Quantcast

【技术分享】第16期:手机取证之“MFSocket推送失败”解决方案

直播自爆“下面没穿”没人信 女主播当场狂啪?

骚妈妈,贱妈妈

血饮丨香港暴动背后是中国拔掉中情局最大海外据点的中美谍战较量!

韩国小清新污漫画《同居》第23话

Facebook Twitter

分享到微信朋友圈

点击图标下载本文截图到手机
即可分享到朋友圈。如何使用?

查看原文

物联网安全研究者“解密”黑客为什么能偷看摄像头

尤一炜 隐私护卫队

近日,看雪学院主办的2018安全开发者峰会在京召开。本次峰会以“万物互联,安全开发”为主题,聚焦物联网及区块链的开发安全。

峰会期间的圆桌会议(物联网安全)环节,在碁震KEEN创始人兼CEO王琦的主持下,360黑客研究院、无线电安全研究院负责人杨卿,梆梆安全CTO陈彪,阿里巴巴安全部资深总监、基础安全负责人黄眉,小米首席安全官陈洋共议物联网安全。

看雪2018安全开发者峰会物联网安全圆桌会议。图来自看雪学院。

隐私护卫队发现,这些安全界的大神有一个通性:很少使用智能设备。王琦表示,身边有很多智能设备,但凡设备里有麦克风、摄像头的,我基本不用。“除了手机以外,我对它们是没有信心的。”同样,陈飚和杨卿也表示,除了智能手机以外的设别都不用。


物联网安全态势严峻,而安全研究人员却很少

圆桌会议开始,各位安全届的大神先分享了自己印象深刻的物联网安全事件。

“我是研究无线电安全的,关注的安全事件也是这个领域的。”杨卿表示,从民用物联网层面来看,他印象深刻的一件物联网安全事件是无人机在西安现场表演过程中掉落的事件。从工业物联网层面来看,他印象深刻的是最近海外有关紧急警报系统漏洞的报道。报道中指出,美国旧金山的很多灾害系统是通过接收无线电通讯指令触发告警,而这些系统存在安全问题,攻击者可以使用很便宜的设备触发告警,包括世贸大楼的系统也会受到影响。“如果因攻击者攻击而触发告警,可能造成社会恐慌。”他表示。

陈洋指出,他印象深刻的物联网安全事件是前两年美国因网络摄像头被攻击导致断网的事件,以及最近发现的扫地机器人的摄像头被入侵、对家庭进行监控的事件。“这两起事件背后都是同样的原因,就是’机器人默认’问题。”他表示,这些产品在出厂时都有一个默认密码,厂商希望用户去修改这个密码,但用户不会修改。“这个功能是伪需求。”他指出,比如工业摄像头有成千上万个,无人会为每台摄像头修改密码,都是依靠一个统一的中心去管理。

陈洋建议,厂商应把用户当成纯粹的用户,用户只要使用产品就行,不用考虑怎么设置网络、是否需要修改密码以及怎么改密码等问题。“这些问题不应该暴露给用户,应该在产品出厂时就设置好。”他认为,产品在出厂时就应该是安全的,用户不需要做任何事情就能保证安全。

对于频发的物联网安全事件,王琦表示,“物联网安全问题很严重,可是却很少有人去研究,这中间有一个隔阂。”

对此,绿盟科技工业物联网安全实验室研究员邓永凯解释了一种原因。他表示,物联网安全的研究门槛比较高,工业物联网的门槛更高,比如研究员不仅需要网络安全知识,而且需要硬件的知识,被研究的硬件产品价格昂贵,研究员私人无法负担。整个研究环境也不成熟,缺乏知识、经验的共享和交流等,这些问题导致研究物联网及工业物联网的人少,也就导致现有的知识库少,很多技术和方法需要花时间去摸索,才能形成经验,俗话就是“坑填满了,原理自然就明白了。”

邓永凯在看雪2018安全开发者峰会上分享技术。

很多安全问题是厂商没有安全意识导致的

“我们接触到的几乎所有的物联网设备或多或少都有漏洞,而且很多漏洞是开发人员造成的。”陈飚表示,物联网安全领域确实存在很大问题,希望把问题暴露出来后,能指导开发者开发相对安全的物联网设备。

对于物联网设备的安全问题,邓永凯表示,很多厂商在起初设计物联网设备以及后续程序员开发程序时,完全没有安全意识。以智能摄像头为例,他指出,很多摄像头都存在默认弱口令,甚至很多还存在“后门”账户,以及摄像头设备固件无安全防护等隐患。

所谓固件,简单说就是设备硬件的文件系统,一般存储在只读存储器或者FLASH芯片中。邓永凯指出,一些厂商由于没有考虑安全因素,比如未设置后台口令认证、未对固件做加密存储等,导致黑客很容易进入摄像头系统后台,或者直接提取摄像头设备固件。邓永凯表示,他们团队参与过相关安全的评测项目,总结出一套方法,基本上可以提取出所有摄像头设备的固件,并且,他们将发现的安全问题提交给相关厂商并协助修改,也得到了厂商的公开致谢。当然黑客也会进行方法总结,只是早晚的问题。黑客一旦提取固件,通过对固件解包,研究代码,就能挖掘出摄像头的漏洞,然后进行攻击。

工业摄像头。

“其实后门对于厂商来说可能是一个方便维护的接口,但是对于黑客来说,那就是真正的后门”邓永凯指出,虽然有时候厂商会为后门账号设置较强的密码,或者将密码动态生成,但是这些账号、密码终归保存在摄像头的文件系统中,依然很容易被找到。这种情况类似一些用户记不住账号、密码,将账号和密码保存在“隐蔽”的文件里面,当黑客获取文件时,就获取了账号和密码,这也是很大的安全隐患。

还有一个现象,就是黑客不用真正的攻击摄像头,甚至不需要登录摄像头后台也能看到摄像头拍摄的画面,这是为什么呢?邓永凯表示,查看摄像头的拍摄画面时,需要调用摄像头的一些接口,这些接口都是通过公开的标准协议进行定义的,并且基本所有的摄像头厂商都会使用这些协议。“但是,由于这些接口没有设置登录认证功能,导致黑客通过工具就能直接访问这些接口、查看摄像头的拍摄画面。”

对于智能设备存在的种种安全问题的原因,邓文凯表示,可能是厂家、开发者在生产时没有安全意识,或者是出于开发成本考虑,或者是出于市场竞争等各种因素。“这是一个矛盾的问题。”

那么,如何才能生产出一款真正安全的智能设备呢?

邓永凯指出,物联网智能设备的安全相较于互联网安全,不仅存在应用层安全,还需要考虑硬件安全。对于硬件安全,绿盟科技工业物联网安全实验室研究员马良表示,硬件在设计时要考虑整体架构的安全,比如内存,FLASH,CPU,芯片通过某种方式紧密联系,这样黑客在攻击时只攻破一处是无用的,或者电路板在设计时,可以考虑一体化设计或加上保护盒,提升工艺水准,比如芯片焊接更加牢固、精密等,这样就提升了黑客拆卸硬件的难度,提高了破解智能识别的成本。

除此之外,邓永凯还指出,增强硬件和软件交互的安全,对固件进行加密,关闭调试接口等都可以增加智能设备的安全性。

    文章有问题?点此查看未经处理的缓存