专栏名称: 安在
人物、热点、互动、传播,最有内涵的信息安全新媒体。
目录
相关文章推荐
中国网络空间安全协会  ·  关于邀请参加“网络产品安全能力提升计划(第二 ... ·  昨天  
中国网络空间安全协会  ·  关于邀请参加“网络产品安全能力提升计划(第二 ... ·  昨天  
江西宣传  ·  3·15曝光问题,多地连夜查处! ·  2 天前  
江西宣传  ·  3·15曝光问题,多地连夜查处! ·  2 天前  
华龙网  ·  连夜道歉:放弃公关! ·  2 天前  
华龙网  ·  连夜道歉:放弃公关! ·  2 天前  
吉林市场监管  ·  3·15国际消费者权益日:共筑满意消费 ·  3 天前  
吉林市场监管  ·  3·15国际消费者权益日:共筑满意消费 ·  3 天前  
51好读  ›  专栏  ›  安在

一个黑客的自白:你的摄像头是如何被攻击的

安在  · 公众号  · 互联网安全  · 2017-06-23 21:07

正文


这段时间看到CCTV联合国内一些安全公司做了几期智能家居摄像头安全报告,有一些感触。现在智能家居摄像头确实有很多新颖功能,非常适合普通家庭用户使用,但是现在摄像头已经不再安全了。今天就 安在(AnZer_SH) 用最通俗化的语言跟大家解说下摄像头是如何一步一步被攻击的。



找摄像头:得来全不费功夫



如果你是一个IT技术男,你一定知道Shodan,一个最可怕的搜索引擎,与谷歌不同的是,它不是在网上搜索网址,而是直接进入互联网的背后通道。Shodan可以说是一款“黑暗”谷歌,一刻不停的在寻找着所有和互联网关联的服务器、摄像头、打印机、路由器等。每个月Shodan都会在大约5亿个服务器上日夜不停地搜集信息,能找到几乎所有和互联网相关联的东西,而真正的可怕之处就是这些设备几乎都没有安装安全防御措施,可以随意进入。


在这里 安在(AnZer_SH) 简单举个例子,各位一看就知道找个摄像头攻击有多容易,姑且不说摄像头系统本身有各种漏洞,还有很多用户名都是“admin”,密码全都是“1234”,举例如下:


第一步:打开http://www.shodanhq.com



第二步:注册账号,搜索关键词Basic realm="IP Camera"



第三步:这些都是摄像头,很多都是用户名为admin、密码为空的摄像头




黑摄像头:易如反掌



看完上面例子,你应该不会再问黑客是怎么黑掉摄像头的了吧。最简单办法,比如在一些IP段随便扫一扫,找到Web登录界面,简单破解下口令基本能黑掉一大半。这里盗用Shodan研发者Matherly的一句话,这些连接到网上的设备根本没有安全防御措施,它们根本就不应该出现在互联网上。


从大背景看,由于智能家居摄像头是由工业摄像头改进而来,生存环境也从原先封闭网络环境变成了互联网,但是智能家居摄像头却从来没有考虑过安全问题。同时,现在互联网企业、OEM厂商、原生安防企业都来抢占这块市场,山寨摄像头更是数不胜数。在这样背景之一,黑客要攻击一个摄像头易如反掌。


一方面,从摄像头系统本身看,设备源代码存在设计缺陷,存在可以控制系统的高危漏洞。更为严重是,现在摄像头没有远程更新机制,不能够随时打补丁,出现漏洞也没有办法进行远程修复。除此之外,市面上的摄像头基本都不存在“人机识别机制”,可以通过暴力破解、重放攻击获得用户账号密码,进而获得摄像机控制权。


另一方面,从连接各种终端应用看,摄像头操控手机App也存在各种隐藏风险。一般情况下,摄像头生产商都会将APK放在应用商店供用户下载。但是有些 APK 没有进行混淆和加壳,黑客可以通过源代码直接来分析过程。即使有一些APK进行了混淆,但是壳的安全强度不够,或者做了加壳但没有做混淆,只要能够脱壳就可以看到整个 APK 的内容,包括控制流程、登录流程、密钥、测试接口等敏感信息都可以一览无遗。即便有一些App代码逻辑比较严谨的话,也可以通过代码插桩、重打包方式分析App输出的log内容破解设备。面对客户端这些威胁,最有效的办法就是对App进行安全加固。



防摄像头:靠人先靠己



面对几乎没任何安防措施的摄像头,除非你不用,否则我们应该注意什么问题呢?设备固件漏洞这样问题对于普通用户而言只能寄希望于设备厂商,除此之外你自己还能做什么?


记住,不是所有东西都适合联网,没必要连入互联网的网络设备就不要连入互联网。


养成习惯,买到设备之后第一件事应该是修改管理密码,复杂一点(最好8位以上,英文、字母、符号混合),时常更换。


舍得花钱,厂商发布新设备,就买一个新(除非设备支持远程系统升级),这与系统更新漏洞补丁是一样的道理。


选大品牌,购买知名品牌设备,知名厂商会更加关注安全问题,对安全问题响应也更快。


安在(AnZer_SH) 发布 这篇文章是希望通过媒体报道引起厂商的重视,也引起大家对隐私安全的重视,不要拿自己隐私开玩笑。今天你不重视安全,明天安全让你欲哭无泪!


文章出处:梆梆安全   中国信息安全

编辑:安在(AnZer_SH)

推荐人物阅读



人物


白健 | Coolfire 段海新 杜跃进 董志强 于旸 方小顿 方兴 范渊 龚蔚 黄鑫 韩争光 姜开达 季昕华 金湘宇 刘春泉 林伟 马杰 马坤 聂万泉 |潘柱廷| 孙小美 谈剑峰







请到「今天看啥」查看全文