智能设备的安全性赶不上其流行程度,这真让人感到遗憾。我们在近期的一篇博文中,阐述了这种不安全性给联网家用设备的用户带来的威胁。今天的博文将阐明我们专家的又一项新发现:智能摄像机的漏洞几乎与其用户手册中描述的功能一样多。
情况非常严重,漏洞多达13个!您可以在Securelist上阅读完整报告。下面我们来看看这样漏洞百出的摄像机,对于其用户来说会意味着什么。
我们研究的主题是三星前子公司Techwin推出的韩华SNH-V6410PN摄像机。这家公司在几年前所有者就不是三星了,但直到2017年年底,该公司仍然在以三星品牌制造摄像机,而且现在你仍然可以找到该公司以三星品牌销售的产品。
这款摄像机号称全能监控工具,适用于托儿所、普通家庭甚至小型办公室,能在黑暗中拍摄画面、跟踪移动物体、将素材流式传输到智能手机或平板电脑,以及通过内置扬声器播放声音。
用户可以通过桌面计算机或移动设备来访问云服务,从而控制网络摄像头的所有功能。但是,根据卡巴斯基实验室ICS CERT的研究,其他人可以经由其中的漏洞来控制摄像机。这给攻击者提供了大把的可趁之机会。
对邪恶视而不见
举例来说,外人可以替换传送给用户的视频流,就像电影中的坏蛋(或者好人)那样,插入一周前渗透到安全设施时拍摄的素材,以此骗过安保人员的眼睛。这种伎俩不再局限于电影,在现实中,犯罪分子已经可以利用这种方法,入侵受这款智能摄像机保护的家庭或办公大楼。
同样是这款摄像机,入侵者可借助其在入侵前就获得所需的情报。我们的专家能够拦截视频流、利用音频频道并获取位置相关数据。这意味着攻击者能够了解设备的位置,研究居民或员工的习惯和做法,从而精心策划入侵 – 这一切全部通过互联网远程完成。
利用电子眼窥探
就算我们抛开如此戏剧性的场景不谈,黑客也仍然有其他大把机会入侵。这款摄像机和其他许多智能设备一样,可以与社交网络和在线服务交换数据,通知用户在监控区内发生的事件。因此,一旦被黑客控制,不仅可以窃取你的帐户数据,还能利用被黑设备向你的朋友发送垃圾邮件或网络钓鱼邮件。
为了掩盖行踪 – 或者仅仅为了找乐子 – 黑客甚至会彻底毁掉摄像机。
当然,还有一些明显的机会,比如可以监视以为自己是孤身一人的摄像机用户。黑客一向喜欢玩这些恶趣味的恶作剧。
摄像机还可以通过内置扬声器播放声音。在此我们并不想太过发挥想像力,但想想看,一个陌生人可以通过儿童监控摄像头和你交谈。把这样的产品连到互联网听起来绝不是个好主意,对吧?
网络僵尸攻击
几年前,物联网僵尸网络的威力让全世界大开眼界 – 成千上万台智能设备在犯罪分子指挥下发起攻击,导致多家大型互联网服务岌岌可危。韩华Techwin智能摄像机也被波及。数百或数千台摄像机受到犯罪分子攻击,被用来进行DDoS攻击、奋力挖掘加密货币,或者命令这些设备去感染同一网络上的相邻设备 – 或者去干上面的所有坏事。
未来形势严峻?
事实上,除了家庭和办公室摄像机外,韩华还生产 工业CCTV 闭路电视系统。这家供应商的产品组合中,另一些有意思的产品包括自走火炮和机器人机枪炮塔。我们希望在生产这些设备时,安全性是重中之重。
自动机枪炮塔三星Samsung Techwin SGR-A1,照片源自维基百科
我们报告了在韩华SNH-V6410PN固件以及控制该设备的云服务中检测到的所有问题,供应商目前已经修复了其中的大部分问题。
但是,在智能设备制造商开始采取更严格的产品保护立场之前(即在开发周期的早期阶段就对产品进行保护),我们建议您自行控制安全性。
- 在选购智能设备之前 – 无论是智能手机控制的视频婴儿监视器还是其他截然不同设备 – 务必要三思而后行。如果您确实需要,请先在互联网上搜索有关黑客入侵或已知漏洞的所有信息。
- 尽可能多地了解已买设备,降低遭受攻击的风险。卡巴斯基实验室发布了一款名为卡巴斯基物联网扫描程序的应用 – 这是一款免费的智能小工具防御解决方案。它会检查Wi-Fi网络,指示所连设备是否安全。