本周二,美國聯(lián)邦網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局 (CISA) 公布了一個影響數(shù)以千萬計的物聯(lián)網(wǎng)設(shè)備的嚴(yán)重漏洞���,攻擊者不僅能夠通過該漏洞看到安全網(wǎng)絡(luò)攝像頭等設(shè)備拍攝的實時視頻�,還能利用該漏洞控制這些設(shè)備。
美國網(wǎng)絡(luò)安全公司 Mandiant 在 2020 年末發(fā)現(xiàn)了這一漏洞。該公司稱�,這一漏洞影響了超過 8300 萬臺網(wǎng)絡(luò)設(shè)備,不過他們無法確定受到漏洞影響的產(chǎn)品和公司的完整名單�����。
一���、SDK 出漏洞 ��,8300 萬臺智能設(shè)備受影響
一個漏洞潛伏在包括網(wǎng)絡(luò)攝像頭等多種智能設(shè)備中���,可能會使攻擊者通過互聯(lián)網(wǎng)訪問其實時視頻和音頻流,甚至遠(yuǎn)程獲得該設(shè)備的完全控制權(quán)�。更糟糕的是���,這個漏洞不僅限于單個制造商��,它出現(xiàn)在一個軟件開發(fā)工具包 (SDK) 中����,這個工具包滲透到超過 8300 萬臺設(shè)備之中�,每個月都產(chǎn)生超十億次互聯(lián)網(wǎng)連接。
有問題的 SDK 是 ThroughTek Kalay��, 它提供了一個即插即用的系統(tǒng)���,用于將智能設(shè)備與其相應(yīng)的移動應(yīng)用程序連接起來 ���。Kalay 平臺為智能設(shè)備和其相應(yīng)的應(yīng)用程序提供代理,可以處理身份驗證���,并來回發(fā)送數(shù)據(jù)和命令���。
▲ Kalay 工作原理示意圖
美國網(wǎng)絡(luò)安全公司 Mandiant 的研究人員在 2020 年底發(fā)現(xiàn)了這個漏洞�,并于本周二與 CISA 一起公開披露了這個漏洞�。
Mandiant 的主管 Jake Valletta 說 :“Kalay 為這些智能設(shè)備提供必要的連接和相應(yīng)的功能,然而攻擊者可以隨意連接到這些設(shè)備�,檢索音頻和視頻,然后使用遠(yuǎn)程 API 執(zhí)行注入觸發(fā)固件更新����、更改相機(jī)角度或重啟設(shè)備等操作,并且用戶還不會知道發(fā)生了什么問題�。”
二��、攻擊者可獲取用戶賬號密碼�,用戶無法重置設(shè)備擺脫入侵
該漏洞存在于設(shè)備與其移動應(yīng)用程序之間的注冊程序中。研究人員發(fā)現(xiàn)��,這種設(shè)備與應(yīng)用程序的連接取決于每個設(shè)備的 UID�, 這是一個唯一的 Kalay 標(biāo)識符。據(jù) Valletta 所說�����,攻擊者可以很容易的從制造商的其他網(wǎng)絡(luò)漏洞中獲取到這些 UID。
擁有設(shè)備 UID 并對 Kalay 協(xié)議有所了解的攻擊者可以重新注冊設(shè)備的 UID 以覆蓋 Kalay 服務(wù)器上現(xiàn)有的設(shè)備����。當(dāng)設(shè)備的擁有者嘗試重新將設(shè)備連接到網(wǎng)絡(luò)時,攻擊者就可以劫持并獲取該設(shè)備的賬號與密碼���。
這個過程中�����,用戶可能會經(jīng)歷幾秒鐘的延遲,但是從他們的角度來看��,一切都在正常運行�����。但是�,掌握了 UID 和賬號密碼的攻擊者可以通過 Kalay 遠(yuǎn)程控制這些設(shè)備,還能以這些被侵入的設(shè)備為起點���,更加深入目標(biāo)網(wǎng)絡(luò)����。
▲攻擊者入侵原理示意圖
利用該漏洞,攻擊者可以實時觀看網(wǎng)絡(luò)設(shè)備拍攝到的視頻�����,還可以在目標(biāo)設(shè)備上安裝惡意固件�����。此外��,由于攻擊是通過獲取憑據(jù)���,然后通過 Kalay 遠(yuǎn)程管理設(shè)備進(jìn)行的��,因此設(shè)備的所有者無法通過重置設(shè)備或擦除數(shù)據(jù)來擺脫入侵者���,因為攻擊者很容易再次發(fā)起攻擊并重新控制。
“受到影響的設(shè)備可能會受到不當(dāng)?shù)脑L問控制�,此漏洞可允許攻擊者訪問敏感信息或執(zhí)行遠(yuǎn)程代碼 。CISA 建議用戶采取防御措施����,以最大限度地降低此漏洞帶來的風(fēng)險 ?��!盋ISA 在周二的公告中寫道��。
三��、更新固件能避免攻擊�,三年過去仍有大量設(shè)備未更新
然而,與許多物聯(lián)網(wǎng)安全漏洞一樣���,確認(rèn)了漏洞存在的位置并不等于修復(fù)了漏洞 ����。Kalay 的提供商 ThroughTek 只是需要參與解決這一漏洞的眾多相關(guān)方之一�。
智能設(shè)備的白牌制造商在他們的產(chǎn)品中加入 Kalay�����, 然后產(chǎn)品會被別的公司買走���,貼上特定的品牌出售�。這意味著即使 ThroughTek 提供了修復(fù)該漏洞的方法�����,也很難確切地知道有多少公司依賴 Kalay, 并需要修復(fù)這個漏洞���。
Mandiant 的研究者沒有發(fā)布他們對于 Kalay 協(xié)議的分析或利用該漏洞的細(xì)節(jié)�,他們說他們的目標(biāo)是在不向潛在的攻擊者提供思路的情況下提高人們對這一問題嚴(yán)重性的認(rèn)識�。
ThroughTek 和 Mandiant 稱,要堵住這一漏洞�����,廠商必須開啟兩個可選的 Kalay 功能:加密通信協(xié)議 DTLS 和 API 身份驗證機(jī)制 AuthKey�����。
“我們已經(jīng)從 Mandiant 那里得知了這個漏洞��,并且已通知使用舊 SDK 的客戶更新其設(shè)備固件 ���?!盩hroughTek 的產(chǎn)品安全事件響應(yīng)團(tuán)隊成員 Yi-Ching Chen 說���。
不過�����,與 Mandiant 的發(fā)現(xiàn)一致�,他們很難讓客戶集體更新。盡管 ThroughTek 在三年前就已經(jīng)發(fā)布了能夠一定程度上避免這種攻擊的 SDK 版本���,但是現(xiàn)在仍然存在大量易受攻擊的設(shè)備�����。
“在過去的三年里�,我們一直在通知我們的客戶升級他們的設(shè)備���,但是一些舊設(shè)備缺乏空中下載技術(shù) (OTA) 功能��,這使得他們無法進(jìn)行升級����。此外�����,我們有些客戶不想啟用 DTLS�����, 因為這會減慢建立連接的速度��,因此他們對升級猶豫不決 ��?�!盰i-Ching Chen 補(bǔ)充道���。
Jake Valletta 稱�,這次的公開的披露這個漏洞就是希望能夠讓客戶認(rèn)識到這一漏洞的嚴(yán)重性�,并讓大型制造商在其產(chǎn)品中更新 Kalay。 但是實際上小公司制造的設(shè)備可能永遠(yuǎn)無法修復(fù)這些漏洞�����,因為他們在安全方面沒有大量的資金和設(shè)備投入�����,或者他們僅僅是從白牌產(chǎn)品供應(yīng)商哪里購買完整的產(chǎn)品然后打上自己的品牌名稱���。
結(jié)語:網(wǎng)絡(luò)信息安全要得到更多重視
近些年來����,隨著互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展,各類智能設(shè)備得到迅速的普及��。但是信息泄露問題一直在伴隨著這一過程�。家用網(wǎng)絡(luò)攝像頭被破解,個人隱私遭泄露的事件時有發(fā)生�。
現(xiàn)在不論是國家層面立法保護(hù)公民的個人信息安全,還是各智能設(shè)備廠商自發(fā)的加碼用戶的隱私保護(hù)����,都說明個人的信息安全正在得到越來越多的重視。
家用的智能設(shè)備尤其是網(wǎng)絡(luò)攝像頭作為一個私密性較強(qiáng)的設(shè)備�,如果被入侵,對于設(shè)備的擁有者來說后果是較為嚴(yán)重的���。因此��,相關(guān)監(jiān)管機(jī)構(gòu)以及設(shè)備的生產(chǎn)商�、經(jīng)銷商等相關(guān)角色對此類信息安全更應(yīng)加倍重視����。
