．保護物聯網生態系統中的 IP 監控攝影機

How to Hack IoT Security Cameras

連接到物聯網（IoT）設備的資訊安全，一直是熱門話題。尤其是 Internet 協議（IP）監控攝影機，已成為越來越受到關注的焦點。

IP 攝影機相對具有較高的計算能力，和良好的 Internet 流量，因此已成為駭客的首要目標。一個典型的例子是 2016 年底發生的事件，當時使用一個名為 Mirai 的 Linux base 的殭屍網路，引發了歷史上最大的分佈式拒絕服務（DDoS）攻擊。結果，數據包流量的爆發速度，是正常流量的 50 倍，網路流量估計達到了創紀錄的 1.2 Tbps。流量是由遠端命令觸發的，被劫持的設備主要是 IP 監控攝影機。

此後，出現了類似 Mirai 的惡意軟體的多種變體，以進一步利用易受攻擊的 IP 監控攝影機。沒錯，網路安全現在正成為 IP 監視設備的主要考慮因素，例如，一些政府已經在製訂法規，以提高網路安全的實施水準。它正在成為 IP 監控攝影機市場中的新決定性因素。

針對 IP 監控攝影機的動機

入侵物聯網設備的主要動機之一是經濟利益。在貨幣化方面，IP 監控攝影機是不同的目標，原因如下：

．持續的連接。像許多其他設備一樣，IP 攝影機需要連接網路才能正常運行。但是，暴露於網路也使駭客更容易找到攝影機，並潛在地利用設備。一旦被駭客入侵，這些設備將能夠滿足駭客的需求。

．駭客投資少。與駭客攻擊 PC 不同，一旦駭客發現破壞 IP 攝影機等 IoT 設備安全性的方法，通常可以將這種方法應用於類似型號的其他設備，從而導致每設備駭客攻擊成本非常低。

．缺乏監督。與 PC（尤其是辦公室中使用的PC）不同，IP 攝影機具有較低的使用者交互性，並且在安全性方面管理不善。也無法安裝售後市場的反惡意軟體應用。

．高性能。 IP 監控攝影機的閒置計算能力，通常足以執行與駭客相關的任務，例如加密貨幣挖礦，而最終使用者不會注意到。

針對網路的高頻寬。專為影像傳輸通信而設計的始終連接，快速且巨大的頻寬，使駭客成為發起 DDoS 攻擊的合適目標。

典型攻擊鏈

IP 監控攝影機周圍的典型攻擊鏈，包括以下步驟。

1. 初次感染。找到具有 Telnet、Secure Shell 和通用即插即用（UPnP）等開放端口的設備後，攻擊者使用設備的默認憑據（與 Mirai 一樣）或利用未修補的系統漏洞（與 Persirai 和 Reaper 一樣）來獲取訪問控制。

2. 指揮與控制。在獲得對設備的控制後，攻擊者將下載並執行惡意腳本或樣本，並將這些惡意腳本或樣本，報告給命令與控制（C＆C）伺服器。該伺服器發出命令，指示受影響的 IP 攝影機，透過使用者數據報協議，泛洪在其他設備上執行惡意活動，例如加密貨幣挖掘或 DDoS 攻擊。

3. 傳播。根據其種類，所使用的惡意軟體可以掃描網路，並採用相同的感染方法，將自身傳播到其他易受攻擊的設備。攻擊者可以自動觸發此操作（例如在蠕蟲殭屍網路中），也可以透過從 C＆C 伺服器接收指令手動觸發此操作。

公共網路和封閉網路的風險

在傳統的自己動手（DIY）消費者市場中，提供的大多數家用 IP 攝影機，都直接連接到網路。這意味著家庭 IP 攝影機暴露於 Internet 的程度，與家庭中的個人電腦非常相似，但是缺乏使用者安裝安全軟體的能力。儘管家用 IP 攝影機僅佔所有已安裝設備的一小部分，但由於它們的可負擔性，和對公眾的可及性不斷提高，它們構成了一個快速成長的市場。

另一方面，許多人聲稱 IP 攝影機不會面臨這種風險，因為大多數產品通常是為企業設計的，這些企業基本上將 IP 攝影機佈署在局域網中，並使它們在 Internet 上不可搜索。此主張可能成立，但可能忽略了幾個現實因素：

．系統整合商可能未按預期安裝 IP 攝影機。在許多情況下，人們只是選擇一種更方便的方法，來安裝所有組件，並使設備正常工作。易於維護是他們這樣做的另一個誘因。這解釋了為什麼仍然可以找到，許多應該留在局域網中的 IP 攝影機的 IP 位址。

．圍繞 IP 攝影機的商業模式，正在發生變化。服務提供商正在使用 IP 攝影機來運行客製化服務（例如，老年人護理），並且使攝影機可在 Internet 上使用對於使用者和遠端操作員而言，都是根據需要同時訪問攝影機的最簡便方法。

．諸如影像分析功能之類的現代增值功能，通常佈署在雲端中，以降低總體硬體和軟體成本，並且可以靈活地，打開或關閉特定功能，或者添加新功能，而與攝影機的硬體性能無關。

將 IP 攝影機連接到整個網路，是一個明顯的趨勢。鑑於全球部署的 IP 攝影機數量眾多，一小部分暴露在公共領域的 IP 攝影機，可以極大地誘騙駭客。

要考慮的另一件事是，網路隔離如何成為網路安全中，經常提到的方法之一。但是，處於局域網中並不能保證，對 IP 攝影機的保護不被駭客入侵。

另一方面，精心設計的惡意軟體，可以輕鬆地在局域網中傳播，並且帶入同一局域網的任何便攜式設備，都可以輕鬆地成為感染媒介。以臭名昭彰的 Mirai 殭屍網路為例：儘管目標是在 Linux 上運行的 IP 攝影機，但基於 Windows 的木馬在分發它方面起著重要作用。

IP 攝影機的分層防禦

IP 攝影機提供的完整功能，通常包括攝影機本身，網路功能和雲端服務。為了提供安全的產品，製造商需要以一種總體方法（從設備到雲端）實施安全策略：

1. IP 攝影機硬體。由於發現系統漏洞，是駭客滲透到 IP 攝影機的最關鍵因素之一，因此業界領先的製造商，密切關注監控韌體和修補產品中，易受攻擊的系統組件的過程。但是，為了提高安全性的標準，可以應用進一步的增強功能，例如：

．強制更改默認憑據。

．應用安全啟動以防止損壞的設備運行。

．實施無線韌體更新（FOTA），以在必要時修補問題。

．如果不需要，透過最小化設備上的開放端口，來採用最少功能性原則。

2. 網路。在封閉的網路中佈署 IP 攝影機，已經是一種廣泛採用的機制，可以確保更高的安全級別。虛擬專用網路（VPN）可用於透過安全連接啟用遠端訪問。其他與網路相關的安全性實現包括：

．加密連接以阻止進行折衷嘗試。

．與安全隧道連接。

．使用硬體組件儲存加密密鑰。

3. 雲。雲端服務提供的功能越多，關鍵的雲端安全性就變得越重要。從好的方面來看，許多（如果不是大多數）服務提供商已經意識到了這一點。大多數領先的服務提供商都對其雲端基礎架構提供了足夠的保護。高度整合的安全產品（包括趨勢科技的產品）在雲端環境中也起著重要作用。

物聯網安全責任制和共同責任

與其他物聯網設備一樣，在完整的基於 IP 攝影機的應用程序中，有很多活動部件。因此，在發生安全事件時，任何人都不能而且應該獨自承擔全部責任。從網路安全的角度來看，我們相信每個人都在充分實現安全性方面發揮作用。

IP 監視系統的傳統業務模型是一次性付款。在 DIY 市場中，最終用戶只需購買 IP 攝影機並將其安裝在現有網路環境中即可。更為複雜的情況將引入系統整合商，他們基本上會為用戶處理所有事情，包括選擇合適的硬體，將其固定在所需的位置，將其連接到傳出的路由器，以及建立網路。如果未達成維護合同，這也是一次性付款。

隨著越來越多的各方，試圖基於 IP 監視服務獲利，許多不同的商業模式應運而生，以滿足不同的需求。監視服務提供商現在向用戶收取月費，而不是一次性付款，網路服務提供商（ISP）也是如此。

這項業務的新參與者，不僅為使用者提供影像監控系統，而且還提供諸如雲端記錄，和各種智慧功能之類的加值服務。至此，該行業相關各方之間的界線，變得越來越模糊。例如，Nest 不僅是 Nest Cam™ 安全攝影機的製造商，而且還是促進相關的雲端記錄服務的服務提供商。

無論行業中的所有工作組成部分如何，都有一些人和實體在監視系統的網路安全中發揮關鍵作用：

．設備製造商。負責任的製造商應始終牢記設計和交付的每個功能的安全考慮。有人可能會辯稱，使用者通常會忽略或忘記，採取基本的安全措施，而這可能僅僅是當今世界範圍內，廣泛傳播的惡意軟體的根本原因。

各國政府現在正在註意這一點，並正在努力透過其權限強制執行一定級別的安全性。由美國政府營運的工業控制系統網路，緊急響應小組（ICS-CERT）會不時披露，現有 IP 攝影機產品的系統漏洞，以提高對網路安全問題的了解。

此外，台灣政府起草了一系列，目的在確保設備網路安全的法規，目前台灣政府至少生產了四分之一的 IP 攝影機，這些攝影機在全球範圍內都有生產。像 UL 這樣的安全科學公司，也正在研究其網路安全驗證計劃，以進一步了解網路安全實施情況。

．服務供應商。那些使用 IP 攝影機建構系統，並運行服務的人員應負責系統級別的網路安全。透過整合 IP 攝影機的基本功能和其他高級功能，服務提供商基本上，可以塑造整個系統 - 從設備到網路再到雲端。

服務提供商以及整合商，不僅將所有東西放在一起，而且還確保設備和系統，在整個使用壽命中都能按預期運行。就像他們應該的那樣，服務提供商必須優先考慮網路安全，以及承諾的功能。

．系統整合商。那些設置了硬體和軟體，並啟動所有功能以啟動監視系統服務的人員，在應用安全性方面也發揮著作用。最小功能性原則是此處的關鍵指南，目標是啟用盡可能多的功能。未使用的功能（尤其是網路功能，例如開放端口）通常是駭客的捷徑。

最終使用者。IP 攝影機產品通常隨附安全指南或用戶手冊。按照說明進行閱讀並設置攝影機，在網路安全中起著非常重要的作用。例如，Mirai 的成功主要歸因於更改默認密碼失敗。

確定安全的角色和責任，不是知道誰是誰的問題，而是知道一個人做什麼的問題。在 DIY 市場中，家庭使用者還扮演著系統整合商的角色。以相同的方式，IP 攝影機供應商不僅扮演設備製造商的角色，而且扮演服務提供商的角色，因為所有應用程序和雲端服務，也都由賣方自己開發和維護。

在我們可以想到的所有場景中，我們發現透過將參與的實體映射到上述四個角色中的任何一個角色，都可以輕鬆傳達安全責任和責任。

成本與收益

安全是網路連接設備製造商的常見問題 - IP 攝影機硬體製造商也不例外。可以肯定的是，添加的網路安全實施越多，物料清單（BOM）清單中成本的增加就越明顯。

另一方面，由於網路安全已成為，業界乃至最終使用者的高度關注的話題，因此 IP 攝影機製造商也可以藉此機會，在市場上創造獨特的價值，而不是進行無休止的價格戰。

鑑於網路安全已經引起了政府的進一步審查，網路安全的實施，還可以用來為報價請求（RFQ）提出決定性因素，尤其是來自公共領域的報價請求。

對於服務提供商或系統整合商而言，此成本問題可能變得不太重要，因為安全性實施可以是可選項目，並且可以轉移到真正關心此類問題的，最終使用者的每月賬單中。

複雜性是提高網路安全性的另一種成本形式。設置所有內容的最簡單方法始終是最便宜，最不安全的方法。在網路安全方面，易用性交易在 IT 專家中是常識，但對於一般使用者卻不是。例如，如果監視系統允許透過 Internet 進行遠端訪問，則對於安全性的主要建議通常是採用 VPN。但是，使用 VPN 訪問設備在一般用戶（尤其是智慧手機用戶）中並不常見。

網路安全的成本與收益之間的，永無休止的爭論只會持續下去，無論規模大小，公司都將繼續權衡其物聯網實施的所有促成因素，同時努力維護功能和安全性。