家庭摄像头会遭遇攻击吗?

先干净利落地回答下:存在遭受攻击的可能性,而且已经在发生!

这个论坛专门讨论网络摄像机漏洞的:Open IP Camera Forum。围观有猛料;)

以下讨论的「网络摄像机」实际上就是大家经常在交通、学校、公司、公园、教堂、家庭、大楼、电梯等地看到的那些「监控器」。

-----------邪恶的分割线-----------

看你的问题描述,你买的应该是网络摄像机,这种设备会有个公网 IP(或端口映射),连到了互联网上,允许我们在远程也能访问这个摄像机,查看家里的一举一动。这个属于安防设备,在中关村等地有专门柜台可以买到。长相如全球销量不错的国产品牌 FOSCAM:

1

其他知名品牌有:海康、大华,国外的有:D-Link、Trendnet、Cisco、IQInvision、Alinking、3SVision、iPUX 等。

这些网络摄像机都有 Web 管理界面,允许我们远程访问摄像机,比如 Trendnet 的 Web 管理界面截图:

下面我开始逐点八卦,先以网络摄像机单点安全问题为出发点八卦,如果有我表述错误的安防术语,还请指正。

1. 国外的网络摄像机

我们团队(知道创宇 ZoomEye 团队)去年底因为 BlackHat 大会的一篇 Paper 开始深入研究网络摄像机的安全问题,Paper 是:

《EXPLOITING NETWORK SURVEILLANCE CAMERAS LIKE A HOLLYWOOD HACKER》
https://media.blackhat.com/us-13/US-13-Heffner-Exploiting-Network-Surveillance-Cameras-Like-A-Hollywood-Hacker-Slides.pdf

中文的意思:像好莱坞黑客般攻破网络监控摄像机。比如下面这张来自美剧《黑名单》17集的截图(感谢开水同学提供):

3

电影里,黑客可以控制交通、学校、公司、公园、教堂、家庭、大楼、电梯等地的网络摄像机,监控目标一举一动,这个场景在我们看来并不在神秘,因为现实中,黑客们也能做得到……

这篇 Paper 非常精彩,爆了 D-Link、Trendnet、Cisco、IQInvision、Alinking、3SVision、iPUX 等各大国际品牌网络摄像机的漏洞。漏洞细节大家自行查看 Paper ,我大概八卦下:

这里面爆的漏洞,非常方便直接远程控制暴露在公网上的摄像机!
有的漏洞是厂家自己留下的后门!!
漏洞影响的品牌多于这篇 Paper 里提到的品牌!

可惜这个在国内没引起什么讨论,今年初,ZoomEye 团队深入挖掘后发现这些漏洞在全球的影响面实在可观,之后开始联合央视进行了一次节目运作(昨天,2014/03/27的 CCTV13 新闻直播间节目,13分46秒的时长):
http://news.cntv.cn/2014/03/27/VIDE1395889399816869.shtml

央视的已经非常非常科普了,但是很多东西并没法说清楚,包括一些专业的术语也弄错了……

BlackHat 上的这篇 Paper 里爆的网络摄像机漏洞全球影响面如下:

4

国内普遍用的比较少,有趣的是香港居然很多很多……

2. 国内的网络摄像机

国内用得最多的是:海康、大华、FOSCAM 等品牌,不在这篇 Paper 上。但是这些品牌也陆续被爆过一些漏洞:

海康的:1337day Inj3ct0r Exploit Database : vulnerability : 0day : shellcode by Inj3ct0r Team
大华的:Vulnerability Note VU#800094
FOSCAM 的:BBC News - Hacker 'shouts abuse' via Foscam baby monitoring camera

BBC 报 FOSCAM 的非常有代表性:

一对夫妇发现自家网络摄像机有动静,然后听到一些淫秽的话……之后报警了……

针对国内网络摄像机漏洞的分布情况,ZoomEye 的描绘如下(某个品牌):

5

影响面还是很广的……不说漏洞,国内某知名品牌的弱口令就发现>2w之多!

3. 漏洞原因

为什么会造成这样的安全问题呢?几个原因:

  • 摄像机本身的安全性没做好,存在一些严重的漏洞,这是厂家的责任;
  • 摄像机留了后门,这个好几个摄像机都有(暂不曝),无论出于什么目的都不应该,对于经验老道的黑客调试摄像机固件找到这些后门并不是一件很难的事;
  • 摄像机出产默认口令,用户在使用的时候并没做修改,这是用户安全意识问题;
  • 摄像机暴露在公网上,这个很多人以为 IP 地址自己知道就没事了,实际上这个 IP 别人也有办法知道,比如 ZoomEye 这样全网扫描一下,遍历 IP 地址,发现你的摄像机是很容易的事;

这几种情况下,全网有一大片一大片网络摄像机可以沦陷……

4. 其他安全问题

除了上面八卦的网络摄像机单点安全问题,还有一些情况。

有的网络摄像机为了方便用户,有个统一的 Web 管理平台,但是这个管理平台的安全性并没做好,导致一旦黑客拿下这个管理平台,就可以查看所有使用这个管理平台的网络摄像机!这个比「一台台探测出来,再拿下」要来得猛烈。

有的网络摄像机有自己的协议,也提供了自己的探测工具,借用这些工具也能很方便探测出一些摄像机的存在,比如在同一个局域网内的时候。

这个时候如果拿下这个统一的 Web 管理平台,达到的效果如下图这样(请意会):

6

5. 用户如何防御

我们注意到各大品牌的网络摄像机厂家实际上还是很重视漏洞这个问题的,也发布了新固件,用户需要注意:

  • 及时升级你的摄像机固件,这样可以把已曝光漏洞补上,未知漏洞就没办法了;
  • 更改摄像机 Web 管理平台的密码,拒绝默认密码;

说句实话,即使这样,我也不放心使用这些网络摄像机,总是感觉背后那个「监控器」毛毛的……网络摄像机迫切需要一个更漂亮的安全解决方案!

-----------邪恶的分割线-----------

我想,我的这个回答已经够了?进一步的技术性 Paper 坐等 ZoomEye 团队公开。

最后放出央视曝光的几张图:

7

8

9

更多的自己看央视的报道吧……




评论 (6)

  1. 沙发
    林晨 2014-04-17 13:06

    有点吓人啊,还是不聊视频的好

  2. 板凳
    ZZS 2014-04-09 12:54

    @King_son
    可怕,十三你为何这么厉害,我刚才才知道。

    发了个新文章 :http://www.uedbox.com/openssl-poc/,里面有POC等等你看看。

  3. 地板
    King_son 2014-04-09 10:51

    什么时候出个opessl 的啊

  4. 4 楼
    King_son 2014-04-09 05:35

    @ZZS
    不赶紧放个opnssl攻击方案啊

  5. 5 楼
    heyuan 2014-04-02 06:47

    呀呀呀~~太吓人了。欢迎回访

  6. 6 楼
    ZZS 2014-03-30 09:52

    可怕,十三出关了! 🙄