首页
等级保护
TDR
安全咨询
安全产品
DiX Lab
关于我们
新闻中心

电话咨询

400-067-1560

官方微信

客服咨询

发送邮件

研究内容

您的当前位置:首页  |  DiX Lab  |  研究内容

华清DiX Lab 2019年 IoT安全评估报告第4期 某智能摄像头

2019-09-06 分享:

随着互联网的迅速发展,我们已经步入万物互联时代,在此背景下,市面上涌现出大量的家庭型物联网设备,其中智能摄像头得到很广泛的使用,越来越多的家庭选购智能摄像头,购买者的初衷是随时监控家庭内的安全情况,但这类设备却成为了家庭最大的安全隐患。华清DiX Lab对某智能摄像头进行了安全测试,分析其各项指标的安全性,并给使用者一些安全使用建议。

某智能摄像头架构图

image.png

某智能摄像头未提供云端WEB界面和本地WEB界面,用户只可以通过APP进行管理。通过APP,用户在云端进行账号注册和认证,管理数据和视频数据均通过云端进行中转,当用户的手机与某智能摄像头在同一局域网中时,视频数据直接通过局域网进行传输。


image.png

经过测试,某智能摄像头在网络及安全服务层面处于很低风险状态,在移动APP安全、认证/授权和安全配置层面处于低风险状态,在隐私数据保护、系统软件安全、加密层面处于中风险状态,综合分析,某智能摄像头处于低风险状态。


主要安全问题

image.png


经过测试,某智能摄像头的主要安全问题参见下表。


序号

问题点

问题说明

1

APP未进行安全加固

APP端没有对代码进行混淆,可以轻易逆向出源代码,通过查看源代码了解设备控制流程,暴露出了API的接口地址和一些对称加密的秘钥等敏感信息。

2

身份劫持

该设备在局域网内进行通讯采用一种基于UDP的加密二进制协议进行通信控制。但是该加密协议可通过局域网利用相应的工具获取TOKEN ID等信息,通过TOKEN ID等信息可以伪造控制信息,向设备发送控制指令。

3

鉴别信息弱加密

该设备的APP在密码传输和存储过程中的密码采用MD5、SHA-1等强度较弱的加密算法,这些加密算法目前已被公开破解,当用户的鉴别信息被客户劫持获取时,可以轻易的破解出用户的密码,然后采用用户的用户名和密码登录设备。

4

内置软件可读出分析

未对芯片信息等进行抹除,可轻松获取存储芯片型号等信息,然后对存储芯片内的数据进行读取,通过工具对读取出的固件进行解包,可通过shadow文件获取系统账户密码,同时可获取系统软件程序文件等信息,通过对程序程序文件逆向可获取部分软件业务逻辑等信息,通过对部分配置及日志文件分析发现设备所连接的WiFi名称及密码等敏感信息未进行加密存储。

5

硬件存在调试接口

该设备开放了调试串口,对硬件进行拆解后可通过串口调试工具对设备进行调试。通过对固件分析得到root账号密码进入系统,进入到设备系统内可以对系统进行修改获取到系统的完全控制权限,可以开启系统的telnet、ftp等危险服务,随时可以获取TF卡中存储的视频文件及系统中的日志文件,或向设备中上传病毒文件。

用户使用建议

image.png


针对该设备出现的安全问题,在使用此类设备时的建议参见下表。


序号

建议点

说明

1

保管好账户密码

设备只对用户开放APP登录管理设备的权限,用户在使用该设备时,建议使用强度较高的密码,如密码长度为8位以上,包含大写字母、小写字母、数字和特殊字符,并定期更换密码。

2

保证个人WiFi环境安全

由于该设备在同一局域网下容易被截取到token ID等信息,在获取到这些信息后,攻击者可获得设备的一定控制权限,故用户在使用该设备时需注意个人WiFi网络的安全,为自己的路由器设置强度较高的密码,定期更换路由器密码,不要使用WiFi共享软件。

3

妥善处理废弃设备

由于该设备未采取措施防止数据被读取,在设备损坏但是存储芯片正常的情况下,存储芯片中的数据仍可通过编程器等设备进行读取,由于flash芯片中的用户WiFi名称密码等信息未加密存储,故存在丢弃设备被人利用获取WiFi密码等信息的可能,建议用户通过安全的途径对废弃的设备进行处理。

4

保证设备物理环境安全

该设备尽可能放置在隐蔽处,或外人不易接触的地方,由于该设备存在调试接口,且系统root账户默认密码强度低,该设备存在被接触式攻击的可能,攻击者对设备进行一次接触式攻击后,可通过开启telnet等危险服务,实现对该设备的长时间远程控制,故用户在使用此类设备时需考虑被接触式攻击的可能性,且最好用户自身对该设备的默认密码进行更改,提高攻击难度保证设备的安全性。

5

及时升级设备固件

设备厂商会长期对固件的漏洞进行研究,不定期会发布新的固件,用户需要随时关注厂商的固件发布动态,在有新的固件推出后,立即进行升级。




Copyright © 北京华清信安科技有限公司 2019 京工信ICP备16018918号 京公网安备 11010702001692号