- A+
随着技术的发展、步入5G时代万物互联,物联网应用渗透到工作和生活的方方面面。智能摄像头作为身份认证和安防等重要环节,在智能家居、汽车、无人机、机器人、AR 等已有广泛使用。同时,有不法分子利用一些智能摄像头存在的安全漏洞,窥视他人家庭隐私生活,录制后在网上公开贩卖。
从“水滴直播”到“失控的摄像头”,智能摄像头的安全问题层出不穷,也越来越受到人们的关注。本文从最近拿到的一款家用智能摄像头入手,结合安全测评过程发现的部分安全问题,简要分析目前智能家居的安全架构。
目前,市面上普遍的智能摄像头架构都包含设备终端、手机APP终端和云服务平台。下列测评重点主要围绕设备终端展开,围绕设备本身存放的一些设备密码、与云端交互的数据流等信息。
从网络流量开始分析
很容易可以看到和云端的交互基本都是明文传输的,未见一点TLS加密流量。
开机加联网流程简单抓一波流程,很容易有一些意外之喜。
如图很容易看到一些显眼的PUT方法的HTTP的交互请求,经过分析发现该摄像头是通过PUT方法把监控的视频和照片上传到云端。由于未加密,可以很容易提取到监控的照片和视频。
继续分析下流量,可以看到设备与云端认证和的过程及绑定用户信息,而且弱口令认证设备,
以及上传至云端的视频和图片地址
经测试这些历史图片和视频信息对URL生成有相对较严格的过程,无访问控制限制,且设备解绑后历史记录均可查看,很多设备和云端的控制交互信息都比较容易抓取重放。
由于流量未加密,其实流量分析相对比较顺利,暂时无需从手机APP端入手分析,接下来看看摄像头设备本身。
熟悉的端口都开了,看了下开启的WEB端口,并没负载什么业务,不过之前就分析固件获取到了固件系统用户名和密码,很容易telnet进去设备,所以也就没必要在WEB上费工夫了。
IoT设备中固件是承担神经中枢的操作系统,固件认证机制不足各类串口甚至像telnet或ssh服务开启被利用,很容易被用来查找敏感信息和dump固件,从而导致各类安全问题。
正常拿到云平台的地址和控制端APP之后,可以进一步对WEB服务及业务流程做进一步的分析测评,除了IoT部分特殊业务功能外,如设备添加、绑定等,其他都是常规测评流程,不再详述。
IoT技术应用虽然复杂,但是从逻辑上可以把它的技术架构分为云平台、设备终端和手机终端三个方面。能实现的流程是通过手机端下载APP与云端进行通信,发送控制指令,再由云端转发控制指令到设备终端,这样就能够实现在任何环境下控制一台连接互联网的智能设备。
以智能家居为例,从逻辑上具有十分明晰的“端-管-云”体系架构。
端:智能家居终端包括各种智能设备、家庭网关、家居控制终端等。
管:智能家居的网络传输管道,随着网络连接技术呈多样化、宽带化、融合化发展,传输管道充分利用综合布线、网络通信(3G/4G/5G、NB-IoT、WiFi、Zigbee、蓝牙等等)、自动控制等技术组成家庭内部局域网及对外通信传输网络通道,将各类智能家居设备、传感器等与家庭成员连通形成互联网络,帮助智能终端实现和云端的数据交互,从而实现智能家居生态的智慧互联。
云:越来越多的智能硬件设备组建智能云服务,智能家居的云服务端会对其所对应的智能终端设备数据进行存储、分析、反馈,并为对应智能设备提供更多的拓展功能服务。同时,正是由于云平台的存在,从而实现智能家居内部各智能设备与互联网资源形成端云联动。
目前IoT安全建模基本都围绕上述“端-管-云”架构展开,另外在智能家居场景下,智能家庭网关作为其中重要的一个中枢,智能家庭网关安全也是一个重要的分支。
智能家庭网关作为连接公网与家庭局域网的枢纽,承担着家庭内部对云端的访问和交互、远程操控用户通过云端对家庭网络的访问和控制,以及家庭内部设备的互联、互控等操作。智能家庭网关是智慧家庭的“中枢神经系统”,通过智能网关可以实现信息采集、信息输入、信息输出、集中控制、远程操作联动操控等功能。
(图示为国家标准《信息安全技术 智能家居安全通用技术要求》中对智能家居的安全模型)
智能家庭网关除了面临着与智能家居终端同样的安全风险,还有网络接入带来的入侵风险,网络恶意流量带来的安全风险等。随着5G时代的来临,以智能网关作为切入智能家居市场的入口竞争可能会越发激烈,其安全赋能可能也越来越重要,下次有机会思考和探讨下以安全网关为切入点的安全防护。
参考文档:
1.国家标准《信息安全技术 智能家居安全通用技术要求》征求意见稿
2.智慧家庭信息安全白皮书
3.《智能硬件安全》电子工业出版社,刘健皓 王奥博 贾文晓等
*本文原创作者:弹指江山,本文属于FreeBuf原创奖励计划,未经许可禁止转载