首页
等级保护
TDR
安全咨询
安全产品
DiX Lab
关于我们
新闻中心

电话咨询

400-067-1560

官方微信

客服咨询

发送邮件

研究内容

您的当前位置:首页  |  DiX Lab  |  研究内容

华清DiX Lab 2019年 IoT安全评估报告第6期-国内智能家庭摄像头-安全评估报告

2019-09-06 分享:

1.1、华清信安简介

华清信安是国家高新技术企业和中关村高新技术企业,以“安全赋能,让科技更安全”为使命,致力于为客户提供新一代智能安全咨询服务和解决方案,保障客户安全无忧地畅享新一代智能网络科技。

截止2018年,华清信安已获得软件著作权近三十件,申请发明专利十余件,承担国家科技发展专项四项,入选省市级科技创新创业计划两项,通过国家权威机构认证七项,是国家认证的安全风险评估、安全运维、应急响应服务的企业,多次被工信部CCID评为年度最佳产品、解决方案或首选品牌,我们的安全咨询、安全产品、专业安全服务已获得包括政府、金融、企业等在内的数百家客户。

华清人秉承“追求卓越,厚德载物”的价值理念,力争打造中国新一代智能安全咨询服务和解决方案的卓越品牌。


1.2、华清DixLab简介

华清DixLab隶属于北京华清信安科技有限公司,致力于物联网安全研究和网络安全攻防研究。华清DixLab专注于IoT系统安全评估和领先攻防技术研究,旨在提出卓越的安全解决方案。


2、摄像头安全性

2.1、概述

随着生活智能化的程度不断加深,手机、监控、视频等摄像头设备已融入到生活的各个方面。人们利用摄像头进行视频聊天、监控宠物、安全防护等。然而,这些摄像头具备的联网和云端存储,甚至公网开放服务等功能,在为人们提供便利的同时,也让为利益或猎奇心理所驱使的黑客有了可乘之机。黑客通过网络和云端能够更加容易地获取到摄像头的信息文件。部分摄像头也因此成为黑客的攻击对象。

华清DixLab 安全实验室对五款市面上常见的家用智能摄像头的安全性进行了横向对比测试发现问题主要集中在:传输内容未进行加密,未对客户端代码进行安全加固,使用默认密码,无人机识别机制,存在硬件调试接口读取flash存储信息,更新不及时,安全防护难等主要风险。


2.2、风险分析

1.传输内容没有进行加密

在测试过程中发现大部分智能家用摄像头在传输安全方面都采取HTTPS传输的控制内容进行加密然而一些API接口的不当涉及,造成了访问80端口也可以建立连接,通过工具截获数据包,修改请求端口就可以获取明文数据。还可以通过逆向APK对HTTPS进行降级到HTTP上传输,不应过分依赖HTPPS来保障传输的安全性,还需要对一些关键的凭证相关信息进行加密处理才能进一步提高传输的安全性。


2.未对客户端代码进行安全加固

大量的手机APP客户端代码没有进行混淆、没有进行加固,可以被轻易的逆向分析出源代码,对APP接口代码实现流程进行逆向分析,可以得到控制流程,登陆流程方面的内容。当看着源代码对程序进行分析时,会暴露很多对称性加密的密钥,测试接口等敏感信息,这就造成可以通过APP而不需要有设备就可以控制设备,所以客户端的安全加固还是势在必行的。


3.使用默认密码

虽然随着这几年国内摄像头设计厂商安全意识的提高已经很少存在默认用户密码的情况但在我们的测试过程中还是发现了这种情况的出现,一些家用智能摄像头使用RTSP协议用于视频信息的传输基于一些默认的密码我们通过一些支持RTSP视频流的播放器就可以直接看到用户摄像头的视频信息,对此厂商应该建立完善的认证机制。


4.无人机识别机制

通过测试发现一些厂商为了用户体验没有为系统加入人机识别机制,通过使用人机识别机制的手段可以防止一些暴力破解和重放攻击能够极大地提高系统的安全性。


5.存在硬件调试接口读取flash

测试过程中发现近4款摄像头还留有明显的串行调试接口,有一些在PCB印刷上对UART串口做出了明显的标记。很多设备的调试接口没有被焊死,通过万用表进行分析,可以分析出电路板上的TX RX接口,读取数据,进入摄像头文件系统的底层,获得完全的控制权限。还可以通过对flash芯片的读取获取固件信息。


6.更新不及时

大多数摄像头出于维持稳定性的考虑,通常是不会强制自动升级固件的。用户很难立即接收到自用摄像头存在的漏洞信息,也很少关注。用户只有在使用APP控制的时候,才有可能接收到更新信息。而此时,因很多更新提示并未对更新事项进行说明,用户往往会失去更新的动力,这就导致用户在购买摄像头之后,一直不知道摄像头有安全问题,更不会去进行更新。也为黑客的入侵提供了充足的操作空间。


7.安全防护难

物联网设备由于体积小,计算存储能力较计算机相差甚远。通常都采取flash存储空间只有16M。摄像头设备无法运行如计算机系统的防病毒或防火墙等防护应用。这就导致了因无需考虑反病毒反入侵等技术而受到黑客的喜爱。此外,目前也无相关厂商对这类安全防护技术展开大规模地研发、普及和大范围的应用,这无疑增加了用户进行安全防护的难度。


2.3、横向测试结果

本次主要测试智能硬件厂商所做到的一些安全措施。这些安全措施是能够在一定程度上防止用户受到攻击的。保障智能硬件不被轻易的入侵,所以在此次测评结果中,安全措施做的较多的那么在信息安全的防护能力就越好,这也可以看出来厂家在安全上面所花的心思和重视程度。测试结果参加表2-1。


image.png


2.4、用户使用建议


针对家用摄像头出现的安全问题,在使用此类设备时的建议参见下表。


序号

建议点

说明

1

保管好账户密码

用户在使用该类设备时,建议使用强度较高的密码,如密码长度为8位以上,包含大写字母、小写字母、数字和特殊字符,并定期更换密码。

2

保证个人WiFi环境安全

由于一些设备在同一局域网下通过使用RTSP协议利用弱密码可以直接访问到摄像头拍摄的视频信息造成信息的泄露,故用户在使用该设备时需注意个人WiFi网络的安全,为自己的路由器设置强度较高的密码,定期更换WIFI密码,不要使用WiFi共享软件。

3

妥善处理废弃设备

由于大部分设备未采取措施防止flash内的数据被读取,在设备损坏但是存储芯片正常的情况下,存储芯片中的数据仍可通过编程器等设备进行读取,可能造成一些敏感信息泄露。

4

保证设备物理环境安全

摄像头尽可能放置在隐蔽处,或外人不易接触的地方,由于家用摄像头普遍存在调试接口,且系统root账户默认密码强度低,摄像头存在被接触式攻击的可能,攻击者对设备进行一次接触式攻击后,可通过开启telnet等危险服务,实现对该设备的长时间远程控制,故用户在使用此类设备时需考虑被接触式攻击的可能性,有些摄像头的鉴别信息就直接标注在摄像头设备上面,通过这些鉴别信息是可以直接查看视频信息的建议将这些信息进行擦除处理。

5

及时升级设备固件

设备厂商会长期对固件的漏洞进行研究,不定期会发布新的固件,用户需要随时关注厂商的固件发布动态,在有新的固件推出后,立即进行升级。




Copyright © 北京华清信安科技有限公司 2019 京工信ICP备16018918号 京公网安备 11010702001692号