智能家居是如今的大熱門,然而在人們只關(guān)注到家居的智能和人性化時(shí),黑客們卻將目光放在了智能家居中一切可利用的漏洞上。
從應(yīng)用看漏洞
資料顯示,在多種家庭自動(dòng)化設(shè)備和傳感器的幫助下——包括門鎖、開關(guān)和電源插座——所有這些設(shè)備都可通過互聯(lián)網(wǎng)實(shí)現(xiàn)遠(yuǎn)程控制和監(jiān)控功能,它們中的大多數(shù)還可連接至基于云端的服務(wù),用戶則可通過網(wǎng)頁(yè)端口或智能手機(jī)應(yīng)用與之進(jìn)行交互。
記者在烏云峰會(huì)上,也同白帽子交流了一些智能家居的漏洞,從如何從固件攻擊、嵌入式腳本攻擊、協(xié)議Hack和工控等多角度解析,加上視頻演示,全面展示了黑客是如何黑掉家庭中的各種智能設(shè)備,這其中包括智能插座、智能路由器以及如何遠(yuǎn)程控制空調(diào)、冰箱、電視機(jī)等設(shè)備,最可怕的是可以通過劫持監(jiān)控,進(jìn)而控制整棟大樓的智能設(shè)備。你要相信,《黑客帝國(guó)》是可以情景再現(xiàn)的!
安全專家們查看了這些設(shè)備的前端(用戶和云服務(wù)之間)和后端(設(shè)備和云服務(wù)之間)連接,在前端連接方面,他們發(fā)現(xiàn)只有SmartThings Hub執(zhí)行了強(qiáng)密碼,而Ubi甚至沒有對(duì)用戶連接進(jìn)行任何加密,這無(wú)疑給中間人攻擊創(chuàng)造了可能。而在后端連接這一塊,這些設(shè)備的表現(xiàn)更加糟糕。Ubi和MyQ Garage沒有執(zhí)行加密,沒有提供對(duì)抗中間人攻擊的必要保護(hù),對(duì)于重放攻擊也毫無(wú)防御力。此外,Ubi也沒有對(duì)敏感數(shù)據(jù)進(jìn)行適當(dāng)?shù)谋Wo(hù)。
除了SmartThings Hub之外,這些設(shè)備都不具備中間人攻擊保護(hù),因?yàn)樗鼈円赐耆珱]有使用安全傳輸層協(xié)議(TLS)加密,或是沒有使用適當(dāng)?shù)淖C書驗(yàn)證執(zhí)行TLS加密。
這種情況表明,廠商在產(chǎn)品設(shè)計(jì)階段都是假定它們未來(lái)所運(yùn)行的網(wǎng)絡(luò)環(huán)境都是安全的,但事實(shí)顯然并非如此。從過去幾年里的安全研究中我們可以看出,如果說有什么東西的安全性比物聯(lián)網(wǎng)設(shè)備還要差,那就是消費(fèi)類路由器了。安全專家經(jīng)常會(huì)在路由器當(dāng)中發(fā)現(xiàn)嚴(yán)重的安全漏洞,它們中的大多數(shù)可讓黑客執(zhí)行中間人攻擊,也導(dǎo)致了數(shù)以百萬(wàn)計(jì)的路由器被用于大規(guī)模的攻擊。
物聯(lián)網(wǎng)和智能家居
物聯(lián)網(wǎng)廠商對(duì)于家庭網(wǎng)絡(luò)安全的錯(cuò)誤信任也反映在了旗下產(chǎn)品暴露于這些網(wǎng)絡(luò)中的調(diào)試接口和其他服務(wù)。
曾有媒體報(bào)道,Veracode的調(diào)研發(fā)現(xiàn),Wink Hub會(huì)在80端口運(yùn)行未認(rèn)證的HTTP服務(wù),Wink Relay會(huì)運(yùn)行可通過網(wǎng)絡(luò)訪問的ADB服務(wù),Ubi運(yùn)行ADB和VNC(遠(yuǎn)程桌面)服務(wù)時(shí)都不需要密碼,SmartThings Hub所運(yùn)行的Telnet服務(wù)器受到了密碼保護(hù),MyQ Garage所運(yùn)行的HTTPS服務(wù)會(huì)暴露基本連接信息。
在Wink Relay和Ubi這兩款設(shè)備身上,暴露的ADB接口可向攻擊者提供root權(quán)限,讓他們得以在設(shè)備上執(zhí)行任意代碼和命令。
在云端服務(wù)方面,Veracode的研究者雖然沒有直接對(duì)這些服務(wù)的安全性進(jìn)行分析,但他們還是考慮到了幾種可能出現(xiàn)的情況,比如如果攻擊者獲取到了用戶賬戶、截獲了與之接近的連接、或是徹底沖破云服務(wù)會(huì)發(fā)生什么。他們得出的結(jié)論是,這些情況會(huì)導(dǎo)致嚴(yán)重程度不同的安全問題,輕則暴露敏感信息,重則致使設(shè)備徹底被控制。
廠商并沒有清楚地向用戶解釋這些設(shè)備對(duì)于云服務(wù)的依賴,但他們的確應(yīng)該如此——因?yàn)椴⒉皇敲恳晃挥脩舳家庾R(shí)到,他們并不是直接和設(shè)備進(jìn)行交互的。當(dāng)使用配套的移動(dòng)應(yīng)用時(shí),控制信號(hào)實(shí)際上需要通過由第三方運(yùn)營(yíng)的服務(wù)才會(huì)被傳遞到設(shè)備當(dāng)中。這同時(shí)也意味著,需要獲得安全措施保護(hù)的不僅僅是硬件設(shè)備本身,還包括網(wǎng)絡(luò)服務(wù)。
Veracode根據(jù)這些分析結(jié)果得出的結(jié)論是,這些測(cè)試設(shè)備的設(shè)計(jì)師“沒有足夠重視安全和隱私,從而把消費(fèi)者置于網(wǎng)絡(luò)攻擊或物理入侵的風(fēng)險(xiǎn)當(dāng)中”。
總之,云端存在一些Web上的漏洞,可以直接控制到權(quán)限,而且它的權(quán)限比較大,是直接Root權(quán)限,有很多東西就可以遠(yuǎn)程控制它的設(shè)備。在云端幾乎就把設(shè)備上所有的信息全部存儲(chǔ),而且云端上還有DIBAT模式,它可以直接升級(jí)固件,甚至黑客可以直接編一個(gè)固件,然后升級(jí)到你的設(shè)備當(dāng)中,而一直遠(yuǎn)程監(jiān)控你。