智能攝像頭易被破解 原因有哪些

　　互聯(lián)網(wǎng)時(shí)代，監控作為保障安全的同時(shí)，也制造了一些安全問(wèn)題。家用安防市場(chǎng)巨大，智能攝像頭也被應用在各種場(chǎng)合，隨之而來(lái)的各種安全問(wèn)題也備受矚目。

　　在5月11日開(kāi)幕的上海CES Asia 2016上，360攻防實(shí)驗室的專(zhuān)家劉健皓現場(chǎng)演示了一款智能攝像頭的破解，這個(gè)過(guò)程僅僅只有幾分鐘。

　　被攻破的是ithink品牌的攝像頭，現場(chǎng)小編看到的過(guò)程是這樣的：首先在ithink手機客戶(hù)端注冊一個(gè)賬號，安全專(zhuān)家隨便填了一個(gè)11位的手機號，因為甚至不用進(jìn)行驗證;賬號注冊完了還沒(méi)有連接到攝像頭，頁(yè)面提示需要“添加設備”;接著(zhù)專(zhuān)家在用電腦進(jìn)行了幾個(gè)簡(jiǎn)單的操作后，再次刷新app，設備竟然就被綁定了，攝像頭拍攝的場(chǎng)景一覽無(wú)余，甚至包括一些家庭的客廳臥室。

　　劉健皓解釋?zhuān)碚撋蟻?lái)說(shuō)，即使手機可以遠程看到攝像頭內容，也必須先進(jìn)行注冊，甚至要求賬號和攝像頭“一對一”。但是這款攝像頭與手機進(jìn)行連接，并沒(méi)有對手機身份進(jìn)行驗證，這個(gè)漏洞非常嚴重，黑客可以通過(guò)漏洞，用一個(gè)虛擬的綁定就可以查看數百個(gè)攝像頭實(shí)時(shí)畫(huà)面。

　　而據劉健皓介紹，出現此漏洞的攝像頭至少有數十款，其中包括了一些很著(zhù)名的品牌。

　　8成攝像頭存安全漏洞

　　根據360發(fā)布的一份《國內智能家庭攝像頭安全狀況評估報告》，在對國內近百個(gè)品牌的智能攝像頭進(jìn)行測試后發(fā)現，有近8成產(chǎn)品存在用戶(hù)信息泄露、數據傳輸未加密、APP未安全加固、代碼邏輯存在缺陷、硬件存在調試接口、可橫向控制等安全缺陷。

　　《報告》寫(xiě)道，大部分智能攝像頭都存在繞過(guò)身份驗證控制設備的問(wèn)題，這會(huì )直播導致用戶(hù)隱私泄露。此外，還有一些攝像頭使用RTSP協(xié)議傳輸，但是協(xié)議內容是明文傳輸的，這樣只要把地址復制到一個(gè)支持RTSP協(xié)議的播放器內，就可以獲得當前智能攝像頭的界面。還有一部分攝像頭在用戶(hù)獲得token之后，通過(guò)分析可以查看到用戶(hù)和設備的對應關(guān)系，通過(guò)修改設備標識，就可以橫向越權控制其它用戶(hù)的攝像頭。

　　《報告》繼續講述了智能攝像頭存在的其它安全問(wèn)題：

　　傳輸未加密。大部分攝像頭采用HTTPS協(xié)議進(jìn)行傳輸加密，但由于A(yíng)PI接口配置不當，導致加密容易被破解。

　　未存在人機識別機制。在注冊、找回密碼等流程都需要人機識別機制來(lái)進(jìn)行安全驗證，但許多攝像頭沒(méi)有人機識別機制，或者人機識別機制存在于本地，導致用戶(hù)密碼可被強制修改。

　　多數智能設備可橫向控制。在控制一個(gè)攝像頭之后，通過(guò)逆向分析、網(wǎng)絡(luò )活動(dòng)分析等手段判斷出控制設備的標識和指令，如果沒(méi)有防重放參數就可以直播使用，然后根據一個(gè)或多個(gè)的設備控制標識預測出其它設備控制標識，從而橫向控制大量智能設備。

　　客戶(hù)端沒(méi)有安全加固。大量攝像頭app沒(méi)有進(jìn)行混淆、加固，可以被輕易的逆向分析出源代碼。

　　代碼邏輯設備有缺陷。一些代碼設計缺陷也可能造成設備被控制，比如驗證碼生成，一些開(kāi)發(fā)者為了節省資源，將生成機制放在本地，有的甚至可以直接看到驗證碼，有的則可以暴力破解。

　　硬件還有調試接口。測試發(fā)現一些攝像頭還留有明顯的串行調試接口，有的在PCB印刷上對串口做了明顯標記，很多接口沒(méi)有被焊點(diǎn)死。

　　沒(méi)有對啟動(dòng)程序進(jìn)行保護。攝像頭的嵌入式系統啟動(dòng)時(shí)需要用bootloader來(lái)加載啟動(dòng)的程序，如果bootloader能夠被輕易打斷就可以刷入攻擊者的固件。

　　缺少遠程更新機制。設備有漏洞就需要更新來(lái)補上，但很多攝像頭都沒(méi)有遠程固件更新機制。

　　智能攝像頭的安全問(wèn)題可謂種類(lèi)繁多，對廠(chǎng)商來(lái)說(shuō)，需要從云端、硬件端和客戶(hù)端三方面都做好安全設計。而對智能攝像頭的用戶(hù)來(lái)說(shuō)，及時(shí)更新固件，保護好自己的賬號密碼還是很重要的，特別是對那些關(guān)系了自己隱私的攝像頭。