新聞中心

EEPW首頁 > 物聯(lián)網(wǎng)與傳感器 > 業(yè)界動態(tài) > 以某家用攝像頭測評入手談物聯(lián)網(wǎng)智能家居安全

以某家用攝像頭測評入手談物聯(lián)網(wǎng)智能家居安全

作者: 時間:2022-08-23 來源:FreeBuf網(wǎng)絡(luò)安全行業(yè)門戶 收藏

隨著技術(shù)的發(fā)展、步入5G時代萬物互聯(lián),應(yīng)用滲透到工作和生活的方方面面。智能攝像頭作為身份認(rèn)證和安防等重要環(huán)節(jié),在、汽車、無人機、機器人、AR 等已有廣泛使用。同時,有不法分子利用一些智能攝像頭存在的安全漏洞,窺視他人家庭隱私生活,錄制后在網(wǎng)上公開販賣。

本文引用地址:http://butianyuan.cn/article/202208/437636.htm

從“水滴直播”到“失控的攝像頭”,智能攝像頭的安全問題層出不窮,也越來越受到人們的關(guān)注。本文從最近拿到的一款家用智能攝像頭入手,結(jié)合安全測評過程發(fā)現(xiàn)的部分安全問題,簡要分析目前的安全架構(gòu)。

目前,市面上普遍的智能攝像頭架構(gòu)都包含設(shè)備終端、手機APP終端和云服務(wù)平臺。下列測評重點主要圍繞設(shè)備終端展開,圍繞設(shè)備本身存放的一些設(shè)備密碼、與云端交互的數(shù)據(jù)流等信息。

從網(wǎng)絡(luò)流量開始分析

很容易可以看到和云端的交互基本都是明文傳輸?shù)?,未見一點TLS加密流量。

開機加聯(lián)網(wǎng)流程簡單抓一波流程,很容易有一些意外之喜。

如圖很容易看到一些顯眼的PUT方法的HTTP的交互請求,經(jīng)過分析發(fā)現(xiàn)該攝像頭是通過PUT方法把監(jiān)控的視頻和照片上傳到云端。由于未加密,可以很容易提取到監(jiān)控的照片和視頻。

繼續(xù)分析下流量,可以看到設(shè)備與云端認(rèn)證和的過程及綁定用戶信息,而且弱口令認(rèn)證設(shè)備,

以及上傳至云端的視頻和圖片地址

經(jīng)測試這些歷史圖片和視頻信息對URL生成有相對較嚴(yán)格的過程,無訪問控制限制,且設(shè)備解綁后歷史記錄均可查看,很多設(shè)備和云端的控制交互信息都比較容易抓取重放。

由于流量未加密,其實流量分析相對比較順利,暫時無需從手機APP端入手分析,接下來看看攝像頭設(shè)備本身。

熟悉的端口都開了,看了下開啟的WEB端口,并沒負(fù)載什么業(yè)務(wù),不過之前就分析固件獲取到了固件系統(tǒng)用戶名和密碼,很容易telnet進(jìn)去設(shè)備,所以也就沒必要在WEB上費工夫了。

IoT設(shè)備中固件是承擔(dān)神經(jīng)中樞的操作系統(tǒng),固件認(rèn)證機制不足各類串口甚至像telnet或ssh服務(wù)開啟被利用,很容易被用來查找敏感信息和dump固件,從而導(dǎo)致各類安全問題。

正常拿到云平臺的地址和控制端APP之后,可以進(jìn)一步對WEB服務(wù)及業(yè)務(wù)流程做進(jìn)一步的分析測評,除了IoT部分特殊業(yè)務(wù)功能外,如設(shè)備添加、綁定等,其他都是常規(guī)測評流程,不再詳述。

IoT技術(shù)應(yīng)用雖然復(fù)雜,但是從邏輯上可以把它的技術(shù)架構(gòu)分為云平臺、設(shè)備終端和手機終端三個方面。能實現(xiàn)的流程是通過手機端下載APP與云端進(jìn)行通信,發(fā)送控制指令,再由云端轉(zhuǎn)發(fā)控制指令到設(shè)備終端,這樣就能夠?qū)崿F(xiàn)在任何環(huán)境下控制一臺連接互聯(lián)網(wǎng)的智能設(shè)備。

為例,從邏輯上具有十分明晰的“端-管-云”體系架構(gòu)。

端:智能家居終端包括各種智能設(shè)備、家庭網(wǎng)關(guān)、家居控制終端等。

管:智能家居的網(wǎng)絡(luò)傳輸管道,隨著網(wǎng)絡(luò)連接技術(shù)呈多樣化、寬帶化、融合化發(fā)展,傳輸管道充分利用綜合布線、網(wǎng)絡(luò)通信(3G/4G/5G、NB-IoT、WiFi、Zigbee、藍(lán)牙等等)、自動控制等技術(shù)組成家庭內(nèi)部局域網(wǎng)及對外通信傳輸網(wǎng)絡(luò)通道,將各類智能家居設(shè)備、傳感器等與家庭成員連通形成互聯(lián)網(wǎng)絡(luò),幫助智能終端實現(xiàn)和云端的數(shù)據(jù)交互,從而實現(xiàn)智能家居生態(tài)的智慧互聯(lián)。

云:越來越多的智能硬件設(shè)備組建智能云服務(wù),智能家居的云服務(wù)端會對其所對應(yīng)的智能終端設(shè)備數(shù)據(jù)進(jìn)行存儲、分析、反饋,并為對應(yīng)智能設(shè)備提供更多的拓展功能服務(wù)。同時,正是由于云平臺的存在,從而實現(xiàn)智能家居內(nèi)部各智能設(shè)備與互聯(lián)網(wǎng)資源形成端云聯(lián)動。

目前IoT安全建?;径紘@上述“端-管-云”架構(gòu)展開,另外在智能家居場景下,智能家庭網(wǎng)關(guān)作為其中重要的一個中樞,智能家庭網(wǎng)關(guān)安全也是一個重要的分支。

智能家庭網(wǎng)關(guān)作為連接公網(wǎng)與家庭局域網(wǎng)的樞紐,承擔(dān)著家庭內(nèi)部對云端的訪問和交互、遠(yuǎn)程操控用戶通過云端對家庭網(wǎng)絡(luò)的訪問和控制,以及家庭內(nèi)部設(shè)備的互聯(lián)、互控等操作。智能家庭網(wǎng)關(guān)是智慧家庭的“中樞神經(jīng)系統(tǒng)”,通過智能網(wǎng)關(guān)可以實現(xiàn)信息采集、信息輸入、信息輸出、集中控制、遠(yuǎn)程操作聯(lián)動操控等功能。

(圖示為國家標(biāo)準(zhǔn)《信息安全技術(shù) 智能家居安全通用技術(shù)要求》中對智能家居的安全模型)

智能家庭網(wǎng)關(guān)除了面臨著與智能家居終端同樣的安全風(fēng)險,還有網(wǎng)絡(luò)接入帶來的入侵風(fēng)險,網(wǎng)絡(luò)惡意流量帶來的安全風(fēng)險等。隨著5G時代的來臨,以智能網(wǎng)關(guān)作為切入智能家居市場的入口競爭可能會越發(fā)激烈,其安全賦能可能也越來越重要,下次有機會思考和探討下以安全網(wǎng)關(guān)為切入點的安全防護(hù)。




評論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉