[[355006]]

微信公眾號(hào)：計(jì)算機(jī)與網(wǎng)絡(luò)安全

ID：Computer-network

物聯(lián)網(wǎng)攝像頭為了方便管理員遠(yuǎn)程監(jiān)控，一般會(huì)有公網(wǎng)IP(或端口映射)接入互聯(lián)網(wǎng)。因此，許多暴露在互聯(lián)網(wǎng)上的攝像頭也成了黑客的目標(biāo)。2016年10月發(fā)生在美國(guó)的大面積斷網(wǎng)事件，導(dǎo)致美國(guó)東海岸地區(qū)大面積網(wǎng)絡(luò)癱瘓，其原因?yàn)槊绹?guó)域名解析服務(wù)提供公司Dyn當(dāng)天受到了強(qiáng)力的DDoS攻擊。Dyn公司稱此次DDoS攻擊行為來(lái)自一千萬(wàn)個(gè)IP源，其中重要的攻擊來(lái)源于物聯(lián)網(wǎng)設(shè)備。這些設(shè)備遭受了一種稱為Mirai病毒的入侵攻擊，大量設(shè)備形成了引發(fā)DDoS攻擊的僵尸網(wǎng)絡(luò)。遭受Mirai病毒入侵的物聯(lián)網(wǎng)設(shè)備包括大量網(wǎng)絡(luò)攝像頭，Mirai病毒攻擊這些物聯(lián)網(wǎng)設(shè)備的主要手段是通過(guò)出廠時(shí)的登錄用戶名和并不復(fù)雜的口令猜測(cè)。

1、物聯(lián)網(wǎng)攝像頭風(fēng)險(xiǎn)分析

據(jù)統(tǒng)計(jì)，這些受控物聯(lián)網(wǎng)攝像頭存在的漏洞類型主要包括弱口令類漏洞、越權(quán)訪問(wèn)類漏洞、遠(yuǎn)程代碼執(zhí)行類漏洞以及專用協(xié)議遠(yuǎn)程控制類漏洞。

弱口令類漏洞比較普遍，目前在互聯(lián)網(wǎng)上還可以查到大量使用初始弱口令的物聯(lián)網(wǎng)監(jiān)控設(shè)備。這類漏洞通常被認(rèn)為是容易被別人猜測(cè)到或被破解工具破解的口令，此類口令僅包含簡(jiǎn)單數(shù)字和字母，如“123”“abc”等。這些攝像頭被大量運(yùn)用在工廠、商場(chǎng)、企業(yè)、寫(xiě)字樓等地方。常見(jiàn)的默認(rèn)弱口令賬戶包括admin/12345、admin/admin 等。

越權(quán)訪問(wèn)類漏洞是指攻擊者能夠執(zhí)行其本身沒(méi)有資格執(zhí)行的一些操作，屬于“訪問(wèn)控制”的問(wèn)題。通常情況下，我們使用應(yīng)用程序提供的功能時(shí)，流程是：登錄→提交請(qǐng)求→驗(yàn)證權(quán)限→數(shù)據(jù)庫(kù)查詢→返回結(jié)果。如果在“驗(yàn)證權(quán)限”環(huán)節(jié)存在缺陷，那么便會(huì)導(dǎo)致越權(quán)。一種常見(jiàn)的越權(quán)情形是：應(yīng)用程序的開(kāi)發(fā)者安全意識(shí)不足，認(rèn)為通過(guò)登錄即可驗(yàn)證用戶的身份，而對(duì)用戶登錄之后的操作不做進(jìn)一步的權(quán)限驗(yàn)證，進(jìn)而導(dǎo)致越權(quán)問(wèn)題產(chǎn)生。這類漏洞屬于影響范圍比較廣的安全風(fēng)險(xiǎn)，涉及的對(duì)象包括配置文件、內(nèi)存信息、在線視頻流信息等。通過(guò)此漏洞，攻擊者可以在非管理員權(quán)限的情況下訪問(wèn)攝像頭產(chǎn)品的用戶數(shù)據(jù)庫(kù)，提取用戶名與哈希密碼。攻擊者可以利用用戶名與哈希密碼直接登錄該攝像頭，從而獲得該攝像頭的相關(guān)權(quán)限。

遠(yuǎn)程代碼執(zhí)行類漏洞產(chǎn)生的原因是開(kāi)發(fā)人員編寫(xiě)源碼時(shí)沒(méi)有針對(duì)代碼中可執(zhí)行的特殊函數(shù)入口進(jìn)行過(guò)濾，導(dǎo)致客戶端可以提交惡意構(gòu)造語(yǔ)句，并交由服務(wù)器端執(zhí)行。命令注入攻擊中，Web服務(wù)器沒(méi)有過(guò)濾類似system()、eval()、exec()等函數(shù)，是該漏洞被攻擊成功的最主要原因。存在遠(yuǎn)程代碼執(zhí)行類漏洞的網(wǎng)絡(luò)攝像頭的HTTP頭部Server均帶有“Cross Web Server”特征，黑客利用該類漏洞可獲取設(shè)備的shell權(quán)限。

專用協(xié)議遠(yuǎn)程控制類漏洞是指應(yīng)用程序開(kāi)放telnet、ssh、rlogin 以及視頻控制協(xié)議等服務(wù)，本意是給用戶一個(gè)遠(yuǎn)程訪問(wèn)的登錄入口，方便用戶在不同辦公地點(diǎn)隨時(shí)登錄應(yīng)用系統(tǒng)。由于沒(méi)有針對(duì)源代碼中可執(zhí)行的特殊函數(shù)入口進(jìn)行過(guò)濾，因此客戶端可以提交惡意構(gòu)造語(yǔ)句，并交由服務(wù)器端執(zhí)行，進(jìn)而使攻擊者得逞。

2、物聯(lián)網(wǎng)攝像頭安全措施

黑客攻擊都有一定的目的，或者是經(jīng)濟(jì)目的，或者是政治目的。針對(duì)物聯(lián)網(wǎng)攝像頭，只要讓黑客攻擊所獲利益不足以彌補(bǔ)其所付出的代價(jià)，那么這種防護(hù)就是成功的。當(dāng)然，要正確評(píng)估攻擊代價(jià)與攻擊利益也很困難，只能根據(jù)物聯(lián)網(wǎng)攝像頭的實(shí)際情況(包括本身的資源、重要性等因素)進(jìn)行安全防護(hù)。但是，對(duì)物聯(lián)網(wǎng)攝像頭的安全防護(hù)，不能簡(jiǎn)單地使用“亡羊補(bǔ)牢”(發(fā)現(xiàn)問(wèn)題后再進(jìn)行彌補(bǔ))的措施，即便如此，我們也不必對(duì)安全防護(hù)失去信心。

為了實(shí)現(xiàn)智慧城市中的物聯(lián)網(wǎng)攝像頭的安全防護(hù)，必須聯(lián)合各方盡快采取下列安全措施。

(1)加強(qiáng)視頻監(jiān)控系統(tǒng)使用者的安全意識(shí)。使用者及時(shí)更改默認(rèn)用戶名，設(shè)置復(fù)雜口令，采取強(qiáng)身份認(rèn)證和加密措施，及時(shí)升級(jí)補(bǔ)丁，定期進(jìn)行配置檢測(cè)、基線檢測(cè)。

(2)加強(qiáng)視頻監(jiān)控系統(tǒng)的生產(chǎn)過(guò)程管控。做好安全關(guān)口把控，將安全元素融入系統(tǒng)生產(chǎn)中，杜絕后門(mén)，降低代碼出錯(cuò)率。

(3)建立健全視頻監(jiān)控系統(tǒng)的生產(chǎn)標(biāo)準(zhǔn)和安全標(biāo)準(zhǔn)，為明確安全責(zé)任和建立監(jiān)管機(jī)制提供基礎(chǔ)。

(4)建立監(jiān)管機(jī)制。一方面，對(duì)視頻監(jiān)控系統(tǒng)進(jìn)行出廠安全檢測(cè);另一方面，對(duì)已建設(shè)系統(tǒng)進(jìn)行定期抽查，督促整改。

(5)加大視頻監(jiān)控系統(tǒng)安全防護(hù)設(shè)施的產(chǎn)業(yè)化力度。在“產(chǎn)、學(xué)、研、用”的模式下推進(jìn)視頻監(jiān)控系統(tǒng)安全防護(hù)設(shè)施的產(chǎn)業(yè)發(fā)展，不斷提高整體防護(hù)能力。