以某家用摄像头测评入手谈物联网智能家居安全

随着技术的发展、步入5G时代万物互联,物联网应用渗透到工作和生活的方方面面。智能摄像头作为身份认证和安防等重要环节,在智能家居、汽车、无人机、机器人、AR 等已有广泛使用。同时,有不法分子利用一些智能摄像头存在的安全漏洞,窥视他人家庭隐私生活,录制后在网上公开贩卖。

从“水滴直播”到“失控的摄像头”,智能摄像头的安全问题层出不穷,也越来越受到人们的关注。本文从最近拿到的一款家用智能摄像头入手,结合安全测评过程发现的部分安全问题,简要分析目前智能家居的安全架构。

目前,市面上普遍的智能摄像头架构都包含设备终端、手机APP终端和云服务平台。下列测评重点主要围绕设备终端展开,围绕设备本身存放的一些设备密码、与云端交互的数据流等信息。

从网络流量开始分析

很容易可以看到和云端的交互基本都是明文传输的,未见一点TLS加密流量。

开机加联网流程简单抓一波流程,很容易有一些意外之喜。

如图很容易看到一些显眼的PUT方法的HTTP的交互请求,经过分析发现该摄像头是通过PUT方法把监控的视频和照片上传到云端。由于未加密,可以很容易提取到监控的照片和视频。

继续分析下流量,可以看到设备与云端认证和的过程及绑定用户信息,而且弱口令认证设备。

以及上传至云端的视频和图片地址。

经测试这些历史图片和视频信息对URL生成有相对较严格的过程,无访问控制限制,且设备解绑后历史记录均可查看,很多设备和云端的控制交互信息都比较容易抓取重放。

由于流量未加密,其实流量分析相对比较顺利,暂时无需从手机APP端入手分析,接下来看看摄像头设备本身。

熟悉的端口都开了,看了下开启的WEB端口,并没负载什么业务,不过之前就分析固件获取到了固件系统用户名和密码,很容易telnet进去设备,所以也就没必要在WEB上费工夫了。

IoT设备中固件是承担神经中枢的操作系统,固件认证机制不足各类串口甚至像telnet或ssh服务开启被利用,很容易被用来查找敏感信息和dump固件,从而导致各类安全问题。

正常拿到云平台的地址和控制端APP之后,可以进一步对WEB服务及业务流程做进一步的分析测评,除了IoT部分特殊业务功能外,如设备添加、绑定等,其他都是常规测评流程,不再详述。

IoT技术应用虽然复杂,但是从逻辑上可以把它的技术架构分为云平台、设备终端和手机终端三个方面。能实现的流程是通过手机端下载APP与云端进行通信,发送控制指令,再由云端转发控制指令到设备终端,这样就能够实现在任何环境下控制一台连接互联网的智能设备。

以智能家居为例,从逻辑上具有十分明晰的“端-管-云”体系架构。

端:智能家居终端包括各种智能设备、家庭网关、家居控制终端等。 管:智能家居的网络传输管道,随着网络连接技术呈多样化、宽带化、融合化发展,传输管道充分利用综合布线、网络通信(3G/4G/5G、NB-IoT、WiFi、Zigbee、蓝牙等等)、自动控制等技术组成家庭内部局域网及对外通信传输网络通道,将各类智能家居设备、传感器等与家庭成员连通形成互联网络,帮助智能终端实现和云端的数据交互,从而实现智能家居生态的智慧互联。 云:越来越多的智能硬件设备组建智能云服务,智能家居的云服务端会对其所对应的智能终端设备数据进行存储、分析、反馈,并为对应智能设备提供更多的拓展功能服务。同时,正是由于云平台的存在,从而实现智能家居内部各智能设备与互联网资源形成端云联动。

目前IoT安全建模基本都围绕上述“端-管-云”架构展开,另外在智能家居场景下,智能家庭网关作为其中重要的一个中枢,智能家庭网关安全也是一个重要的分支。

智能家庭网关作为连接公网与家庭局域网的枢纽,承担着家庭内部对云端的访问和交互、远程操控用户通过云端对家庭网络的访问和控制,以及家庭内部设备的互联、互控等操作。智能家庭网关是智慧家庭的“中枢神经系统”,通过智能网关可以实现信息采集、信息输入、信息输出、集中控制、远程操作联动操控等功能。

(图示为国家标准《信息安全技术 智能家居安全通用技术要求》中对智能家居的安全模型)

智能家庭网关除了面临着与智能家居终端同样的安全风险,还有网络接入带来的入侵风险,网络恶意流量带来的安全风险等。随着5G时代的来临,以智能网关作为切入智能家居市场的入口竞争可能会越发激烈,其安全赋能可能也越来越重要,下次有机会思考和探讨下以安全网关为切入点的安全防护。

参考文档:

1.国家标准《信息安全技术 智能家居安全通用技术要求》征求意见稿 2.智慧家庭信息安全白皮书 3.《智能硬件安全》电子工业出版社,刘健皓 王奥博 贾文晓等

*本文原创作者:弹指江山,本文属于FreeBuf原创奖励计划,未经许可禁止转载

本文分享自微信公众号 - FreeBuf(freebuf)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2019-08-18

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏公众号:googpy

爬虫基础知识点

学习爬虫之前需要了解的基础知识,如HTTP、爬虫、代理的基本原理等内容,对爬虫没有任何了解的小伙伴建议好好看看我分享的内容。

9140
来自专栏方丈的寺院

以Spring Cache扩展为例介绍如何进行高效的源码的阅读

日常开发中,需要用到各种各样的框架来实现API、系统的构建。作为程序员,除了会使用框架还必须要了解框架工作的原理。这样可以便于我们排查问题,和自定义的扩展。那么...

9010
来自专栏方丈的寺院

一次和前端的相互甩锅的问题记录

我们在APP上有个功能,需要获取用户当前定位,然后当用户关闭了GPS后,没有获取到用户定位,会触发一个bug,弹窗内容如下。

4220
来自专栏浪子编程走四方

小程序跨平台开发解决方案探索

继微信正式推出微信小程序后,各个大厂陆续发布了各自的小程序平台 —— 支付宝小程序、百度小程序、头条小程序,跨小程序平台开发也成为了众多小程序开发者要面临的问题...

22740
来自专栏浪子编程走四方

基于 Laravel 5.8 构建的一款优雅的博客系统

前端响应式兼容 PC、平板、手机访问,完整的 Markdown 格式支持,发布文章时自动翻译标题生成友好的 slug,文章全文索引,评论支持@功能,支持文章打赏...

27620
来自专栏web前端教室

大公司里怎样开发和部署前端代码?

然后,但凡是上规模的项目,都是动态发布的。一部分一部分的分块、栏目的进行灰度渐进的发布,然后上线之后还有各种意外的发生要进行调试,这就需要各种非覆盖发布的方式。...

11810
来自专栏方丈的寺院

电商(1)-商品模块设计

关于sku, spu,item的讨论有很多,各个电商平台也有些细小的区别,可以参考这篇讨论 https://www.zhihu.com/question/276...

10910
来自专栏CWIKIUS

Confluence 6 插入一个文件到你的页面

文件可以在页面中以缩略图或者链接的方式显示。我们有多种办法能够上传文件,请参考 Upload Files 页面。

8320
来自专栏HACK学习

记一次以小勃大,紧张刺激的渗透测试

一、起因 当我在家葛优躺之时,我亲爱的妈妈忽然给我来了一波夺命连环call。 大概内容如下: –妈妈:儿~呀。。。你印布隐私(认不认识)...

8510
来自专栏web前端教室

实现网易考拉-首页-【7】-设置nodeJs静态目录

第二步,我们添加JavaScript让它再动起来,动起来之后再添加各种json数据;

9510

扫码关注云+社区

领取腾讯云代金券

年度创作总结 领取年终奖励