近期，研究人員在國(guó)內(nèi)Foscam制造的IP攝像頭中發(fā)現(xiàn)了大量安全漏洞。據(jù)了解，這些漏洞其實(shí)早在幾個(gè)月前就已經(jīng)上報(bào)給廠商了，但直到目前為止我們?nèi)匀粵]有拿到可用的更新補(bǔ)丁。由于很多品牌的產(chǎn)品都使用了Foscam攝像頭，因此我們建議廣大用戶確定自己IP攝像頭的制造商，如果有必要的話還需要用戶自己動(dòng)手采取緩解措施。

　　Foscam的IP攝像頭被曝存在大量安全漏洞

F-Secure的研究人員在Opticam i5和Foscam C2攝像頭中總共發(fā)現(xiàn)了18個(gè)安全漏洞。F-Secure警告稱，雖然漏洞存在于Foscam的IP攝像頭中，但目前受這些漏洞影響的品牌數(shù)量已經(jīng)達(dá)到了14個(gè)之多。

這些漏洞包括不安全的默認(rèn)憑證、硬編碼平成、隱藏的和未記錄在文檔中的Telnet功能、命令注入漏洞、身份認(rèn)證缺陷、不安全的訪問控制、XSS漏洞以及一個(gè)緩沖區(qū)溢出漏洞。如果你想進(jìn)一步了解這些漏洞的細(xì)節(jié)信息，請(qǐng)參考這篇昨日發(fā)布的漏洞研究報(bào)告【PDF傳送門】。

F-Secure的網(wǎng)絡(luò)安全專家Janne Kauhanen表示：“由此看來，這些產(chǎn)品在設(shè)計(jì)之初就已經(jīng)完全忽略了安全方面的因素了，開發(fā)人員主要的工作就是讓這些設(shè)備能夠正常運(yùn)轉(zhuǎn)起來，而這種不考慮安全問題的做法會(huì)讓消費(fèi)者陷入網(wǎng)絡(luò)威脅風(fēng)險(xiǎn)之中。而極具諷刺意味的事情就在于，廠商竟然標(biāo)榜這些設(shè)備能夠讓你的物理環(huán)境更加的安全…”

像Mirai僵尸網(wǎng)絡(luò)這樣針對(duì)互聯(lián)網(wǎng)基礎(chǔ)設(shè)施的大規(guī)模DDoS攻擊已經(jīng)引起了人們對(duì)物聯(lián)網(wǎng)設(shè)備安全性的擔(dān)憂，而Foscam IP攝像頭中的漏洞其嚴(yán)重程度尤為值得我們關(guān)注。F-Secure的高級(jí)安全顧問Harry Sintonen（正是他發(fā)現(xiàn)了這些漏洞）認(rèn)為：“這些漏洞都是非常嚴(yán)重的安全漏洞，它們將允許攻擊者做到任何他們想做的事情。攻擊者可以單獨(dú)（或配合多個(gè)漏洞）利用這些漏洞在目標(biāo)設(shè)備或目標(biāo)網(wǎng)絡(luò)中實(shí)現(xiàn)提權(quán)。”

攻擊場(chǎng)景

F-Secure還給出了幾個(gè)攻擊實(shí)例。比如說，未經(jīng)身份驗(yàn)證的用戶可以訪問特定的設(shè)備端口，并利用命令注入漏洞向設(shè)備中添加一位新的root用戶，或啟用一個(gè)標(biāo)準(zhǔn)遠(yuǎn)程登錄服務(wù)（Telnet）。接下來，當(dāng)攻擊者通過遠(yuǎn)程登錄服務(wù)登錄到設(shè)備之后，他們也就拿到了設(shè)備的管理員權(quán)限。

第二種攻擊需要利用到其中的三種漏洞。F-Secure在報(bào)告中解釋稱：“攻擊者可以利用沒有密碼的FTP用戶賬號(hào)進(jìn)行登錄，然后激活隱藏的Telnet功能。接下來，攻擊者不僅能夠訪問所有的可寫文件并設(shè)置自啟動(dòng)程序，而且還可以將惡意軟件添加到啟動(dòng)列表中。這將允許攻擊者實(shí)現(xiàn)持久訪問，即便重啟設(shè)備也不會(huì)有任何影響。實(shí)際上，攻擊的實(shí)現(xiàn)還必須要求設(shè)備進(jìn)行重啟，而且我們也有辦法來強(qiáng)制設(shè)備重啟。”

安全建議

由于Foscam目前還沒有提供任何的漏洞補(bǔ)丁，因此F-Secure建議廣大用戶只在專用網(wǎng)絡(luò)或VLAN環(huán)境中安裝這種IP攝像頭。在當(dāng)前這種情況下，修改默認(rèn)密碼并不能提升設(shè)備的安全性，因?yàn)镕oscam的IP攝像頭使用了硬編碼憑證，而攻擊者可以繞過這種固定的憑證。為此，F(xiàn)-Secure建議廣大用戶可以使用真正隨機(jī)的管理員密碼并移除設(shè)備內(nèi)置的憑證。除此之外，用戶也可以部署適當(dāng)?shù)膇ptable防火墻。

總的來說，廠商還是應(yīng)該在產(chǎn)品設(shè)計(jì)之初就把安全問題考慮進(jìn)去，如果一款產(chǎn)品的安全性能夠得到保證，那么廠商肯定能夠戰(zhàn)勝目前市場(chǎng)上大部分的競(jìng)爭(zhēng)者，這也會(huì)成為廠商的一大優(yōu)勢(shì)，因此想要在當(dāng)前的市場(chǎng)環(huán)境中生存下來，在安全方面投入適當(dāng)?shù)馁Y源絕對(duì)是必須的。