首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >以某家用摄像头测评入手谈物联网智能家居安全

以某家用摄像头测评入手谈物联网智能家居安全

作者头像
FB客服
发布2019-08-20 11:48:36
6800
发布2019-08-20 11:48:36
举报
文章被收录于专栏:FreeBufFreeBuf

随着技术的发展、步入5G时代万物互联,物联网应用渗透到工作和生活的方方面面。智能摄像头作为身份认证和安防等重要环节,在智能家居、汽车、无人机、机器人、AR 等已有广泛使用。同时,有不法分子利用一些智能摄像头存在的安全漏洞,窥视他人家庭隐私生活,录制后在网上公开贩卖。

从“水滴直播”到“失控的摄像头”,智能摄像头的安全问题层出不穷,也越来越受到人们的关注。本文从最近拿到的一款家用智能摄像头入手,结合安全测评过程发现的部分安全问题,简要分析目前智能家居的安全架构。

目前,市面上普遍的智能摄像头架构都包含设备终端、手机APP终端和云服务平台。下列测评重点主要围绕设备终端展开,围绕设备本身存放的一些设备密码、与云端交互的数据流等信息。

从网络流量开始分析

很容易可以看到和云端的交互基本都是明文传输的,未见一点TLS加密流量。

开机加联网流程简单抓一波流程,很容易有一些意外之喜。

如图很容易看到一些显眼的PUT方法的HTTP的交互请求,经过分析发现该摄像头是通过PUT方法把监控的视频和照片上传到云端。由于未加密,可以很容易提取到监控的照片和视频。

继续分析下流量,可以看到设备与云端认证和的过程及绑定用户信息,而且弱口令认证设备。

以及上传至云端的视频和图片地址。

经测试这些历史图片和视频信息对URL生成有相对较严格的过程,无访问控制限制,且设备解绑后历史记录均可查看,很多设备和云端的控制交互信息都比较容易抓取重放。

由于流量未加密,其实流量分析相对比较顺利,暂时无需从手机APP端入手分析,接下来看看摄像头设备本身。

熟悉的端口都开了,看了下开启的WEB端口,并没负载什么业务,不过之前就分析固件获取到了固件系统用户名和密码,很容易telnet进去设备,所以也就没必要在WEB上费工夫了。

IoT设备中固件是承担神经中枢的操作系统,固件认证机制不足各类串口甚至像telnet或ssh服务开启被利用,很容易被用来查找敏感信息和dump固件,从而导致各类安全问题。

正常拿到云平台的地址和控制端APP之后,可以进一步对WEB服务及业务流程做进一步的分析测评,除了IoT部分特殊业务功能外,如设备添加、绑定等,其他都是常规测评流程,不再详述。

IoT技术应用虽然复杂,但是从逻辑上可以把它的技术架构分为云平台、设备终端和手机终端三个方面。能实现的流程是通过手机端下载APP与云端进行通信,发送控制指令,再由云端转发控制指令到设备终端,这样就能够实现在任何环境下控制一台连接互联网的智能设备。

以智能家居为例,从逻辑上具有十分明晰的“端-管-云”体系架构。

端:智能家居终端包括各种智能设备、家庭网关、家居控制终端等。 管:智能家居的网络传输管道,随着网络连接技术呈多样化、宽带化、融合化发展,传输管道充分利用综合布线、网络通信(3G/4G/5G、NB-IoT、WiFi、Zigbee、蓝牙等等)、自动控制等技术组成家庭内部局域网及对外通信传输网络通道,将各类智能家居设备、传感器等与家庭成员连通形成互联网络,帮助智能终端实现和云端的数据交互,从而实现智能家居生态的智慧互联。 云:越来越多的智能硬件设备组建智能云服务,智能家居的云服务端会对其所对应的智能终端设备数据进行存储、分析、反馈,并为对应智能设备提供更多的拓展功能服务。同时,正是由于云平台的存在,从而实现智能家居内部各智能设备与互联网资源形成端云联动。

目前IoT安全建模基本都围绕上述“端-管-云”架构展开,另外在智能家居场景下,智能家庭网关作为其中重要的一个中枢,智能家庭网关安全也是一个重要的分支。

智能家庭网关作为连接公网与家庭局域网的枢纽,承担着家庭内部对云端的访问和交互、远程操控用户通过云端对家庭网络的访问和控制,以及家庭内部设备的互联、互控等操作。智能家庭网关是智慧家庭的“中枢神经系统”,通过智能网关可以实现信息采集、信息输入、信息输出、集中控制、远程操作联动操控等功能。

(图示为国家标准《信息安全技术 智能家居安全通用技术要求》中对智能家居的安全模型)

智能家庭网关除了面临着与智能家居终端同样的安全风险,还有网络接入带来的入侵风险,网络恶意流量带来的安全风险等。随着5G时代的来临,以智能网关作为切入智能家居市场的入口竞争可能会越发激烈,其安全赋能可能也越来越重要,下次有机会思考和探讨下以安全网关为切入点的安全防护。

参考文档:

1.国家标准《信息安全技术 智能家居安全通用技术要求》征求意见稿 2.智慧家庭信息安全白皮书 3.《智能硬件安全》电子工业出版社,刘健皓 王奥博 贾文晓等

*本文原创作者:弹指江山,本文属于FreeBuf原创奖励计划,未经许可禁止转载

本文参与 腾讯云自媒体分享计划,分享自微信公众号。
原始发表:2019-08-18,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 FreeBuf 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体分享计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
物联网
腾讯连连是腾讯云物联网全新商业品牌,它涵盖一站式物联网平台 IoT Explorer,连连官方微信小程序和配套的小程序 SDK、插件和开源 App,并整合腾讯云内优势产品能力,如大数据、音视频、AI等。同时,它打通腾讯系 C 端内容资源,如QQ音乐、微信支付、微保、微众银行、医疗健康等生态应用入口。提供覆盖“云-管-边-端”的物联网基础设施,面向“消费物联”和 “产业物联”两大赛道提供全方位的物联网产品和解决方案,助力企业高效实现数字化转型。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档