某数字公司家庭卫士安全体验报告

1、简介：

         安全小组对某数字公司安全卫士进行了简单的分析，并站在安全角度阐述了发现的问题以及使用感受。

2、问题详述（客户端/设备）：

2.1、某数字公司家庭卫士公开分享未能及时断流，可造成隐私泄露。

问题描述：

问题1：

         某数字公司家庭卫士支持私有分享和公开分享，公开分享意味着所有人都可观看实时视频，但当分享的用户取消分享时未能做到截断视频流，未关闭视频预览窗口的程序仍然可以继续观看视频。

问题2：

         用户进行私有或公开分享时，不需要做二次身份验证，用户只需同意相关免责条款即可。

测试步骤：

1、  登录账户A，并将摄像头设置为公开分享。

2、  使用账户B登录并查看实时预览，并保持窗口处于打开状态。

3、  账户A取消公开分享。

4、  账户B仍然可以继续观看账户A分享的视频。

5、  账户B退出预览窗口并重新刷新，此时再次尝试取流就会失败。

风险分析：

问题1：

         用户取消公开分享可能意味着用户顾及个人隐私不愿意继续公开，如果不能及时断流，意味这用户的隐私随时可能暴露在公众面前，最终可能导致企业和用户的信誉两败俱伤。

问题2：

         视频监控行业的用户隐私相当于支付行业的用户资金，一旦失窃都能造成各自不一样的影响。在病毒木马疯狂盛行的今天，账户被盗并不少见，因此只使用登录账户来保护用户核心资产安全是不够的，二次认证的主要目的在于可以更好地确保该敏感操作是来自用户的，某数字公司在共享等敏感操作上未实施二次认证，隐藏着账户被盗后隐私泄露的风险。

风险等级：

         高或中。风险等级与用户是否因隐私问题关闭分享有关。

问题扩展：

         某数字公司支持个人分享和公开分享，两种分享都支持分享者使用“录像”和“拍照”的功能，该功能意味着被分享者可以随时保存静态视频并进行传播，而分享者并不能设置被分享者是否可以拥有这两项权限，结合本问题来看，危害可进一步扩大。

解决方案：

1、  分享者取消分享及时掐断视频流。

2、  敏感操作做强二次认证，比如短信验证码等。

3、总结：

3.1、亮点：

3.1.1、基础安全扎实。某数字公司是以安全发家的公司，拥有强大的安全团队，有足够实力保证相关产品的基本安全品质，举例如下：

（1）、手机APP和设备信令几乎全部通过SSL来传输。

（2）、手机APP加入了防反编译、反调试和验证证书有效性等安全手段，还提供手势密码。

（3）、测试中很难发现常见的安全漏洞。

3.1.2、引入声波技术解决类smart config的安全问题。基于wifi的smart config技术由于辐射的距离里问题，存在以下两个安全问题：

（1）、wifi的密码被辐射范围内的人窃听。

（2）、辐射范围内的新或重置设备能够被恶意添加。

目前通过加密或其他手段进行解决或缓解，但都带来了用户体验差的问题，而某数字公司选用基于声波的smart config能够比较好的解决以上问题（声波具有距离短和不可穿墙的特点），个人猜测某数字公司的这种方案也是有基于安全方面的因素来考量。

3.2、不足：

3.2.1、对用户的隐私保护不够充分，主要体现在一下几点：

（1）、取消公共分享时未及时断流（参考问题详述），这也体现了当初产品安全设计和测试时考虑不充分。

（2）、视频流不支持加密。

（3）、关键操作没有强二次验证机制（参考问题详述）。萤石目前有硬件特征码绑定和短信验证码作为二次校验机制。