海康威视摄像头、DVR账户远程劫持漏洞

很多人用安全摄像头都不带改默认管理员用户名和口令的——意味着只要知道去看哪儿,这些人的生活就是一场持续的现场直播。尽管海康威视在2017年1月引入了Hik-Connect云服务,但安全问题依然存在。

2017年5月,美国ICS-CERT就海康威视摄像头可被轻易远程利用的漏洞发布了咨询意见。同年晚些时候,海康威视网络摄像头漏洞利用细节被公布后,一些用户在屏幕上看到的是“HACKED(你被黑了)”字样而不是预想中的监控视频。

如今,海康威视又曝漏洞。这次的漏洞是hik-connect.com的身份认证安全问题。如果该漏洞被利用,攻击者可访问、操作并劫持其他用户的设备。

该漏洞的发现者Stykas给海康威视DVR做固件更新时发现,Hik-connect云服务可以不用路由器端口转发就直接访问摄像头,且cookie值缺乏有效验证。他和小伙伴Lavdanis没能找到从hik-vision.com轻松获取其他用户ID的方法,于是转向使用“萤石”(Ezviz)

“萤石”是什么呢?其介绍页面上称,这是海康威视这家全球最大视频监视解决方案生产商旗下面向消费和家庭用户的子公司。“萤石”建立在海康威视的专业技术和知识基础上,旨在向消费和智能家居市场提供健壮的商业品质视频产品。

“萤石”有个功能:只要知道用户注册时所用邮箱或电话,就可在无需该用户同意的情况下将其添加为好友。

悄悄添加好友后,“被”好友用户的ID也就无所遁形了。Stykas写道:“于是,只要有邮箱、手机或用户名,我们就能以别人的身份登录,冒充他/她。”

如何利用海康威视的漏洞

该漏洞可被用于:

  • 查看用户的设备、实时视频和回放。
  • 修改用户的邮箱地址、电话号码和口令,让用户无法访问自己的设备。
  • 重置口令后接管用户的账户,这样即便用户恢复出厂设置也无法在不联系海康威视的情况下将攻击者的账户解除绑定。 Stykas称,“只要修改口令,就可以使用Hik-connect安卓App上的设备菜单,不用口令都可以管理设备(更新固件让设备变成板砖一块等等各种操作都可以)。”
  • 在账户上添加共享,默默同步欣赏受害用户设备上的画面。

该漏洞的发现者并不清楚到底有多少台摄像头被注册了:

光Google Play上就有超过100万Hik-connect下载量,天知道苹果的App Store还有多少。

漏洞报告是4月21日发送的,海康威视在4月24日发布了补丁。

Stykas对该漏洞做了事后分析:

如果你是开发人员,千万别信任来自用户的任何东西。过滤、检查、清洗掉所有外部输入。

如果你是终端用户,请保持设备更新,并通过网络分隔限制你的IoT设备。

这个漏洞就是个典型的例子,反映了本应提供额外安全特性(不用端口转发,也没有在互联网上暴露IoT)的服务是怎么被人轻易反杀的。除了只用大品牌产品或根本不用这些设备,我们没有别的办法防止此类攻击。大品牌当然也可能有问题,但其监管更好,也会对漏洞做出响应而不是直接无视。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏安恒信息

《公安机关信息安全等级保护检查工作规范(试行)》解析

《公安机关信息安全等级保护检查工作规范(试行)》是2017年9月份发布的依据《信息安全等级保护管理办法》为规范公安机关公共信息网络安全监察部门开展信息安全等级保...

1803
来自专栏云基础安全

3分钟了解主机安全问题

《碟中谍4》中,位于迪拜塔137层的数据中心,网络防火墙是军用级别口令和硬件网关,破解防护困难。于是阿汤哥只身从130楼爬到137楼,进入数据中心,绕过防护设备...

6092
来自专栏FreeBuf

空Word文档附件:绕过垃圾邮件过滤的新方法

安全研究人员最近发现,垃圾邮件发送者们正在使用一种新的手法绕过垃圾邮件过滤系统——空Word文档。 ? 空白Word文档 垃圾邮件附件中的文档通常伪装成发票或...

2009
来自专栏Java架构师学习

一文读懂:完整的支付系统整体架构!

在不同的公司由于接入渠道和应用的差异,对支付产品分类略有不同。综合支付场景和流程,支付产品可以分为如下几类:

4323
来自专栏SAP最佳业务实践

SAP最佳业务实践:FI–应付账款(158)-6 FB65供应商贷项凭证

4.6 FB65参考发票输入供应商贷项凭证 收到有关交货不足的供应商贷项凭证。该贷项凭证必须在 SAP 系统中手动过帐。 角色:应付会计 会计核算-财务会计-应...

45711
来自专栏企鹅号快讯

甲骨文MICROS系统再曝漏洞 POS终端网络安全谁买单?

“用指尖改变世界” ? 关于POS终端的安全问题并不是什么新鲜事!在最近的几年里,有许多针对POS终端的黑客攻击活动或者安全漏洞问题被报道。 考虑到此类设备与个...

2029
来自专栏安恒信息

威胁告警:大量ubnt设备被植入后门

近期,安恒安全研究团队监控到大量利用弱口令对22端口进行暴力破解的攻击。经过安全团队详细分析,我们发现网络上大量的ubnt设备的存在弱口令,并且已经被黑客使用自...

4836
来自专栏魏艾斯博客www.vpsss.net

选择 Namesilo 注册、转移、续费域名的理由

5813
来自专栏FreeBuf

不懂编程也能造勒索软件,来看国内这款Android勒索软件生成工具

概要:据一份报告称,一款来自中国的Android勒索软件生成套件,正在某地下黑客论坛和中国社交网站上传播。黑客只需一次性付款,即可随意创建不受限的勒索软件变体。...

3078
来自专栏Java技术栈

【干货】完整的支付系统整体架构!

  从产品分类、模块功能和业务流程,了解支付产品服务的设计。 支付产品模块是按照支付场景来为业务方提供支付服务。这个模块一般位于支付网关之后,支付渠道之前。 ...

2.2K8

扫码关注云+社区

领取腾讯云代金券