How to Hack IoT Security Cameras
連接到物聯網(IoT)設備的資訊安全,一直是熱門話題。尤其是 Internet 協議(IP)監控攝影機,已成為越來越受到關注的焦點。
IP 攝影機相對具有較高的計算能力,和良好的 Internet 流量,因此已成為駭客的首要目標。一個典型的例子是 2016 年底發生的事件,當時使用一個名為 Mirai 的 Linux base 的殭屍網路,引發了歷史上最大的分佈式拒絕服務(DDoS)攻擊。結果,數據包流量的爆發速度,是正常流量的 50 倍,網路流量估計達到了創紀錄的 1.2 Tbps。流量是由遠端命令觸發的,被劫持的設備主要是 IP 監控攝影機。
此後,出現了類似 Mirai 的惡意軟體的多種變體,以進一步利用易受攻擊的 IP 監控攝影機。沒錯,網路安全現在正成為 IP 監視設備的主要考慮因素,例如,一些政府已經在製訂法規,以提高網路安全的實施水準。它正在成為 IP 監控攝影機市場中的新決定性因素。
針對 IP 監控攝影機的動機
入侵物聯網設備的主要動機之一是經濟利益。在貨幣化方面,IP 監控攝影機是不同的目標,原因如下:
.持續的連接。像許多其他設備一樣,IP 攝影機需要連接網路才能正常運行。但是,暴露於網路也使駭客更容易找到攝影機,並潛在地利用設備。一旦被駭客入侵,這些設備將能夠滿足駭客的需求。
.駭客投資少。與駭客攻擊 PC 不同,一旦駭客發現破壞 IP 攝影機等 IoT 設備安全性的方法,通常可以將這種方法應用於類似型號的其他設備,從而導致每設備駭客攻擊成本非常低。
.缺乏監督。與 PC(尤其是辦公室中使用的PC)不同,IP 攝影機具有較低的使用者交互性,並且在安全性方面管理不善。也無法安裝售後市場的反惡意軟體應用。
.高性能。 IP 監控攝影機的閒置計算能力,通常足以執行與駭客相關的任務,例如加密貨幣挖礦,而最終使用者不會注意到。
針對網路的高頻寬。專為影像傳輸通信而設計的始終連接,快速且巨大的頻寬,使駭客成為發起 DDoS 攻擊的合適目標。
典型攻擊鏈
IP 監控攝影機周圍的典型攻擊鏈,包括以下步驟。
1. 初次感染。找到具有 Telnet、Secure Shell 和通用即插即用(UPnP)等開放端口的設備後,攻擊者使用設備的默認憑據(與 Mirai 一樣)或利用未修補的系統漏洞(與 Persirai 和 Reaper 一樣)來獲取訪問控制。
2. 指揮與控制。在獲得對設備的控制後,攻擊者將下載並執行惡意腳本或樣本,並將這些惡意腳本或樣本,報告給命令與控制(C&C)伺服器。該伺服器發出命令,指示受影響的 IP 攝影機,透過使用者數據報協議,泛洪在其他設備上執行惡意活動,例如加密貨幣挖掘或 DDoS 攻擊。
3. 傳播。根據其種類,所使用的惡意軟體可以掃描網路,並採用相同的感染方法,將自身傳播到其他易受攻擊的設備。攻擊者可以自動觸發此操作(例如在蠕蟲殭屍網路中),也可以透過從 C&C 伺服器接收指令手動觸發此操作。
公共網路和封閉網路的風險
在傳統的自己動手(DIY)消費者市場中,提供的大多數家用 IP 攝影機,都直接連接到網路。這意味著家庭 IP 攝影機暴露於 Internet 的程度,與家庭中的個人電腦非常相似,但是缺乏使用者安裝安全軟體的能力。儘管家用 IP 攝影機僅佔所有已安裝設備的一小部分,但由於它們的可負擔性,和對公眾的可及性不斷提高,它們構成了一個快速成長的市場。
另一方面,許多人聲稱 IP 攝影機不會面臨這種風險,因為大多數產品通常是為企業設計的,這些企業基本上將 IP 攝影機佈署在局域網中,並使它們在 Internet 上不可搜索。此主張可能成立,但可能忽略了幾個現實因素:
.系統整合商可能未按預期安裝 IP 攝影機。 在許多情況下,人們只是選擇一種更方便的方法,來安裝所有組件,並使設備正常工作。 易於維護是他們這樣做的另一個誘因。 這解釋了為什麼仍然可以找到,許多應該留在局域網中的 IP 攝影機的 IP 位址。
.圍繞 IP 攝影機的商業模式,正在發生變化。 服務提供商正在使用 IP 攝影機來運行客製化服務(例如,老年人護理),並且使攝影機可在 Internet 上使用對於使用者和遠端操作員而言,都是根據需要同時訪問攝影機的最簡便方法。
.諸如影像分析功能之類的現代增值功能,通常佈署在雲端中,以降低總體硬體和軟體成本,並且可以靈活地,打開或關閉特定功能,或者添加新功能,而與攝影機的硬體性能無關 。
將 IP 攝影機連接到整個網路,是一個明顯的趨勢。 鑑於全球部署的 IP 攝影機數量眾多,一小部分暴露在公共領域的 IP 攝影機,可以極大地誘騙駭客。
要考慮的另一件事是,網路隔離如何成為網路安全中,經常提到的方法之一。 但是,處於局域網中並不能保證,對 IP 攝影機的保護不被駭客入侵。
另一方面,精心設計的惡意軟體,可以輕鬆地在局域網中傳播,並且帶入同一局域網的任何便攜式設備,都可以輕鬆地成為感染媒介。 以臭名昭彰的 Mirai 殭屍網路為例:儘管目標是在 Linux 上運行的 IP 攝影機,但基於 Windows 的木馬在分發它方面起著重要作用。
IP 攝影機的分層防禦
IP 攝影機提供的完整功能,通常包括攝影機本身,網路功能和雲端服務。 為了提供安全的產品,製造商需要以一種總體方法(從設備到雲端)實施安全策略:
1. IP 攝影機硬體。 由於發現系統漏洞,是駭客滲透到 IP 攝影機的最關鍵因素之一,因此業界領先的製造商,密切關注監控韌體和修補產品中,易受攻擊的系統組件的過程。 但是,為了提高安全性的標準,可以應用進一步的增強功能,例如:
.強制更改默認憑據。
.應用安全啟動以防止損壞的設備運行。
.實施無線韌體更新(FOTA),以在必要時修補問題。
.如果不需要,透過最小化設備上的開放端口,來採用最少功能性原則。
2. 網路。 在封閉的網路中佈署 IP 攝影機,已經是一種廣泛採用的機制,可以確保更高的安全級別。 虛擬專用網路(VPN)可用於透過安全連接啟用遠端訪問。 其他與網路相關的安全性實現包括:
.加密連接以阻止進行折衷嘗試。
.與安全隧道連接。
.使用硬體組件儲存加密密鑰。
3. 雲。雲端服務提供的功能越多,關鍵的雲端安全性就變得越重要。 從好的方面來看,許多(如果不是大多數)服務提供商已經意識到了這一點。 大多數領先的服務提供商都對其雲端基礎架構提供了足夠的保護。 高度整合的安全產品(包括趨勢科技的產品)在雲端環境中也起著重要作用。
物聯網安全責任制和共同責任
與其他物聯網設備一樣,在完整的基於 IP 攝影機的應用程序中,有很多活動部件。因此,在發生安全事件時,任何人都不能而且應該獨自承擔全部責任。從網路安全的角度來看,我們相信每個人都在充分實現安全性方面發揮作用。
IP 監視系統的傳統業務模型是一次性付款。在 DIY 市場中,最終用戶只需購買 IP 攝影機並將其安裝在現有網路環境中即可。更為複雜的情況將引入系統整合商,他們基本上會為用戶處理所有事情,包括選擇合適的硬體,將其固定在所需的位置,將其連接到傳出的路由器,以及建立網路。如果未達成維護合同,這也是一次性付款。
隨著越來越多的各方,試圖基於 IP 監視服務獲利,許多不同的商業模式應運而生,以滿足不同的需求。監視服務提供商現在向用戶收取月費,而不是一次性付款,網路服務提供商(ISP)也是如此。
這項業務的新參與者,不僅為使用者提供影像監控系統,而且還提供諸如雲端記錄,和各種智慧功能之類的加值服務。至此,該行業相關各方之間的界線,變得越來越模糊。例如,Nest 不僅是 Nest Cam™ 安全攝影機的製造商,而且還是促進相關的雲端記錄服務的服務提供商。
無論行業中的所有工作組成部分如何,都有一些人和實體在監視系統的網路安全中發揮關鍵作用:
.設備製造商。負責任的製造商應始終牢記設計和交付的每個功能的安全考慮。有人可能會辯稱,使用者通常會忽略或忘記,採取基本的安全措施,而這可能僅僅是當今世界範圍內,廣泛傳播的惡意軟體的根本原因。
各國政府現在正在註意這一點,並正在努力透過其權限強制執行一定級別的安全性。由美國政府營運的工業控制系統網路,緊急響應小組(ICS-CERT)會不時披露,現有 IP 攝影機產品的系統漏洞,以提高對網路安全問題的了解。
此外,台灣政府起草了一系列,目的在確保設備網路安全的法規,目前台灣政府至少生產了四分之一的 IP 攝影機,這些攝影機在全球範圍內都有生產。像 UL 這樣的安全科學公司,也正在研究其網路安全驗證計劃,以進一步了解網路安全實施情況。
.服務供應商。那些使用 IP 攝影機建構系統,並運行服務的人員應負責系統級別的網路安全。透過整合 IP 攝影機的基本功能和其他高級功能,服務提供商基本上,可以塑造整個系統 - 從設備到網路再到雲端。
服務提供商以及整合商,不僅將所有東西放在一起,而且還確保設備和系統,在整個使用壽命中都能按預期運行。就像他們應該的那樣,服務提供商必須優先考慮網路安全,以及承諾的功能。
.系統整合商。那些設置了硬體和軟體,並啟動所有功能以啟動監視系統服務的人員,在應用安全性方面也發揮著作用。最小功能性原則是此處的關鍵指南,目標是啟用盡可能多的功能。未使用的功能(尤其是網路功能,例如開放端口)通常是駭客的捷徑。
最終使用者。IP 攝影機產品通常隨附安全指南或用戶手冊。按照說明進行閱讀並設置攝影機,在網路安全中起著非常重要的作用。例如,Mirai 的成功主要歸因於更改默認密碼失敗。
確定安全的角色和責任,不是知道誰是誰的問題,而是知道一個人做什麼的問題。在 DIY 市場中,家庭使用者還扮演著系統整合商的角色。以相同的方式,IP 攝影機供應商不僅扮演設備製造商的角色,而且扮演服務提供商的角色,因為所有應用程序和雲端服務,也都由賣方自己開發和維護。
在我們可以想到的所有場景中,我們發現透過將參與的實體映射到上述四個角色中的任何一個角色,都可以輕鬆傳達安全責任和責任。
成本與收益
安全是網路連接設備製造商的常見問題 - IP 攝影機硬體製造商也不例外。可以肯定的是,添加的網路安全實施越多,物料清單(BOM)清單中成本的增加就越明顯。
另一方面,由於網路安全已成為,業界乃至最終使用者的高度關注的話題,因此 IP 攝影機製造商也可以藉此機會,在市場上創造獨特的價值,而不是進行無休止的價格戰。
鑑於網路安全已經引起了政府的進一步審查,網路安全的實施,還可以用來為報價請求(RFQ)提出決定性因素,尤其是來自公共領域的報價請求。
對於服務提供商或系統整合商而言,此成本問題可能變得不太重要,因為安全性實施可以是可選項目,並且可以轉移到真正關心此類問題的,最終使用者的每月賬單中。
複雜性是提高網路安全性的另一種成本形式。設置所有內容的最簡單方法始終是最便宜,最不安全的方法。在網路安全方面,易用性交易在 IT 專家中是常識,但對於一般使用者卻不是。例如,如果監視系統允許透過 Internet 進行遠端訪問,則對於安全性的主要建議通常是採用 VPN。但是,使用 VPN 訪問設備在一般用戶(尤其是智慧手機用戶)中並不常見。
網路安全的成本與收益之間的,永無休止的爭論只會持續下去,無論規模大小,公司都將繼續權衡其物聯網實施的所有促成因素,同時努力維護功能和安全性。
從這裡開始始終檢查安全性
儘管被歸類為 IoT 產品,但 IP 攝影機早在創造物聯網,或 IoT 之前就已經進入市場。 但是,儘管 IP 攝影機市場已經成熟,但圍繞它們的網路安全問題,仍然是整個行業面臨的巨大挑戰。 與其他物聯網設備和服務一樣,IP 攝影機的資訊流是一條漫長的鏈,惡意攻擊可能會在任何地方蔓延。
利用物聯網相關業務獲利的公司,已經建立了很長一段時間的雲端安全意識,以及網路連接上的網路安全問題。
設備中缺乏足夠的網路安全性實現,是接下來要解決的問題,不僅對於 IP 監控行業,而且對於所有基於 IoT 的企業而言。 一個萬物互聯的世界看起來不錯,但只有具備足夠的網路安全性,這個互聯世界才能像智慧一樣安全。
沒有留言:
張貼留言