家居用智能摄像机测评研究

于 昕，毛泽杰，吴蔚华，张 前，褚 皓

（北京泰瑞特检测技术服务有限责任公司，北京 100015）

0 引言

随着云计算、物联网技术的不断发展，作为人工智能领域的单品，家居用智能摄像机的应用越来越广，已成为家居生活刚需产品。其充当“家庭安保警察”的重要角色，可以实现家庭老人、孩子、宠物看护以及家居安防等主要功能。根据StrategyAnalytics发布的“智能家居调查-监控摄像机”报告，西方国家有三分之一的家庭都装有智能摄像机，60%的用户拥有两台或以上的设备。中国现有城镇居民家庭约2亿户，预计未来5年平均每年将有20亿元左右的市场需求，家居用智能摄像机产业有巨大的发展潜力。

越来越多的用户在享受家居用智能摄像机带来的便捷和舒适之后，也发现其功能无法满足需求、性能水平差距较大、存在信息安全风险等问题。同时，目前行业内此类标准几乎为空白，大多标准以传统的摄像机标准为主，并不适用于家居用智能摄像机，另外，缺乏严格的安全管理及认证，可能存在漏洞或后门等风险。一旦风险被攻破利用，可危及家居用智能摄像机产品或应用的可用性。

为了能够引导行业健康发展，为企业提供研发、设计及质量评价的手段以及方法，北京泰瑞特检测技术服务有限责任公司基于智能电视与智能音箱的功能、性能和信息安全等方面多年的研究和测试经历，牵头提出并与多家行业内相关企业共同编制《家居用智能摄像机技术规范》团体标准，同时对多款家居用智能摄像机进行摸底测试。标准发布后也可以为监督部门提供参考，用户可以根据评测结果对家居用智能摄像机有更直观的认识。

1 家居用智能摄像机系统

家居用智能摄像机系统主要由家居用智能摄像机、移动智能终端、云平台及网络组成，系统结构如图1所示。

图1 家居用智能摄像机系统图

家居用智能摄像机与移动智能终端（安装家居用智能摄像机App应用）均通过无线网络与云平台连接。用户对移动智能终端进行触控操作，将相应指令信息通过互联网发送至云平台，再经由云平台发送至家居用智能摄像机，进而控制家居用智能摄像机执行相应的动作；同样地，家居用智能摄像机可将拍摄的图像、声音以及状态信息等数据通过互联网发送至云平台，云平台对数据进行分析处理，并将结果返回至移动智能终端。

2 测评内容

北京泰瑞特检测技术服务有限责任公司对家居用智能摄像机开展测评研究，从图像输出格式、功能、信息安全、人脸识别率、性能以及图像和声音传输质量6个方面进行测评。本文对家居用智能摄像机的功能和信息安全方面进行讨论。

2.1 功能要求

家居用智能摄像机的功能主要从产品的日常使用角度出发，通过对不同厂家功能项的摸底测试，将大多数家居用智能摄像机均具备且实际使用中较为基础的功能作为“应”具备的功能，同时将提升用户体验的功能作为“宜”具备的可选功能，另外，结合当今采用深度视频分析算法实现的智能化功能，选取相关的智能功能作为家居用智能摄像机区别于普通摄像机的重要特征。

最终确定注册登录、用户管理等10项功能作为必备要求，云台转动、语音通话等11项功能作为可选要求，人形侦测、移动侦测、移动追踪及人脸识别作为智能功能选项，并对每个功能进行描述。

必备功能包括注册登录、用户管理、设备绑定、联动报警、网络功能、图像功能、视频回看、设备信息、实时画面查看、画面缩放等。

可选功能包括云台转动、语音通话、夜视、哭声识别、画面截图、本地存储、云存储、休眠设置、视频质量设置、声音控制、定时巡航等。

智能功能应具备人形侦测、移动侦测、移动追踪及人脸识别等功能中的一种或多种。

2.2 信息安全要求

目前市面上的家居用智能摄像机多采用“云平台+应用软件+智能摄像机”的框架进行传输通信，如果缺乏严格的安全管理及认证，可能存在漏洞或后门等风险，一旦被攻破利用，可危及家居用智能摄像机产品或应用的可用性。

若家居用智能摄像机设备“待绑定”的时间过长或者不具备防重复绑定功能，很容易被其他非法用户利用进而控制摄像机的使用权；如果随意开放调试端口，则可能造成设备内部敏感数据的泄露以及恶意程序植入的风险。

此外，如果产品的App应用软件可以被伪造登录界面从而盗取用户登录信息，客户端程序可能会造成业务逻辑和内存敏感信息泄露等问题，还可能通过攻击者劫持目标行为习惯，并制造和目标行为习惯界面相似度很高的界面迷惑用户，可能导致钓鱼攻击，造成用户名/密码等敏感信息泄露。

结合用户实际使用操作，最终将信息安全分为设备安全和应用软件信息安全。其中，设备安全包括硬件安全、绑定安全、绑定确认、防重复绑定、恢复出厂设置；应用软件信息安全涉及个人信息安全、身份鉴别、通信安全、安装及卸载安全、数据安全。

2.3 测评方法

2.3.1 网络测试环境

测试环境如图2所示。移动智能终端已获取root权限，通过USB接口与PC端相连，在PC端可查看移动智能终端内的文件内容。PC端具备可供移动智能终端、家居用智能摄像机使用连接的无线模块，通过对无线模块抓包，查看分析通信内容。

图2 测试环境

2.3.2 功能测量

依据产品使用说明文档，在移动智能终端安装家居用智能摄像机App程序，查看应用软件是否具备功能项目。

2.3.3 信息安全测量

2.3.3.1 设备安全

硬件安全：检查是否可以通过UART、JTAG、SWD、USB等接口直接对设备进行调试或者需要经由生产厂商提供口令等才可进入调试。

绑定安全：摄像机开机30 min且不进行绑定，检查是否会自动关闭“待绑定”。

绑定确认：绑定摄像机时，检查是否要求在摄像机端进行绑定确认操作。

防重复绑定：分为不具备账号强绑定功能和具备账号强绑定功能两种情况[1]。当不具备账号强绑定功能时，在摄像机已绑定的情况下，检查是否只有通过摄像机重置才能绑定其他用户；当具备账号强绑定功能时，在摄像机已绑定情况下，检查摄像机重置后是否也无法绑定其他用户，且只有登录云平台解除绑定才能绑定其他用户。

恢复出厂设置：检查设备是否具备恢复出厂设置功能。

2.3.3.2 应用软件信息安全

按照图2所示环境搭建测试系统，建立网络连接后，进行测试。参照GB/T 35273—2020[2]、GB/T 34975—2017[3]标准对家居用智能摄像机针对信息安全做如下检测。

个人信息安全：检查是否提供了开启语音、拍照/摄像、定位等以及修改个人信息、删除个人信息的权限和功能。

身份鉴别：对用户标识的唯一性、口令的长度与复杂度、登录失败处理措施进行检查。

通信安全：对通信过程中的数据进行抓包查看，验证关键业务数据是否进行加密[4]；检查应用软件手机短信验证码是否具备限制用户短信验证码的多重发送机制。

安装及卸载安全：检查应用软件是否包含供应者或开发者的签名信息[5]；安装应用软件，检查应用软件是否提示用户对其使用的移动智能终端资源和数据进行确认；卸载应用软件，检查其安装及使用生成的文件和数据是否能完全删除。

数据安全：处理用户敏感数据（如用户名、密码、关联账号信息等）时，检查应用软件是否以明文形式写入文件中；应用软件具备数据删除功能时，检查在数据删除前，是否明确提示用户，并由用户确认是否删除数据。

3 数据摸底分析

3.1 测试样品分析

摸底测试选取了共计10个品牌、10个型号的家居用智能摄像机，包括9台云台式摄像机、1台卡片式摄像机，均可应用于家居场景，且功能较为丰富，能够满足日常使用，具有较强的代表性。

3.2 功能测试结果分析

功能性测试主要对必备功能、可选功能以及智能功能进行验证。详细测试结果见表1。

对表1的功能测试结果分析如下。

表1 功能测试结果

（1）这10款家居用智能摄像机均具备所有的10个必备功能，任意一款家居用智能摄像机所具备的可选功能数量占所有11个可选功能项目数量的比例均超过了50%，针对智能功能，也均具备至少一项智能功能。可见，这10款家居用智能摄像机均具备较为全面、丰富的功能。

（2）可选功能中，表现最好的项目为“语音通话”“画面截图”“本地存储”“云存储”“声音”，10款家居用智能摄像机均具备以上5个功能项目，显然，各厂家认为远程实时通话交互、存储、声音的控制等是比较重要且不可缺少的功能项。

（3）在可选功能中的“视频质量设置”项目上，10款家居用智能摄像机均出现“分辨率可调，帧率不可调”的问题，说明各厂家均考虑到了视频的清晰度，但对视频的帧率未给予足够的重视，这势必造成用户对于流畅度体验的下降。

（4）对于智能功能项目，表现最好的是“人脸识别”，10款家居用智能摄像机均具备此项智能功能。该功能可有效识别、防范非法人员的闯入，这也正是家居用摄像机作为“家庭卫士”得到社会大众广泛认可的原因。

3.3 信息安全测试结果分析

在信息安全方面，选取与用户操作息息相关的项目作为摸底测试项目，包括绑定安全、绑定确认、强绑定、身份鉴别、通信安全、安装及卸载安全、数据安全。详细测试结果如表2所示。

表2 信息安全测试结果

通过对家居用智能摄像机的设备安全与应用软件信息安全的摸底测试，可以得出以下结论。

（1）针对10款家居用智能摄像机，在设备安全方面，全部项目中存在风险的有9款，占比为90%；在应用软件信息安全方面，全部项目中发现存在风险的有7款，占比为70%；而针对全部信息安全项目，发现存在风险的为10款，占比为100%。可见，所测产品均存在信息安全方面的问题。

（2）设备安全项目中，存在风险最大的是绑定安全，共8款摄像机在处于“待绑定”超过30 min后，未自动关闭“待绑定”，占所有家居用智能摄像机的比例为80%。在绑定设备时，若长时间未对设备进行绑定，设备却仍一直处于允许接受绑定请求状态，增加了被恶意绑定的风险。

（3）应用软件信息安全项目中，存在风险最大的是数据安全，共7款摄像机存在明文存储用户敏感信息的问题，占所有家居用智能摄像机的比例为70%；其次是身份鉴别的登录失败处理措施，共5款在连续输入10次错误密码后没有采取登录限制等措施进行登录控制，占所有家居用智能摄像机的比例为50%。明文存储用户敏感信息极易造成用户账号信息的泄露，尤其是用户名和密码均明文存储，不法用户在获取后即可直接进行登录。若不进行登录失败处理，易使登录账号存在被暴力破解 的风险。

4 结语

在我国当前人口老龄化以及生育政策调整的情形下，未来将会有更多老人与儿童需要看护；同时，随着人工智能、物联网、云计算、图像识别以及5G技术的高速发展，智能摄像机技术日新月异，产品层出不穷。可以预见，家居用智能摄像机将会出现在越来越多的家庭中，并且在家居生活中所扮演的角色也愈发重要，同时，这也对其功能的丰富性、用户体验以及信息安全性提出了更高的 要求。

目前，家居用智能摄像机的功能丰富性表现尚可，但也存在流畅度体验较差以及恶意绑定、用户敏感信息泄露、账号被暴力破解等信息安全方面的风险。因此，企业在研发过程中，不仅需要考虑到产品功能多样、便携易用、性能优越等，更应当从用户角度和产品的信息安全角度出发，提升用户对产品的体验，保障产品安全，避免用户信息的泄露。