【物聯(lián)網(wǎng)安全】系列之一: 隱藏在攝像頭下的罪惡
攝像頭使用廣泛,圍繞攝像頭所引起的安全事件不在少數(shù)。一方面,大量攝像頭組成的網(wǎng)絡被黑客入侵;另一方面;攝像頭采集視頻,被攻擊者控制后,容易發(fā)生隱私泄漏的事件。本文即從這兩方面著手,回顧安全事件,管中窺豹,總結出物聯(lián)網(wǎng)安全需求。
2017年12月,BBC記者約翰·蘇德沃斯在貴陽挑戰(zhàn)中國的“天網(wǎng)工程”。手機拍下記者的面部照片后,蘇德沃斯“潛逃”,七分鐘就被中國警方抓獲。
攝像頭使用廣泛。城市監(jiān)控無死角,減少犯罪違法行為,人們才能安居樂業(yè)。幼兒園里安裝視頻監(jiān)控,家長們可以遠程看到小朋友在幼兒園里的活動。家用IP攝像頭讓人們隨時可以看到家里的情況。
盡管攝像頭對于治安環(huán)境改善貢獻顯著,但也存在著爭議。其一,大量攝像被黑客入侵,形成僵尸網(wǎng)絡,導致了包括DDOS在內的多起網(wǎng)絡安全事件,其二,攝像頭采集視頻,發(fā)生了隱私泄漏的事件,大量私密視頻在網(wǎng)絡上流傳。本文即從這兩方面著手,回顧安全事件,管中窺豹,總結物聯(lián)網(wǎng)安全需求。
一、攝像頭引起的安全事件回顧
1. Mirai 開啟了潘多拉盒子
2016年底,數(shù)十萬攝像頭組成的僵尸網(wǎng)絡Mirai,以當時最大(620G)DDoS流量,攻擊美國域名服務商Dyn,導致多家知名網(wǎng)站無法訪問。Mirai僵尸網(wǎng)絡屢被提起,成了物聯(lián)網(wǎng)安全標志性事件。一年后,Mirai的始作俑者認罪伏法。
上圖是Mirai作者之一,年僅21歲的Paras Jha,他的同伙是20歲的Josiah White。原本有著編程天分的青年,沒用到正路,伏法認罪,只能飲下5年鐵窗生涯的苦酒。
Mirai源代碼作者被捕入獄,看起來件塵埃落定。然而,作者Jha將Mirai的代碼發(fā)布到黑客論壇,從此,打開了潘多拉的盒子。Mirai之后,一波波改造后的類Mirai的蠕蟲蔓延,相繼感染路由器,機頂盒,攝像頭等,組織成新的僵尸網(wǎng)絡,繼續(xù)肆虐。
2. 攝像頭引起的隱私問題
攝像頭引起的隱私泄漏也不可忽視。攻擊者獲得遠程控制權限,攝像頭采集的視頻隱私隨之泄漏。
2017年8月,央視新聞頻道播出一則新聞,浙江某地警方破獲一個犯罪團伙,在網(wǎng)上制作和傳播家庭攝像頭破解入侵軟件。查獲被破解入侵家庭攝像頭IP近萬個,涉及浙江、云南、江西等多個省份。
新聞視頻中,犯罪嫌疑人面對記者采訪,交代破解家庭攝像頭和偷窺視頻的犯罪事實。看圖片上的文字,其行徑實在猥瑣。
二、攝像頭安全事件屢發(fā)的技術原因
攝像頭不當配置(缺省密碼)與設備固件層面的安全漏洞,是攝像頭屢遭入侵,成為僵尸主機或者視頻隱私泄漏的主要原因。
1. 缺省密碼
安全博客krebsonsecurity一篇文章做了調查,列出了大步部分網(wǎng)絡暴露網(wǎng)絡攝像頭的密碼。其中,來自我國知名品牌大華在列,缺省密碼有666666和888888。從Mirai及其后繼者的代碼中,也能看出,蠕蟲就是通過缺省密碼,利用遠程登錄協(xié)議Telnet或SSH,感染物聯(lián)網(wǎng)設備,并形成大規(guī)模僵尸網(wǎng)絡。
2. 攝像頭固件漏洞
2018年2月27日,施耐德發(fā)布攝像頭安全公告,提醒客戶升級固件。特別的,施耐德致謝綠盟科技,感謝公司物聯(lián)網(wǎng)安全研究員發(fā)現(xiàn)了12個安全漏洞,為其產(chǎn)品的安全性提升做出貢獻。
國內廠商的攝像頭也有漏洞。還以大華為例,已披露的CVE漏洞有15個。下面是按照年份的漏洞數(shù)量和按照類型的漏洞數(shù)量統(tǒng)計。
其中,2017年5月披露的CVE-2017-7927的漏洞,攻擊者可以繞過密碼認證的限制去獲取到用戶的認證信息。
3. 互聯(lián)網(wǎng)暴露
攝像頭存在缺省密碼和安全漏洞,而這些設備暴露在互聯(lián)網(wǎng)上,這是蠕蟲網(wǎng)絡形成和視頻隱私泄漏的最后一根稻草。下圖是來自NTI的統(tǒng)計數(shù)據(jù),暴露在網(wǎng)絡上的攝像頭品牌和數(shù)量,其中不乏缺省密碼的設備。
三、從攝像頭安全事件看物聯(lián)網(wǎng)安全需求
小小攝像頭,竟然隱藏著巨大安全風險。不管是成為僵尸網(wǎng)絡的一個節(jié)點,還是被人偷窺隱私,都是不可接受的事情。設備的安全性和隱私,是攝像頭這種常見的物理網(wǎng)終端設備最為基本的安全需求。攝像頭組成的視頻專網(wǎng),還有后臺系統(tǒng),應用終端等,都有想對應的安全需求。按照木桶原理,哪一個環(huán)節(jié)成為短板,整個視頻專網(wǎng)都有風險。
物聯(lián)網(wǎng)的安全需求,包括傳統(tǒng)信息安全的CIA(機密性、完整性、可用性) 三要素,還要加上物聯(lián)網(wǎng)特有的安全需求,隱私保護,人身安全和可靠性。
信息的保密性,就是一定保密程度的信息只能讓有權限的人讀取到或更改。不過,這里提到的保密信息,有比較廣泛的外延:可以是國家機密,是企業(yè)或研究機構的核心知識產(chǎn)權,是一個銀行個人賬號的用戶信息。因此,信息保密的問題是每一個上網(wǎng)的人都要面對的。
- 信息的完整性,是指在存儲或傳輸信息的過程中,原始的信息不能允許被隨意更改。這種更改有可能是無意的錯誤,如輸入錯誤,軟件瑕疵,以及人為的故意的更改和破壞。
- 信息的可用性,是指對于信息的合法擁有和使用者,在他們需要這些信息的任何時候,都應該保障他們能夠及時得到所需要的信息。比如,對重要的數(shù)據(jù)或服務器在不同地點作多處備份,一旦A處有故障或災難發(fā)生,B處的備用服務器能夠馬上上線,保證信息服務沒有中斷。
- 隱私保護,是指物聯(lián)網(wǎng)感知設備,對于人的隱私的采集、傳輸、處理等環(huán)節(jié),不被泄漏。隱私包括人的信息,家庭住址,聯(lián)系方式,財產(chǎn)信息,位置信息等等。
- 人身安全,物聯(lián)網(wǎng)設備應用到人體健康和環(huán)境領域,應用不能對人身造成傷害,不能破壞物理環(huán)境。
- 可靠性,物聯(lián)網(wǎng)采集的感知數(shù)據(jù),應該是準確的,在允許的誤差之內。比如智能遠程抄表,如果感知設備的讀數(shù)有誤,就會影響后面的繳費。
本文以攝像頭為例,探討了與之相關的兩大類安全事件及其發(fā)生的原因,并擴展到物聯(lián)網(wǎng)的安全需求。我們看到,雖然感知設備的功能不同,但其安全配置的弱密碼和安全漏洞,和傳統(tǒng)互聯(lián)網(wǎng)終端沒有區(qū)別。漏洞類似,但是引起的威脅或者風險有區(qū)別,物聯(lián)網(wǎng)應用的安全需求,涵蓋了原來的CIA三個基本需求,還由于物聯(lián)網(wǎng)萬物互聯(lián)的廣泛性,引入了隱私保護、人身安全和可靠性三個新需求。
【本文是51CTO專欄作者“綠盟科技博客”的原創(chuàng)稿件,轉載請通過51CTO聯(lián)系原作者獲取授權】
