★ 確保物聯網生態系統中 IP 監視攝影機的安全

DVR 與 NVR：了解影像監控的差異

作者：Jeffrey Cheng（趨勢微物聯網安全）

連線到物聯網（IoT）的裝置的安全性，一直是一個熱門話題，特別是網際網路協議（IP）監控攝影機，已成為日益受到關注的主題。

IP 攝影機已成為駭客的首要目標，因為它們的計算能力和良好的網際網路流量吞吐量相對較高。一個典型的案例是 2016 年底的事件，一個名為 Mirai 的基於 Linux 的殭屍網路，被用來促成歷史上最大的分散式拒絕服務（DDoS）攻擊。因此，資料包流量的爆發量比正常流量高出 50 倍，網際網路流量估計達到創紀錄的 1.2 Tbps。流量是由遠端命令觸發的，被劫持的裝置主要是 IP 監控攝影機。

此後，類似 Mirai 的惡意軟體的多個變體浮出枱面，以進一步利用易受攻擊的 IP 監控攝影機。理所當然，網路安全現在正在成為 IP 監控裝置的主要考慮因素，例如，一些政府已經在制訂法規，以提高網路安全實施。它正在成為 IP 監控攝影機市場的一個新的決定性因素。

瞄準 IP 監控攝影機的動機

駭客入侵物聯網裝置的主要動機之一是經濟收益。當涉及到貨幣化時，IP 監控攝影機是不同的目標，原因如下：

持續的連線。 像許多其他裝置一樣，IP 攝影機需要連線網際網路才能正常執行。然而，暴露在網際網路上，也使駭客很容易找到攝影機，並可能利用這些裝置。一旦被駭客入侵，這些裝置將能夠滿足駭客的需求。
低駭客投資。與駭客入侵 PC 不同，一旦駭客看到了打破物聯網裝置（如 IP 攝影機）安全性的方法，同樣的方法通常可以應用於類似型號的其他裝置，從而導致每個裝置的駭客成本非常低。
缺乏監督。與 PC 不同，特別是辦公室使用的 PC，IP 攝影機的使用者互動性很低，在安全性方面管理不善。安裝售後反惡意軟體應用也不可用。
高效能。IP 監控攝影機的閒置計算能力，通常足以執行與駭客相關的任務，如加密貨幣挖掘，而不被終端使用者注意到。
高面向網際網路的頻寬。為影像通訊設計的始終連線、快速和巨大的頻寬，使駭客成為發起 DDoS 攻擊的合適目標。

典型的攻擊鏈

圍繞 IP 監控攝影機的典型攻擊鏈包括以下步驟。

1. 初始感染。在找到具有開放埠的裝置（如 Telnet、Secure Shell 和通用即插即用（UPnP））的裝置後，攻擊者使用裝置的預設憑據（如 Mirai）或利用未貼片系統漏洞（如 Persirai 和 Reaper）來獲得造訪存取控制。

2. 指揮和控制。在控制完裝置後，攻擊者下載並執行向命令和控制（C&C，Command and Control）伺服器報告的惡意指令碼或示例。該伺服器發出命令，指示受影響的 IP 攝影機透過使用者資料報協議，泛濫對其他裝置進行惡意活動，如加密貨幣挖掘或 DDoS 攻擊。

3. 傳播。根據其類型，所使用的惡意軟體可以掃描網路，並採用相同的感染方法，來將自己傳播到其他易受攻擊的裝置。攻擊者可以自動觸發此操作（如類似蠕蟲的殭屍網路），也可以透過接收 C&C 伺服器的指令來手動觸發此操作。

公共和封閉網路的風險

傳統自己動手（DIY）消費者市場上，提供的大多數家庭 IP 攝影機都直接連線到網際網路。這意味著家庭 IP 攝影機暴露在網際網路上的水準與家庭中的個人電腦非常相似，但缺乏安裝安全軟體的使用者能力。儘管家庭 IP 攝影機只佔所有已安裝裝置的一小部分，但由於它們對公眾的負擔性和可訪問性越來越高，它們構成了一個快速成長的市場。

另一方面，許多人聲稱，IP 攝影機沒有暴露在這種風險水準下，因為大多數產品通常是為企業設計的，企業基本上在區域網中佈署 IP 攝影機，使其無法在網際網路上搜尋。這種說法可能成立，但它可能忽視了幾個現實世界的因素：

系統整合商可能無法按預期安裝 IP 攝影機。在許多情況下，人們只是選擇哪種方法對他們來說更方便，以安裝所有東西並讓裝置正常工作。易於維護是他們這樣做的另一個激勵因素。這解釋了為什麼仍然可以找到許多應該留在區域網中的 IP 攝影機的 IP 地址。
圍繞 IP 攝影機的商業模式正在發生變化。服務提供商正在使用 IP 攝影機來執行客製化服務（如老年人護理），在網際網路上提供攝影機是使用者和遠端營運業者根據需要，同時訪問攝影機的最簡單方式。
影像分析功能等現代增值功能通常佈署在雲中，以降低整體硬體和軟體成本，無論攝影機的硬體效能如何，都可以靈活地開啟或關閉特定功能，或新增新功能。

將 IP 攝影機連線到整個網際網路，是一個明顯的趨勢。鑑於全球佈署的 IP 攝影機數量相當多，一小部分在公共領域暴露自己的 IP 攝影機可以成為駭客的巨大激勵。

另一件需要考慮的事情是，網路隔離是如何成為經常提到的網路安全方法之一。然而，在區域網中，並不能保證 IP 攝影機免受駭客攻擊。首先，精心設計的惡意軟體，可以很容易地在區域網中傳播，任何帶入同一區域網的行動式裝置，都可以很容易地變成感染載體。以惡名昭彰著的 Mirai 殭屍網路為例：基於 Windows 的木馬在分發它方面發揮著重要作用，儘管目標是在 Linux上執行的 IP 攝影機。

IP 攝影機的分層防禦

IP 攝影機提供的完整功能通常包括攝影機本身、網路功能和雲服務。為了提供安全的產品，製造商需要以總體方法實施安全策略 —— 從裝置到雲：

1. IP 攝影機硬體。由於發現系統漏洞，是駭客滲透到 IP 攝影機的最關鍵因素之一，因此行業領先的製造商密切關注監控韌體和修補產品的脆弱系統元件。然而，為了提高安全標準，可以應用進一步的增強功能，例如：

強制更改預設憑證。
應用安全引導以防止被破壞的裝置執行。
必要時，實施韌體無線（FOTA）更新以修補問題。
如果不需要，透過最大限度地減少裝置上的開放埠，來採用功能最少的原則。

2. 網路。在封閉網路中佈署 IP 攝影機已經是一種高度採用的機制，以確保更好的安全水準。虛擬專用網路（VPN）可用於透過安全連線，啟用遠端訪問。其他與網路相關的安全實現包括：

加密連線以阻止妥協的企圖。
與安全隧道連線。
使用硬體元件儲存加密金鑰。

3. 雲。雲服務提供的功能越多，雲安全就越重要。從好的方面來說，許多（如果不是大多數）服務提供商已經意識到了這一點。大多數領先的服務提供商，對其雲基礎設施有足夠的保護。高度整合的安全產品，包括 Trend Micro 的產品，也對雲環境起著重要作用。

物聯網安全問責制和共同責任

與其他物聯網裝置一樣，在基於 IP 攝影機的完整應用中，有很多行動組件。因此，在發生安全事件時，任何人都不能也不應該承擔全部責任。從網路安全的角度來看，我們相信每個人都在充分實現安全方面發揮作用。

智慧財產權監控系統的傳統商業模式是一次性付款。在 DIY 市場，終端使用者只需購買 IP 攝影機，並將其安裝在現有網路環境中。更復雜的情況將引入系統整合商，他們基本上為使用者處理一切，包括選擇正確的硬體，將它們固定在所需的位置，將它們連線到出站路由器，以及設定網路。如果未算入維護合同，這也是一次性付款。

隨著越來越多的各方，試圖在智慧財產權監控服務的基礎上實現貨幣化，許多不同的商業模式出現了，以滿足不同的需求。監控服務提供商現在向使用者收取月費，而不是一次性付款，網際網路服務提供商（ISP）也是如此。該行業的新玩家不僅向使用者提供影像監控系統，而且還提供增值服務，如雲錄影和各種智慧功能。到目前為止，該行業相關方之間的界限正在變得模糊。例如，Nest 不僅是Nest Cam™ 安全使用者的製造商，也是促進相關雲記錄服務的服務提供商。

無論該行業的所有工作組成部分如何，都有一群人在監控系統的網路安全方面發揮著關鍵作用：

裝置製造商。負責任的製造商應，始終牢記設計和交付的每個功能的安全考慮。有人可能會爭辯說，使用者經常忽視或忘記，採取基本的安全措施，這可能只是當今世界各地廣泛存在的惡意軟體的根本原因。各國政府現在正在關注這一點，並正在努力以其權威強制執行一定程度的安全實施。由美國政府營運的工業控制系統網路應急響應團隊（ICS-CERT），不時披露現有 IP 攝影機產品的系統漏洞，以便提高網路安全問題的可見性。此外，台灣政府正在起草一系列目的在確保裝置安全法規，台灣至少生產了全球至少四分之一的 IP 攝影機。UL 等安全認證公司也在致力於其網路安全驗證計劃，以進一步提高網路安全實施的可見度。
服務提供商。那些建構系統並使用 IP 攝影機執行其服務的人，應該在系統層面負責網路安全。透過整合 IP 攝影機和其他高階功能的基本功能，服務提供商基本上塑造了整個系統 —— 從裝置到網路再到雲端。服務提供商與整合商一起，不僅將東西放在一起，而且還確保裝置和系統在整個服務壽命內按預期執行。正如他們應該的那樣，服務提供商必須優先考慮網路安全，以及承諾的功能。
系統整合商。那些設定硬體和軟體，並啟動一切以啟動監控系統服務的人，也在採用安全方面發揮作用。功能最少的原則是這裡的關鍵準則，目標是根據需要啟用儘可能多的功能。未使用的功能，特別是開放埠等網路功能，通常是駭客的捷徑。
終端使用者。通常有與 IP 攝影機產品配套的安全指南或使用者手冊。通讀它並按照指示設定攝影機，在網路安全中發揮著非常重要的作用。例如，Mirai 的成功，主要歸功於更改預設密碼的失敗。

確定安全的角色和責任不是知道一個人是誰的問題，而是知道一個人做什麼的問題。在 DIY 市場中，家庭使用者也扮演著系統整合器的角色。同樣，IP 攝影機供應商不僅扮演裝置製造商的角色，還扮演服務提供商的角色，因為所有應用和雲服務，也由供應商自己開發和維護。在我們可以想到的所有情況下，我們發現透過將相關實體，對映到上述四個角色中的任何一個，很容易傳達安全問責制和責任。

成本與收益

安全性是網路連線設備製造商面臨的常見問題，IP 攝影機硬體製造商也不例外。可以肯定的是，新增的網路安全實施越多，物料成本清單 (BOM，bill of material) 清單中的成本增加就越明顯。另一方面，由於網路安全現在已成為業界乃至終端用戶認知度較高的話題，IP 攝影機製造商也可以藉此機會在市場上創造獨特的價值，而不是追求無休止的價格戰。由於網路安全已引起政府的進一步審查，網路安全實施還可用於提出報價請求 (RFQ) 的決定性因素，尤其是來自公共領域的報價請求。對於服務提供者或系統整合商來說，這個成本問題可能變得不那麼重要，因為安全實施可以是一個可選項目，並且可以轉移到真正關心此類問題的最終使用者的每月帳單中。

複雜性是改善網路安全成本的另一種形式。設定一切的最簡單方法，總是最便宜、最不安全的方法。網路安全的交易易用性是 IT 專家的常識，但普通使用者則不是。例如，如果監控系統允許透過網際網路進行遠端訪問，那麼採用 VPN 通常是安全的首要建議之一。然而，使用 VPN 訪問裝置在普通使用者中並不常見，特別是智慧手機使用者。

網路安全的成本和收益之間永無休止的辯論，只能預計會繼續下去，公司無論規模大小，都會繼續權衡其物聯網實施的所有促成因素，同時努力維護功能和安全性。

從這裡開始檢查安全

雖然 IP 攝影機被歸類為物聯網產品，但在物聯網或物聯網一詞被創造之前就已經上市了。但儘管 IP 攝影機的市場已經成熟，但圍繞它們的網路安全問題仍然是整個行業的一大挑戰。與其他物聯網設備和服務一樣，IP 攝影機的資訊流是一條長鏈，惡意攻擊可能在任何地方出現。透過物聯網相關業務獲利的公司，長期以來已經形成了對雲端安全，以及網路連接的網路安全問題的認識。

裝置中缺乏足夠的網路安全實施，是接下來要解決的問題，不僅對 IP 監控行業，而且對所有基於物聯網的企業。一個一切都相連的世界可能看起來很棒，但只有有足夠的網路安全，這個相連的世界才能像智慧一樣安全。