曾經(jīng),我也是一個(gè)黑客,但是我已經(jīng)“封劍”多年未出山了。這段時(shí)間看到CCTV聯(lián)合國內(nèi)一些安全公司做了幾期智能家居攝像頭安全報(bào)告,有一些感觸想寫點(diǎn)東西。現(xiàn)在智能家居攝像頭確實(shí)有很多新穎功能,非常適合普通家庭用戶使用,但是現(xiàn)在攝像頭已經(jīng)不再安全了。今天就讓我這個(gè)安全圈老兵用最通俗化的語言跟大家解說下攝像頭是如何一步一步被攻擊的。
找攝像頭:得來全不費(fèi)功夫
如果你是一個(gè)IT技術(shù)男,你一定知道Shodan,一個(gè)最可怕的搜索引擎,與谷歌不同的是,它不是在網(wǎng)上搜索網(wǎng)址,而是直接進(jìn)入互聯(lián)網(wǎng)的背后通道。Shodan可以說是一款“黑暗”谷歌,一刻不停的在尋找著所有和互聯(lián)網(wǎng)關(guān)聯(lián)的服務(wù)器、攝像頭、打印機(jī)、路由器等。每個(gè)月Shodan都會(huì)在大約5億個(gè)服務(wù)器上日夜不停地搜集信息,能找到幾乎所有和互聯(lián)網(wǎng)相關(guān)聯(lián)的東西,而真正的可怕之處就是這些設(shè)備幾乎都沒有安裝安全防御措施,可以隨意進(jìn)入。
在這里筆者簡單舉個(gè)例子,各位一看就知道找個(gè)攝像頭攻擊有多容易,姑且不說攝像頭系統(tǒng)本身有各種漏洞,還有很多用戶名都是“admin”,密碼全都是“1234”,舉例如下:
第一步:打開http://www.myhack58.com
第二步:注冊(cè)賬號(hào),搜索關(guān)鍵詞Basic realm="IP Camera"
第三步:這些都是攝像頭,很多都是用戶名為admin、密碼為空的攝像頭
黑攝像頭:易如反掌
看完上面例子,你應(yīng)該不會(huì)再問我是怎么黑掉攝像頭的了吧。最簡單辦法,比如在一些IP段隨便掃一掃,找到Web登錄界面,簡單破解下口令基本能黑掉一大半。這里盜用Shodan研發(fā)者M(jìn)atherly的一句話,這些連接到網(wǎng)上的設(shè)備根本沒有安全防御措施,它們根本就不應(yīng)該出現(xiàn)在互聯(lián)網(wǎng)上。
從大背景看,由于智能家居攝像頭是由工業(yè)攝像頭改進(jìn)而來,生存環(huán)境也從原先封閉網(wǎng)絡(luò)環(huán)境變成了互聯(lián)網(wǎng),但是智能家居攝像頭卻從來沒有考慮過安全問題。同時(shí),現(xiàn)在互聯(lián)網(wǎng)企業(yè)、OEM廠商、原生安防企業(yè)都來搶占這塊市場,山寨攝像頭更是數(shù)不勝數(shù)。在這樣背景之一,黑客要攻擊一個(gè)攝像頭易如反掌。
一方面,從攝像頭系統(tǒng)本身看,設(shè)備源代碼存在設(shè)計(jì)缺陷,存在可以控制系統(tǒng)的高危漏洞。更為嚴(yán)重是,現(xiàn)在攝像頭沒有遠(yuǎn)程更新機(jī)制,不能夠隨時(shí)打補(bǔ)丁,出現(xiàn)漏洞也沒有辦法進(jìn)行遠(yuǎn)程修復(fù)。除此之外,市面上的攝像頭基本都不存在“人機(jī)識(shí)別機(jī)制”,可以通過暴力破解、重放攻擊獲得用戶賬號(hào)密碼,進(jìn)而獲得攝像機(jī)控制權(quán)。
另一方面,從連接各種終端應(yīng)用看,攝像頭操控手機(jī)App也存在各種隱藏風(fēng)險(xiǎn)。一般情況下,攝像頭生產(chǎn)商都會(huì)將APK放在應(yīng)用商店供用戶下載。但是有些 APK 沒有進(jìn)行混淆和加殼,黑客可以通過源代碼直接來分析過程。即使有一些APK進(jìn)行了混淆,但是殼的安全強(qiáng)度不夠,或者做了加殼但沒有做混淆,只要能夠脫殼就可以看到整個(gè) APK 的內(nèi)容,包括控制流程、登錄流程、密鑰、測試接口等敏感信息都可以一覽無遺。即便有一些App代碼邏輯比較嚴(yán)謹(jǐn)?shù)脑挘部梢酝ㄟ^代碼插樁、重打包方式分析App輸出的log內(nèi)容破解設(shè)備。面對(duì)客戶端這些威脅,最有效的辦法就是對(duì)App進(jìn)行安全加固。
防攝像頭:靠人先靠己
面對(duì)幾乎沒任何安防措施的攝像頭,除非你不用,否則我們應(yīng)該注意什么問題呢?設(shè)備固件漏洞這樣問題對(duì)于普通用戶而言只能寄希望于設(shè)備廠商,除此之外你自己還能做什么?
記住,不是所有東西都適合聯(lián)網(wǎng),沒必要連入互聯(lián)網(wǎng)的網(wǎng)絡(luò)設(shè)備就不要連入互聯(lián)網(wǎng)。
養(yǎng)成習(xí)慣,買到設(shè)備之后第一件事應(yīng)該是修改管理密碼,復(fù)雜一點(diǎn)(最好8位以上,英文、字母、符號(hào)混合),時(shí)常更換。
舍得花錢,廠商發(fā)布新設(shè)備,就買一個(gè)新(除非設(shè)備支持遠(yuǎn)程系統(tǒng)升級(jí)),這與系統(tǒng)更新漏洞補(bǔ)丁是一樣的道理。
選大品牌,購買知名品牌設(shè)備,知名廠商會(huì)更加關(guān)注安全問題,對(duì)安全問題響應(yīng)也更快。
寫這篇文章是希望通過媒體報(bào)道引起廠商的重視,也引起大家對(duì)隱私安全的重視,不要拿自己隱私開玩笑。今天你不重視安全,明天安全讓你欲哭無淚!
| 
