必備要求，云臺轉動、語音通話等11項功能作為可選要求，人形偵測、移動偵測、移動追蹤及人臉識別作為智能功能選項，并對每個功能進行描述。

必備功能包括注冊登錄、用戶管理、設備綁定、聯(lián)動報警、網絡功能、圖像功能、視頻回看、設備信息、實時畫面查看、畫面縮放等。

可選功能包括云臺轉動、語音通話、夜視、哭聲識別、畫面截圖、本地存儲、云存儲、休眠設置、視頻質量設置、聲音控制、定時巡航等。

智能功能應具備人形偵測、移動偵測、移動追蹤及人臉識別等功能中的一種或多種。

2.2 信息安全要求

目前市面上的家居用智能攝像機多采用“云平臺+應用軟件+智能攝像機”的框架進行傳輸通信，如果缺乏嚴格的安全管理及認證，可能存在漏洞或后門等風險，一旦被攻破利用，可危及家居用智能攝像機產品或應用的可用性。

若家居用智能攝像機設備“待綁定”的時間過長或者不具備防重復綁定功能，很容易被其他非法用戶利用進而控制攝像機的使用權；如果隨意開放調試端口，則可能造成設備內部敏感數(shù)據(jù)的泄露以及惡意程序植入的風險。

此外，如果產品的App應用軟件可以被偽造登錄界面從而盜取用戶登錄信息，客戶端程序可能會造成業(yè)務邏輯和內存敏感信息泄露等問題，還可能通過攻擊者劫持目標行為習慣，并制造和目標行為習慣界面相似度很高的界面迷惑用戶，可能導致釣魚攻擊，造成用戶名/密碼等敏感信息泄露。

結合用戶實際使用操作，最終將信息安全分為設備安全和應用軟件信息安全。其中，設備安全包括硬件安全、綁定安全、綁定確認、防重復綁定、恢復出廠設置；應用軟件信息安全涉及個人信息安全、身份鑒別、通信安全、安裝及卸載安全、數(shù)據(jù)安全。

2.3 測評方法

2.3.1 網絡測試環(huán)境

測試環(huán)境如圖2所示。移動智能終端已獲取root權限，通過USB接口與PC端相連，在PC端可查看移動智能終端內的文件內容。PC端具備可供移動智能終端、家居用智能攝像機使用連接的無線模塊，通過對無線模塊抓包，查看分析通信內容。

圖2 測試環(huán)境

2.3.2 功能測量

依據(jù)產品使用說明文檔，在移動智能終端安裝家居用智能攝像機App程序，查看應用軟件是否具備功能項目。

2.3.3 信息安全測量

2.3.3.1 設備安全

硬件安全：檢查是否可以通過UART、JTAG、SWD、USB等接口直接對設備進行調試或者需要經由生產廠商提供口令等才可進入調試。

綁定安全：攝像機開機30 min且不進行綁定，檢查是否會自動關閉“待綁定”。

綁定確認：綁定攝像機時，檢查是否要求在攝像機端進行綁定確認操作。

防重復綁定：分為不具備賬號強綁定功能和具備賬號強綁定功能兩種情況[1]。當不具備賬號強綁定功能時，在攝像機已綁定的情況下，檢查是否只有通過攝像機重置才能綁定其他用戶；當具備賬號強綁定功能時，在攝像機已綁定情況下，檢查攝像機重置后是否也無法綁定其他用戶，且只有登錄云平臺解除綁定才能綁定其他用戶。

恢復出廠設置：檢查設備是否具備恢復出廠設置功能。

2.3.3.2 應用軟件信息安全

按照圖2所示環(huán)境搭建測試系統(tǒng)，建立網絡連接后，進行測試。參照GB/T 35273—2020[2]、GB/T 34975—2017[3]標準對家居用智能攝像機針對信息安全做如下檢測。

個人信息安全：檢查是否提供了開啟語音、拍照/攝像、定位等以及修改個人信息、刪除個人信息的權限和功能。

身份鑒別：對用戶標識的唯一性、口令的長度與復雜度、登錄失敗處理措施進行檢查。

通信安全：對通信過程中的數(shù)據(jù)進行抓包查看，驗證關鍵業(yè)務數(shù)據(jù)是否進行加密[4]；檢查應用軟件手機短信驗證碼是否具備限制用戶短信驗證碼的多重發(fā)送機制。

安裝及卸載安全：檢查應用軟件是否包含供應者或開發(fā)者的簽名信息[5]；安裝應用軟件，檢查應用軟件是否提示用戶對其使用的移動智能終端資源和數(shù)據(jù)進行確認；卸載應用軟件，檢查其安裝及使用生成的文件和數(shù)據(jù)是否能完全刪除。

數(shù)據(jù)安全：處理用戶敏感數(shù)據(jù)（如用戶名、密碼、關聯(lián)賬號信息等）時，檢查應用軟件是否以明文形式寫入文件中；應用軟件具備數(shù)據(jù)刪除功能時，檢查在數(shù)據(jù)刪除前，是否明確提示用戶，并由用戶確認是否刪除數(shù)據(jù)。

3 數(shù)據(jù)摸底分析

3.1 測試樣品分析

摸底測試選取了共計10個品牌、10個型號的家居用智能攝像機，包括9臺云臺式攝像機、1臺卡片式攝像機，均可應用于家居場景，且功能較為豐富，能夠滿足日常使用，具有較強的代表性。

3.2 功能測試結果分析

功能性測試主要對必備功能、可選功能以及智能功能進行驗證。詳細測試結果見表1。

對表1的功能測試結果分析如下。

表1 功能測試結果

（1）這10款家居用智能攝像機均具備所有的10個必備功能，任意一款家居用智能攝像機所具備的可選功能數(shù)量占所有11個可選功能項目數(shù)量的比例均超過了50%，針對智能功能，也均具備至少一項智能功能。可見，這10款家居用智能攝像機均具備較為全面、豐富的功能。

（2）可選功能中，表現(xiàn)最好的項目為“語音通話”“畫面截圖”“本地存儲”“云存儲”“聲音”，10款家居用智能攝像機均具備以上5個功能項目，顯然，各廠家認為遠程實時通話交互、存儲、聲音的控制等是比較重要且不可缺少的功能項。

（3）在可選功能中的“視頻質量設置”項目上，10款家居用智能攝像機均出現(xiàn)“分辨率可調，幀率不可調”的問題，說明各廠家均考慮到了視頻的清晰度，但對視頻的幀率未給予足夠的重視，這勢必造成用戶對于流暢度體驗的下降。

（4）對于智能功能項目，表現(xiàn)最好的是“人臉識別”，10款家居用智能攝像機均具備此項智能功能。該功能可有效識別、防范非法人員的闖入，這也正是家居用攝像機作為“家庭衛(wèi)士”得到社會大眾廣泛認可的原因。

3.3 信息安全測試結果分析

在信息安全方面，選取與用戶操作息息相關的項目作為摸底測試項目，包括綁定安全、綁定確認、強綁定、身份鑒別、通信安全、安裝及卸載安全、數(shù)據(jù)安全。詳細測試結果如表2所示。

表2 信息安全測試結果

通過對家居用智能攝像機的設備安全與應用軟件信息安全的摸底測試，可以得出以下結論。

（1）針對10款家居用智能攝像機，在設備安全方面，全部項目中存在風險的有9款，占比為90%；在應用軟件信息安全方面，全部項目中發(fā)現(xiàn)存在風險的有7款，占比為70%；而針對全部信息安全項目，發(fā)現(xiàn)存在風險的為10款，占比為100%?？梢?，所測產品均存在信息安全方面的問題。

（2）設備安全項目中，存在風險最大的是綁定安全，共8款攝像機在處于“待綁定”超過30 min后，未自動關閉“待綁定”，占所有家居用智能攝像機的比例為80%。在綁定設備時，若長時間未對設備進行綁定，設備卻仍一直處于允許接受綁定請求狀態(tài)，增加了被惡意綁定的風險。

（3）應用軟件信息安全項目中，存在風險最大的是數(shù)據(jù)安全，共7款攝像機存在明文存儲用戶敏感信息的問題，占所有家居用智能攝像機的比例為70%；其次是身份鑒別的登錄失敗處理措施，共5款在連續(xù)輸入10次錯誤密碼后沒有采取登錄限制等措施進行登錄控制，占所有家居用智能攝像機的比例為50%。明文存儲用戶敏感信息極易造成用戶賬號信息的泄露，尤其是用戶名和密碼均明文存儲，不法用戶在獲取后即可直接進行登錄。若不進行登錄失敗處理，易使登錄賬號存在被暴力破解 的風險。

4 結語

在我國當前人口老齡化以及生育政策調整的情形下，未來將會有更多老人與兒童需要看護；同時，隨著人工智能、物聯(lián)網、云計算、圖像識別以及5G技術的高速發(fā)展，智能攝像機技術日新月異，產品層出不窮。可以預見，家居用智能攝像機將會出現(xiàn)在越來越多的家庭中，并且在家居生活中所扮演的角色也愈發(fā)重要，同時，這也對其功能的豐富性、用戶體驗以及信息安全性提出了更高的 要求。

目前，家居用智能攝像機的功能豐富性表現(xiàn)尚可，但也存在流暢度體驗較差以及惡意綁定、用戶敏感信息泄露、賬號被暴力破解等信息安全方面的風險。因此，企業(yè)在研發(fā)過程中，不僅需要考慮到產品功能多樣、便攜易用、性能優(yōu)越等，更應當從用戶角度和產品的信息安全角度出發(fā)，提升用戶對產品的體驗，保障產品安全，避免用戶信息的泄露。