智東西 8 月 19 日消息,本周二,美國(guó)聯(lián)邦網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局 (CISA) 公布了一個(gè)影響數(shù)以千萬(wàn)計(jì)的物聯(lián)網(wǎng)設(shè)備的嚴(yán)重漏洞,攻擊者不僅能夠通過(guò)該漏洞看到安全網(wǎng)絡(luò)攝像頭等設(shè)備拍攝的實(shí)時(shí)視頻,還能利用該漏洞控制這些設(shè)備。
美國(guó)網(wǎng)絡(luò)安全公司 Mandiant 在 2020 年末發(fā)現(xiàn)了這一漏洞。該公司稱(chēng),這一漏洞影響了超過(guò) 8300 萬(wàn)臺(tái)網(wǎng)絡(luò)設(shè)備,不過(guò)他們無(wú)法確定受到漏洞影響的產(chǎn)品和公司的完整名單。
一、SDK 出漏洞 ,8300 萬(wàn)臺(tái)智能設(shè)備受影響
一個(gè)漏洞潛伏在包括網(wǎng)絡(luò)攝像頭等多種智能設(shè)備中,可能會(huì)使攻擊者通過(guò)互聯(lián)網(wǎng)訪問(wèn)其實(shí)時(shí)視頻和音頻流,甚至遠(yuǎn)程獲得該設(shè)備的完全控制權(quán)。更糟糕的是,這個(gè)漏洞不僅限于單個(gè)制造商,它出現(xiàn)在一個(gè)軟件開(kāi)發(fā)工具包 (SDK) 中,這個(gè)工具包滲透到超過(guò) 8300 萬(wàn)臺(tái)設(shè)備之中,每個(gè)月都產(chǎn)生超十億次互聯(lián)網(wǎng)連接。
有問(wèn)題的 SDK 是 ThroughTek Kalay, 它提供了一個(gè)即插即用的系統(tǒng),用于將智能設(shè)備與其相應(yīng)的移動(dòng)應(yīng)用程序連接起來(lái) 。Kalay 平臺(tái)為智能設(shè)備和其相應(yīng)的應(yīng)用程序提供代理,可以處理身份驗(yàn)證,并來(lái)回發(fā)送數(shù)據(jù)和命令。
▲ Kalay 工作原理示意圖
美國(guó)網(wǎng)絡(luò)安全公司 Mandiant 的研究人員在 2020 年底發(fā)現(xiàn)了這個(gè)漏洞,并于本周二與 CISA 一起公開(kāi)披露了這個(gè)漏洞。
Mandiant 的主管 Jake Valletta 說(shuō) :“Kalay 為這些智能設(shè)備提供必要的連接和相應(yīng)的功能,然而攻擊者可以隨意連接到這些設(shè)備,檢索音頻和視頻,然后使用遠(yuǎn)程 API 執(zhí)行注入觸發(fā)固件更新、更改相機(jī)角度或重啟設(shè)備等操作,并且用戶(hù)還不會(huì)知道發(fā)生了什么問(wèn)題。”
二、攻擊者可獲取用戶(hù)賬號(hào)密碼,用戶(hù)無(wú)法重置設(shè)備擺脫入侵
該漏洞存在于設(shè)備與其移動(dòng)應(yīng)用程序之間的注冊(cè)程序中。研究人員發(fā)現(xiàn),這種設(shè)備與應(yīng)用程序的連接取決于每個(gè)設(shè)備的 UID, 這是一個(gè)唯一的 Kalay 標(biāo)識(shí)符。據(jù) Valletta 所說(shuō),攻擊者可以很容易的從制造商的其他網(wǎng)絡(luò)漏洞中獲取到這些 UID。
擁有設(shè)備 UID 并對(duì) Kalay 協(xié)議有所了解的攻擊者可以重新注冊(cè)設(shè)備的 UID 以覆蓋 Kalay 服務(wù)器上現(xiàn)有的設(shè)備。當(dāng)設(shè)備的擁有者嘗試重新將設(shè)備連接到網(wǎng)絡(luò)時(shí),攻擊者就可以劫持并獲取該設(shè)備的賬號(hào)與密碼。
這個(gè)過(guò)程中,用戶(hù)可能會(huì)經(jīng)歷幾秒鐘的延遲,但是從他們的角度來(lái)看,一切都在正常運(yùn)行。但是,掌握了 UID 和賬號(hào)密碼的攻擊者可以通過(guò) Kalay 遠(yuǎn)程控制這些設(shè)備,還能以這些被侵入的設(shè)備為起點(diǎn),更加深入目標(biāo)網(wǎng)絡(luò)。
▲攻擊者入侵原理示意圖
利用該漏洞,攻擊者可以實(shí)時(shí)觀看網(wǎng)絡(luò)設(shè)備拍攝到的視頻,還可以在目標(biāo)設(shè)備上安裝惡意固件。此外,由于攻擊是通過(guò)獲取憑據(jù),然后通過(guò) Kalay 遠(yuǎn)程管理設(shè)備進(jìn)行的,因此設(shè)備的所有者無(wú)法通過(guò)重置設(shè)備或擦除數(shù)據(jù)來(lái)擺脫入侵者,因?yàn)楣粽吆苋菀自俅伟l(fā)起攻擊并重新控制。
“受到影響的設(shè)備可能會(huì)受到不當(dāng)?shù)脑L問(wèn)控制,此漏洞可允許攻擊者訪問(wèn)敏感信息或執(zhí)行遠(yuǎn)程代碼 。CISA 建議用戶(hù)采取防御措施,以最大限度地降低此漏洞帶來(lái)的風(fēng)險(xiǎn) 。”CISA 在周二的公告中寫(xiě)道。
三、更新固件能避免攻擊,三年過(guò)去仍有大量設(shè)備未更新
然而,與許多物聯(lián)網(wǎng)安全漏洞一樣,確認(rèn)了漏洞存在的位置并不等于修復(fù)了漏洞 。Kalay 的提供商 ThroughTek 只是需要參與解決這一漏洞的眾多相關(guān)方之一。
智能設(shè)備的白牌制造商在他們的產(chǎn)品中加入 Kalay, 然后產(chǎn)品會(huì)被別的公司買(mǎi)走,貼上特定的品牌出售。這意味著即使 ThroughTek 提供了修復(fù)該漏洞的方法,也很難確切地知道有多少公司依賴(lài) Kalay, 并需要修復(fù)這個(gè)漏洞。
Mandiant 的研究者沒(méi)有發(fā)布他們對(duì)于 Kalay 協(xié)議的分析或利用該漏洞的細(xì)節(jié),他們說(shuō)他們的目標(biāo)是在不向潛在的攻擊者提供思路的情況下提高人們對(duì)這一問(wèn)題嚴(yán)重性的認(rèn)識(shí)。
ThroughTek 和 Mandiant 稱(chēng),要堵住這一漏洞,廠商必須開(kāi)啟兩個(gè)可選的 Kalay 功能:加密通信協(xié)議 DTLS 和 API 身份驗(yàn)證機(jī)制 AuthKey。
“我們已經(jīng)從 Mandiant 那里得知了這個(gè)漏洞,并且已通知使用舊 SDK 的客戶(hù)更新其設(shè)備固件 。”ThroughTek 的產(chǎn)品安全事件響應(yīng)團(tuán)隊(duì)成員 Yi-Ching Chen 說(shuō)。
不過(guò),與 Mandiant 的發(fā)現(xiàn)一致,他們很難讓客戶(hù)集體更新。盡管 ThroughTek 在三年前就已經(jīng)發(fā)布了能夠一定程度上避免這種攻擊的 SDK 版本,但是現(xiàn)在仍然存在大量易受攻擊的設(shè)備。
“在過(guò)去的三年里,我們一直在通知我們的客戶(hù)升級(jí)他們的設(shè)備,但是一些舊設(shè)備缺乏空中下載技術(shù) (OTA) 功能,這使得他們無(wú)法進(jìn)行升級(jí)。此外,我們有些客戶(hù)不想啟用 DTLS, 因?yàn)檫@會(huì)減慢建立連接的速度,因此他們對(duì)升級(jí)猶豫不決 。”Yi-Ching Chen 補(bǔ)充道。
Jake Valletta 稱(chēng),這次的公開(kāi)的披露這個(gè)漏洞就是希望能夠讓客戶(hù)認(rèn)識(shí)到這一漏洞的嚴(yán)重性,并讓大型制造商在其產(chǎn)品中更新 Kalay。 但是實(shí)際上小公司制造的設(shè)備可能永遠(yuǎn)無(wú)法修復(fù)這些漏洞,因?yàn)樗麄冊(cè)诎踩矫鏇](méi)有大量的資金和設(shè)備投入,或者他們僅僅是從白牌產(chǎn)品供應(yīng)商哪里購(gòu)買(mǎi)完整的產(chǎn)品然后打上自己的品牌名稱(chēng)。
結(jié)語(yǔ):網(wǎng)絡(luò)信息安全要得到更多重視
近些年來(lái),隨著互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展,各類(lèi)智能設(shè)備得到迅速的普及。但是信息泄露問(wèn)題一直在伴隨著這一過(guò)程。家用網(wǎng)絡(luò)攝像頭被破解,個(gè)人隱私遭泄露的事件時(shí)有發(fā)生。
現(xiàn)在不論是國(guó)家層面立法保護(hù)公民的個(gè)人信息安全,還是各智能設(shè)備廠商自發(fā)的加碼用戶(hù)的隱私保護(hù),都說(shuō)明個(gè)人的信息安全正在得到越來(lái)越多的重視。
家用的智能設(shè)備尤其是網(wǎng)絡(luò)攝像頭作為一個(gè)私密性較強(qiáng)的設(shè)備,如果被入侵,對(duì)于設(shè)備的擁有者來(lái)說(shuō)后果是較為嚴(yán)重的。因此,相關(guān)監(jiān)管機(jī)構(gòu)以及設(shè)備的生產(chǎn)商、經(jīng)銷(xiāo)商等相關(guān)角色對(duì)此類(lèi)信息安全更應(yīng)加倍重視。
文章轉(zhuǎn)載自Wired