震惊！原来360智能摄像机出厂前竟然干了这些事

　　日前，质检总局发布报告称，在从市面上随机抽检的40批次摄像头产品中，有32批次存在安全隐患，易被远程攻击从而导致用户隐私泄露、甚至摄像头被恶意控制等危害。该消息于6月18日通过央视新闻报道，引起民众广泛关注。

　　实际上，早在2016年360攻防实验室就发布了国内首份《国内智能家庭摄像头安全状况评估报告》。报告显示，近8成产品存在用户信息泄露、数据传输未加密等问题，黑客可以远程获取用户实时监控画面，与质检总局的检测结果不谋而合。

　　图：央视新闻报道摄像头存在安全风险

　　央视报道播出后，作为国内智能摄像机市场的领军品牌，360智能摄像机产品团队第一时间在官方微博上发布公示，声明产品的安全性。360智能摄像机产品相关负责人表示，360作为国内最大的互联网安全公司，对于产品的安全性一直高度重视，360公司有完善的内部流程和专门的信息安全部门负责相关工作，对产品的安全性实现了全生命周期的管理，其机制更是引领了业界最高标准。

　　图：360智能摄像机发公示声明产品安全可靠，用户可放心使用

　　首先，360旗下智能硬件产品有着严格的生命安全开发周期管理(SDL)，可确保产品发布前尽可能的安全，具体措施包括：

　　1、360智能摄像机等硬件产品初期安全架构的参与设计。

　　2、通信过程视频流加密算法的调研与评估。

　　3、敏感数据走https并对服务器证书进行有效性验证方案的确定。

　　4、Udp网络穿透安全风险评估。

　　5、与路由等智能设备连接时密钥分发的方案设计及安全评估。

　　6、每个用户独立密钥的生命周期设计。

　　7、固件签名方案算法确定及校验方式确定。

　　8、日常固件更新前对新固件进行例行安全测试工作。

　　其次，360旗下智能硬件产品在保障安全性上有一条铁律——产品在上线前必须经过安全审计，如发现安全问题，不修复坚决不容许上线。

　　再者，秉承着开放的心态，有黑客或者白帽子发现360任何产品的安全隐患，360应急响应中心(SRC)都会在24内快速响应，确认存在安全隐患的，会要求相关产品团队48小时内务必修复。

　　除此之外，为了更好的保障产品安全性，2017年3月，360公司还发布了“IoT安全守护计划”，通过举行360产品破解大赛，鼓励技术精英帮助360公司发现安全问题，如发现严重漏洞将提供单笔最高36万元的现金奖励。列入“IoT安全守护计划”的有360旗下智能摄像机、行车记录仪、儿童手表、手机、路由器等360公司全线智能硬件，目前已经吸引了著名越狱团队盘古、四叶草、网络尖刀等国内知名安全团队，以及来自上海交大、哈工大等高校的研究人员和白帽子黑客加入该计划。

　　图：360智能摄像机已纳入360IoT安全守护计划

　　不论是传统的PC时期，还是如今的IoT时代，360均秉承着用户至上的理念，在保障用户隐私、信息安全等方面不遗余力。此次质检总局的安全警示，给广大消费者敲响警钟：在享受智能硬件给生活带来便利的同时，个人信息安全亦不容忽视。360作为中国最大的互联网安全公司，愿意去分享在安全领域的技术经验，与同行一道，共同推动摄像机行业安全能力的提升。