以某家用攝像頭測(cè)評(píng)入手談物聯(lián)網(wǎng)智能家居安全
隨著技術(shù)的發(fā)展、步入5G時(shí)代萬(wàn)物互聯(lián),物聯(lián)網(wǎng)應(yīng)用滲透到工作和生活的方方面面。智能攝像頭作為身份認(rèn)證和安防等重要環(huán)節(jié),在智能家居、汽車(chē)、無(wú)人機(jī)、機(jī)器人、AR 等已有廣泛使用。同時(shí),有不法分子利用一些智能攝像頭存在的安全漏洞,窺視他人家庭隱私生活,錄制后在網(wǎng)上公開(kāi)販賣(mài)。
本文引用地址:http://www.ex-cimer.com/article/202208/437636.htm從“水滴直播”到“失控的攝像頭”,智能攝像頭的安全問(wèn)題層出不窮,也越來(lái)越受到人們的關(guān)注。本文從最近拿到的一款家用智能攝像頭入手,結(jié)合安全測(cè)評(píng)過(guò)程發(fā)現(xiàn)的部分安全問(wèn)題,簡(jiǎn)要分析目前智能家居的安全架構(gòu)。
目前,市面上普遍的智能攝像頭架構(gòu)都包含設(shè)備終端、手機(jī)APP終端和云服務(wù)平臺(tái)。下列測(cè)評(píng)重點(diǎn)主要圍繞設(shè)備終端展開(kāi),圍繞設(shè)備本身存放的一些設(shè)備密碼、與云端交互的數(shù)據(jù)流等信息。
從網(wǎng)絡(luò)流量開(kāi)始分析
很容易可以看到和云端的交互基本都是明文傳輸?shù)?,未?jiàn)一點(diǎn)TLS加密流量。
開(kāi)機(jī)加聯(lián)網(wǎng)流程簡(jiǎn)單抓一波流程,很容易有一些意外之喜。
如圖很容易看到一些顯眼的PUT方法的HTTP的交互請(qǐng)求,經(jīng)過(guò)分析發(fā)現(xiàn)該攝像頭是通過(guò)PUT方法把監(jiān)控的視頻和照片上傳到云端。由于未加密,可以很容易提取到監(jiān)控的照片和視頻。
繼續(xù)分析下流量,可以看到設(shè)備與云端認(rèn)證和的過(guò)程及綁定用戶(hù)信息,而且弱口令認(rèn)證設(shè)備,
以及上傳至云端的視頻和圖片地址
經(jīng)測(cè)試這些歷史圖片和視頻信息對(duì)URL生成有相對(duì)較嚴(yán)格的過(guò)程,無(wú)訪(fǎng)問(wèn)控制限制,且設(shè)備解綁后歷史記錄均可查看,很多設(shè)備和云端的控制交互信息都比較容易抓取重放。
由于流量未加密,其實(shí)流量分析相對(duì)比較順利,暫時(shí)無(wú)需從手機(jī)APP端入手分析,接下來(lái)看看攝像頭設(shè)備本身。
熟悉的端口都開(kāi)了,看了下開(kāi)啟的WEB端口,并沒(méi)負(fù)載什么業(yè)務(wù),不過(guò)之前就分析固件獲取到了固件系統(tǒng)用戶(hù)名和密碼,很容易telnet進(jìn)去設(shè)備,所以也就沒(méi)必要在WEB上費(fèi)工夫了。
IoT設(shè)備中固件是承擔(dān)神經(jīng)中樞的操作系統(tǒng),固件認(rèn)證機(jī)制不足各類(lèi)串口甚至像telnet或ssh服務(wù)開(kāi)啟被利用,很容易被用來(lái)查找敏感信息和dump固件,從而導(dǎo)致各類(lèi)安全問(wèn)題。
正常拿到云平臺(tái)的地址和控制端APP之后,可以進(jìn)一步對(duì)WEB服務(wù)及業(yè)務(wù)流程做進(jìn)一步的分析測(cè)評(píng),除了IoT部分特殊業(yè)務(wù)功能外,如設(shè)備添加、綁定等,其他都是常規(guī)測(cè)評(píng)流程,不再詳述。
IoT技術(shù)應(yīng)用雖然復(fù)雜,但是從邏輯上可以把它的技術(shù)架構(gòu)分為云平臺(tái)、設(shè)備終端和手機(jī)終端三個(gè)方面。能實(shí)現(xiàn)的流程是通過(guò)手機(jī)端下載APP與云端進(jìn)行通信,發(fā)送控制指令,再由云端轉(zhuǎn)發(fā)控制指令到設(shè)備終端,這樣就能夠?qū)崿F(xiàn)在任何環(huán)境下控制一臺(tái)連接互聯(lián)網(wǎng)的智能設(shè)備。
以智能家居為例,從邏輯上具有十分明晰的“端-管-云”體系架構(gòu)。
端:智能家居終端包括各種智能設(shè)備、家庭網(wǎng)關(guān)、家居控制終端等。
管:智能家居的網(wǎng)絡(luò)傳輸管道,隨著網(wǎng)絡(luò)連接技術(shù)呈多樣化、寬帶化、融合化發(fā)展,傳輸管道充分利用綜合布線(xiàn)、網(wǎng)絡(luò)通信(3G/4G/5G、NB-IoT、WiFi、Zigbee、藍(lán)牙等等)、自動(dòng)控制等技術(shù)組成家庭內(nèi)部局域網(wǎng)及對(duì)外通信傳輸網(wǎng)絡(luò)通道,將各類(lèi)智能家居設(shè)備、傳感器等與家庭成員連通形成互聯(lián)網(wǎng)絡(luò),幫助智能終端實(shí)現(xiàn)和云端的數(shù)據(jù)交互,從而實(shí)現(xiàn)智能家居生態(tài)的智慧互聯(lián)。
云:越來(lái)越多的智能硬件設(shè)備組建智能云服務(wù),智能家居的云服務(wù)端會(huì)對(duì)其所對(duì)應(yīng)的智能終端設(shè)備數(shù)據(jù)進(jìn)行存儲(chǔ)、分析、反饋,并為對(duì)應(yīng)智能設(shè)備提供更多的拓展功能服務(wù)。同時(shí),正是由于云平臺(tái)的存在,從而實(shí)現(xiàn)智能家居內(nèi)部各智能設(shè)備與互聯(lián)網(wǎng)資源形成端云聯(lián)動(dòng)。
目前IoT安全建模基本都圍繞上述“端-管-云”架構(gòu)展開(kāi),另外在智能家居場(chǎng)景下,智能家庭網(wǎng)關(guān)作為其中重要的一個(gè)中樞,智能家庭網(wǎng)關(guān)安全也是一個(gè)重要的分支。
智能家庭網(wǎng)關(guān)作為連接公網(wǎng)與家庭局域網(wǎng)的樞紐,承擔(dān)著家庭內(nèi)部對(duì)云端的訪(fǎng)問(wèn)和交互、遠(yuǎn)程操控用戶(hù)通過(guò)云端對(duì)家庭網(wǎng)絡(luò)的訪(fǎng)問(wèn)和控制,以及家庭內(nèi)部設(shè)備的互聯(lián)、互控等操作。智能家庭網(wǎng)關(guān)是智慧家庭的“中樞神經(jīng)系統(tǒng)”,通過(guò)智能網(wǎng)關(guān)可以實(shí)現(xiàn)信息采集、信息輸入、信息輸出、集中控制、遠(yuǎn)程操作聯(lián)動(dòng)操控等功能。
(圖示為國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù) 智能家居安全通用技術(shù)要求》中對(duì)智能家居的安全模型)
智能家庭網(wǎng)關(guān)除了面臨著與智能家居終端同樣的安全風(fēng)險(xiǎn),還有網(wǎng)絡(luò)接入帶來(lái)的入侵風(fēng)險(xiǎn),網(wǎng)絡(luò)惡意流量帶來(lái)的安全風(fēng)險(xiǎn)等。隨著5G時(shí)代的來(lái)臨,以智能網(wǎng)關(guān)作為切入智能家居市場(chǎng)的入口競(jìng)爭(zhēng)可能會(huì)越發(fā)激烈,其安全賦能可能也越來(lái)越重要,下次有機(jī)會(huì)思考和探討下以安全網(wǎng)關(guān)為切入點(diǎn)的安全防護(hù)。
評(píng)論