久草久热,国产三级理论片,国产精品欧美日韩视频一区,热热色国产,91av视频网站,日韩国产欧美视频一区二区三区,婷婷五月五

DAV首頁(yè)
數(shù)字音視工程網(wǎng)

微信公眾號(hào)

數(shù)字音視工程網(wǎng)

手機(jī)DAV

null
null
null
卓華,
招商,
null
null
null
null
null

我的位置:

share

智能攝像頭易被破解 原因有哪些

來(lái)源:數(shù)字音視工程網(wǎng)        編輯:merry2013    2016-05-16 07:06:02     加入收藏

互聯(lián)網(wǎng)時(shí)代,監(jiān)控作為保障安全的同時(shí),也制造了一些安全問(wèn)題。家用安防市場(chǎng)巨大,智能攝像頭也被應(yīng)用在各種場(chǎng)合,隨之而來(lái)的各種安全問(wèn)題也備受矚目。在5月11...

  互聯(lián)網(wǎng)時(shí)代,監(jiān)控作為保障安全的同時(shí),也制造了一些安全問(wèn)題。家用安防市場(chǎng)巨大,智能攝像頭也被應(yīng)用在各種場(chǎng)合,隨之而來(lái)的各種安全問(wèn)題也備受矚目。

  在5月11日開(kāi)幕的上海CES Asia 2016上,360攻防實(shí)驗(yàn)室的專(zhuān)家劉健皓現(xiàn)場(chǎng)演示了一款智能攝像頭的破解,這個(gè)過(guò)程僅僅只有幾分鐘。

  被攻破的是ithink品牌的攝像頭,現(xiàn)場(chǎng)小編看到的過(guò)程是這樣的:首先在ithink手機(jī)客戶端注冊(cè)一個(gè)賬號(hào),安全專(zhuān)家隨便填了一個(gè)11位的手機(jī)號(hào),因?yàn)樯踔敛挥眠M(jìn)行驗(yàn)證;賬號(hào)注冊(cè)完了還沒(méi)有連接到攝像頭,頁(yè)面提示需要“添加設(shè)備”;接著專(zhuān)家在用電腦進(jìn)行了幾個(gè)簡(jiǎn)單的操作后,再次刷新app,設(shè)備竟然就被綁定了,攝像頭拍攝的場(chǎng)景一覽無(wú)余,甚至包括一些家庭的客廳臥室。

  劉健皓解釋?zhuān)碚撋蟻?lái)說(shuō),即使手機(jī)可以遠(yuǎn)程看到攝像頭內(nèi)容,也必須先進(jìn)行注冊(cè),甚至要求賬號(hào)和攝像頭“一對(duì)一”。但是這款攝像頭與手機(jī)進(jìn)行連接,并沒(méi)有對(duì)手機(jī)身份進(jìn)行驗(yàn)證,這個(gè)漏洞非常嚴(yán)重,黑客可以通過(guò)漏洞,用一個(gè)虛擬的綁定就可以查看數(shù)百個(gè)攝像頭實(shí)時(shí)畫(huà)面。

  而據(jù)劉健皓介紹,出現(xiàn)此漏洞的攝像頭至少有數(shù)十款,其中包括了一些很著名的品牌。

  8成攝像頭存安全漏洞

  根據(jù)360發(fā)布的一份《國(guó)內(nèi)智能家庭攝像頭安全狀況評(píng)估報(bào)告》,在對(duì)國(guó)內(nèi)近百個(gè)品牌的智能攝像頭進(jìn)行測(cè)試后發(fā)現(xiàn),有近8成產(chǎn)品存在用戶信息泄露、數(shù)據(jù)傳輸未加密、APP未安全加固、代碼邏輯存在缺陷、硬件存在調(diào)試接口、可橫向控制等安全缺陷。

  《報(bào)告》寫(xiě)道,大部分智能攝像頭都存在繞過(guò)身份驗(yàn)證控制設(shè)備的問(wèn)題,這會(huì)直播導(dǎo)致用戶隱私泄露。此外,還有一些攝像頭使用RTSP協(xié)議傳輸,但是協(xié)議內(nèi)容是明文傳輸?shù)?,這樣只要把地址復(fù)制到一個(gè)支持RTSP協(xié)議的播放器內(nèi),就可以獲得當(dāng)前智能攝像頭的界面。還有一部分?jǐn)z像頭在用戶獲得token之后,通過(guò)分析可以查看到用戶和設(shè)備的對(duì)應(yīng)關(guān)系,通過(guò)修改設(shè)備標(biāo)識(shí),就可以橫向越權(quán)控制其它用戶的攝像頭。

  《報(bào)告》繼續(xù)講述了智能攝像頭存在的其它安全問(wèn)題:

  傳輸未加密。大部分?jǐn)z像頭采用HTTPS協(xié)議進(jìn)行傳輸加密,但由于API接口配置不當(dāng),導(dǎo)致加密容易被破解。

  未存在人機(jī)識(shí)別機(jī)制。在注冊(cè)、找回密碼等流程都需要人機(jī)識(shí)別機(jī)制來(lái)進(jìn)行安全驗(yàn)證,但許多攝像頭沒(méi)有人機(jī)識(shí)別機(jī)制,或者人機(jī)識(shí)別機(jī)制存在于本地,導(dǎo)致用戶密碼可被強(qiáng)制修改。

  多數(shù)智能設(shè)備可橫向控制。在控制一個(gè)攝像頭之后,通過(guò)逆向分析、網(wǎng)絡(luò)活動(dòng)分析等手段判斷出控制設(shè)備的標(biāo)識(shí)和指令,如果沒(méi)有防重放參數(shù)就可以直播使用,然后根據(jù)一個(gè)或多個(gè)的設(shè)備控制標(biāo)識(shí)預(yù)測(cè)出其它設(shè)備控制標(biāo)識(shí),從而橫向控制大量智能設(shè)備。

  客戶端沒(méi)有安全加固。大量攝像頭app沒(méi)有進(jìn)行混淆、加固,可以被輕易的逆向分析出源代碼。

  代碼邏輯設(shè)備有缺陷。一些代碼設(shè)計(jì)缺陷也可能造成設(shè)備被控制,比如驗(yàn)證碼生成,一些開(kāi)發(fā)者為了節(jié)省資源,將生成機(jī)制放在本地,有的甚至可以直接看到驗(yàn)證碼,有的則可以暴力破解。

  硬件還有調(diào)試接口。測(cè)試發(fā)現(xiàn)一些攝像頭還留有明顯的串行調(diào)試接口,有的在PCB印刷上對(duì)串口做了明顯標(biāo)記,很多接口沒(méi)有被焊點(diǎn)死。

  沒(méi)有對(duì)啟動(dòng)程序進(jìn)行保護(hù)。攝像頭的嵌入式系統(tǒng)啟動(dòng)時(shí)需要用bootloader來(lái)加載啟動(dòng)的程序,如果bootloader能夠被輕易打斷就可以刷入攻擊者的固件。

  缺少遠(yuǎn)程更新機(jī)制。設(shè)備有漏洞就需要更新來(lái)補(bǔ)上,但很多攝像頭都沒(méi)有遠(yuǎn)程固件更新機(jī)制。

  智能攝像頭的安全問(wèn)題可謂種類(lèi)繁多,對(duì)廠商來(lái)說(shuō),需要從云端、硬件端和客戶端三方面都做好安全設(shè)計(jì)。而對(duì)智能攝像頭的用戶來(lái)說(shuō),及時(shí)更新固件,保護(hù)好自己的賬號(hào)密碼還是很重要的,特別是對(duì)那些關(guān)系了自己隱私的攝像頭。

免責(zé)聲明:本文來(lái)源于網(wǎng)絡(luò)收集,本文僅代表作者個(gè)人觀點(diǎn),本站不作任何保證和承諾,若有任何疑問(wèn),請(qǐng)與本文作者聯(lián)系或有侵權(quán)行為聯(lián)系本站刪除。
掃一掃關(guān)注數(shù)字音視工程網(wǎng)公眾號(hào)

相關(guān)閱讀related

評(píng)論comment

 
驗(yàn)證碼:
您還能輸入500