佛罗里达学生发现，即使更改了密码，也可以维护对门铃摄像头的访问

最近的一项研究表明 ，就在线帐户而言，即使有证据表明他们的登录数据可能已被破坏，用户也不希望更改密码。他们显然并不特别了解与此相关的潜在危险，其中许多人已经采用了“这不会发生在我身上”的心态。

但是，如果要考虑在家中安装的安全摄像头，他们可能会更加小心。对个人隐私的潜在影响要明显得多，用户可能会更清楚后果，这意味着他们将使用他们必须使用的所有访问控制工具来确保外部用户无法访问其摄像头。然而， 另一篇学术研究论文表明，这可能比看起来要难得多。

当涉及物联网摄像机时，更改密码并不一定意味着撤销访问权限

这项研究是由佛罗里达理工学院的学生布莱克·简斯（Blake Janes）进行的，它基于一个非常合理的场景。想象一下一对叫爱丽丝（Alice）和鲍勃（Bob）的夫妇，他们住在一间装有互联网安全和门铃摄像头的房子里。两者都可以访问摄像机的实时供稿并可以对其进行控制。然而，在某一时刻，两人分道扬Bob，鲍勃退居二线。爱丽丝想确保鲍勃不再有权使用监视设备，这就是为什么她更改摄像机密码或使用其他可用工具来确保只有她可以看到流的原因。 Blake Janes发现，有了许多现代相机，即使更改了密码，Bob仍可以访问视频流。

珍妮斯（Janes）拍摄了去年最流行的19部连接互联网的相机，他进行的不是一个实验，而是两个实验。首先，他尝试通过更改密码来限制对摄像机的访问，但发现19个设备中只有3个立即将Bob锁定。更改密码后，某些视频流将保持可用状态超过30分钟，并且其中四个摄像头甚至还给Bob授予了控制设备的管理权限。

第二种情况涉及完全撤销Bob的帐户。 19台摄像机中有13台支持多个帐户，但它们都未能立即阻止Bob进入Feed。其中八个保持开放状态超过30分钟。

这不是漏洞，而是设计缺陷

这些设备的身份验证机制非常复杂。当Bob登录到他的帐户时，他将连接到制造商的API服务器。从那里，他收到一个令牌，该令牌使他可以访问托管在另一台服务器上的摄像机流。当爱丽丝更改相机的密码或撤消鲍勃的帐户时，她切断了他对API服务器的访问权限，这意味着鲍勃无法获得新令牌。他已经有一个，但是在某些情况下，它仍然有效一段时间。

主要问题在于令牌的有效期过长，尽管Blake Janes指出了其他问题，例如，关于谁在访问设备以及服务器本身的访问控制策略放松的通知。实验表明，谷歌的Nest相机也遇到了同样的问题，这就是为什么简妮斯获得了3000美元多一点的收益，这是搜索引擎巨头的赏金计划的一部分。

但是，当您阅读他的研究论文时，会给您留下的印象是，这不是错误，而是有意识的设计决策。令牌的有效期很长，这减轻了服务器的压力，并且不需要一直输入用户名和密码。根据该论文，这些应用不会显示持续的访问通知，以减少所谓的警告疲劳。换句话说，所有这些缺陷都是供应商试图使设备更易于使用的结果。

这是可用性超过安全性的又一次胜利。但是，这一次涉及到的设备应该能够保护我们和我们的隐私安全，这就是为什么某些供应商已经在解决Blake Janes研究中突出显示的问题的原因。希望他们能尽快找到解决方案。