以某家用攝像頭測評入手談物聯(lián)網(wǎng)智能家居安全

隨著技術(shù)的發(fā)展、步入5G時代萬物互聯(lián)，物聯(lián)網(wǎng)應(yīng)用滲透到工作和生活的方方面面。智能攝像頭作為身份認(rèn)證和安防等重要環(huán)節(jié)，在智能家居、汽車、無人機、機器人、AR 等已有廣泛使用。同時，有不法分子利用一些智能攝像頭存在的安全漏洞，窺視他人家庭隱私生活，錄制后在網(wǎng)上公開販賣。

從“水滴直播”到“失控的攝像頭”，智能攝像頭的安全問題層出不窮，也越來越受到人們的關(guān)注。本文從最近拿到的一款家用智能攝像頭入手，結(jié)合安全測評過程發(fā)現(xiàn)的部分安全問題，簡要分析目前智能家居的安全架構(gòu)。

目前，市面上普遍的智能攝像頭架構(gòu)都包含設(shè)備終端、手機APP終端和云服務(wù)平臺。下列測評重點主要圍繞設(shè)備終端展開，圍繞設(shè)備本身存放的一些設(shè)備密碼、與云端交互的數(shù)據(jù)流等信息。

從網(wǎng)絡(luò)流量開始分析

很容易可以看到和云端的交互基本都是明文傳輸?shù)?，未見一點TLS加密流量。

開機加聯(lián)網(wǎng)流程簡單抓一波流程，很容易有一些意外之喜。

如圖很容易看到一些顯眼的PUT方法的HTTP的交互請求，經(jīng)過分析發(fā)現(xiàn)該攝像頭是通過PUT方法把監(jiān)控的視頻和照片上傳到云端。由于未加密，可以很容易提取到監(jiān)控的照片和視頻。

繼續(xù)分析下流量，可以看到設(shè)備與云端認(rèn)證和的過程及綁定用戶信息，而且弱口令認(rèn)證設(shè)備，

以及上傳至云端的視頻和圖片地址

經(jīng)測試這些歷史圖片和視頻信息對URL生成有相對較嚴(yán)格的過程，無訪問控制限制，且設(shè)備解綁后歷史記錄均可查看，很多設(shè)備和云端的控制交互信息都比較容易抓取重放。

由于流量未加密，其實流量分析相對比較順利，暫時無需從手機APP端入手分析，接下來看看攝像頭設(shè)備本身。

熟悉的端口都開了，看了下開啟的WEB端口，并沒負(fù)載什么業(yè)務(wù)，不過之前就分析固件獲取到了固件系統(tǒng)用戶名和密碼，很容易telnet進(jìn)去設(shè)備，所以也就沒必要在WEB上費工夫了。

IoT設(shè)備中固件是承擔(dān)神經(jīng)中樞的操作系統(tǒng)，固件認(rèn)證機制不足各類串口甚至像telnet或ssh服務(wù)開啟被利用，很容易被用來查找敏感信息和dump固件，從而導(dǎo)致各類安全問題。

正常拿到云平臺的地址和控制端APP之后，可以進(jìn)一步對WEB服務(wù)及業(yè)務(wù)流程做進(jìn)一步的分析測評，除了IoT部分特殊業(yè)務(wù)功能外，如設(shè)備添加、綁定等，其他都是常規(guī)測評流程，不再詳述。

IoT技術(shù)應(yīng)用雖然復(fù)雜，但是從邏輯上可以把它的技術(shù)架構(gòu)分為云平臺、設(shè)備終端和手機終端三個方面。能實現(xiàn)的流程是通過手機端下載APP與云端進(jìn)行通信，發(fā)送控制指令，再由云端轉(zhuǎn)發(fā)控制指令到設(shè)備終端，這樣就能夠?qū)崿F(xiàn)在任何環(huán)境下控制一臺連接互聯(lián)網(wǎng)的智能設(shè)備。

以智能家居為例，從邏輯上具有十分明晰的“端-管-云”體系架構(gòu)。

端：智能家居終端包括各種智能設(shè)備、家庭網(wǎng)關(guān)、家居控制終端等。

管：智能家居的網(wǎng)絡(luò)傳輸管道，隨著網(wǎng)絡(luò)連接技術(shù)呈多樣化、寬帶化、融合化發(fā)展，傳輸管道充分利用綜合布線、網(wǎng)絡(luò)通信（3G/4G/5G、NB-IoT、WiFi、Zigbee、藍(lán)牙等等）、自動控制等技術(shù)組成家庭內(nèi)部局域網(wǎng)及對外通信傳輸網(wǎng)絡(luò)通道，將各類智能家居設(shè)備、傳感器等與家庭成員連通形成互聯(lián)網(wǎng)絡(luò)，幫助智能終端實現(xiàn)和云端的數(shù)據(jù)交互，從而實現(xiàn)智能家居生態(tài)的智慧互聯(lián)。

云：越來越多的智能硬件設(shè)備組建智能云服務(wù)，智能家居的云服務(wù)端會對其所對應(yīng)的智能終端設(shè)備數(shù)據(jù)進(jìn)行存儲、分析、反饋，并為對應(yīng)智能設(shè)備提供更多的拓展功能服務(wù)。同時，正是由于云平臺的存在，從而實現(xiàn)智能家居內(nèi)部各智能設(shè)備與互聯(lián)網(wǎng)資源形成端云聯(lián)動。

目前IoT安全建?；径紘@上述“端-管-云”架構(gòu)展開，另外在智能家居場景下，智能家庭網(wǎng)關(guān)作為其中重要的一個中樞，智能家庭網(wǎng)關(guān)安全也是一個重要的分支。

智能家庭網(wǎng)關(guān)作為連接公網(wǎng)與家庭局域網(wǎng)的樞紐,承擔(dān)著家庭內(nèi)部對云端的訪問和交互、遠(yuǎn)程操控用戶通過云端對家庭網(wǎng)絡(luò)的訪問和控制,以及家庭內(nèi)部設(shè)備的互聯(lián)、互控等操作。智能家庭網(wǎng)關(guān)是智慧家庭的“中樞神經(jīng)系統(tǒng)”,通過智能網(wǎng)關(guān)可以實現(xiàn)信息采集、信息輸入、信息輸出、集中控制、遠(yuǎn)程操作聯(lián)動操控等功能。

（圖示為國家標(biāo)準(zhǔn)《信息安全技術(shù) 智能家居安全通用技術(shù)要求》中對智能家居的安全模型）

智能家庭網(wǎng)關(guān)除了面臨著與智能家居終端同樣的安全風(fēng)險，還有網(wǎng)絡(luò)接入帶來的入侵風(fēng)險，網(wǎng)絡(luò)惡意流量帶來的安全風(fēng)險等。隨著5G時代的來臨，以智能網(wǎng)關(guān)作為切入智能家居市場的入口競爭可能會越發(fā)激烈，其安全賦能可能也越來越重要，下次有機會思考和探討下以安全網(wǎng)關(guān)為切入點的安全防護(hù)。