導(dǎo)讀:美國網(wǎng)絡(luò)安全公司 Mandiant 在 2020 年末發(fā)現(xiàn)了這一漏洞。
本周二,美國聯(lián)邦網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局 (CISA) 公布了一個影響數(shù)以千萬計的物聯(lián)網(wǎng)設(shè)備的嚴(yán)重漏洞,攻擊者不僅能夠通過該漏洞看到安全網(wǎng)絡(luò)攝像頭等設(shè)備拍攝的實(shí)時視頻,還能利用該漏洞控制這些設(shè)備。
美國網(wǎng)絡(luò)安全公司 Mandiant 在 2020 年末發(fā)現(xiàn)了這一漏洞。該公司稱,這一漏洞影響了超過 8300 萬臺網(wǎng)絡(luò)設(shè)備,不過他們無法確定受到漏洞影響的產(chǎn)品和公司的完整名單。
一、SDK 出漏洞 ,8300 萬臺智能設(shè)備受影響
一個漏洞潛伏在包括網(wǎng)絡(luò)攝像頭等多種智能設(shè)備中,可能會使攻擊者通過互聯(lián)網(wǎng)訪問其實(shí)時視頻和音頻流,甚至遠(yuǎn)程獲得該設(shè)備的完全控制權(quán)。更糟糕的是,這個漏洞不僅限于單個制造商,它出現(xiàn)在一個軟件開發(fā)工具包 (SDK) 中,這個工具包滲透到超過 8300 萬臺設(shè)備之中,每個月都產(chǎn)生超十億次互聯(lián)網(wǎng)連接。
有問題的 SDK 是 ThroughTek Kalay, 它提供了一個即插即用的系統(tǒng),用于將智能設(shè)備與其相應(yīng)的移動應(yīng)用程序連接起來 。Kalay 平臺為智能設(shè)備和其相應(yīng)的應(yīng)用程序提供代理,可以處理身份驗(yàn)證,并來回發(fā)送數(shù)據(jù)和命令。
▲ Kalay 工作原理示意圖
美國網(wǎng)絡(luò)安全公司 Mandiant 的研究人員在 2020 年底發(fā)現(xiàn)了這個漏洞,并于本周二與 CISA 一起公開披露了這個漏洞。
Mandiant 的主管 Jake Valletta 說 :“Kalay 為這些智能設(shè)備提供必要的連接和相應(yīng)的功能,然而攻擊者可以隨意連接到這些設(shè)備,檢索音頻和視頻,然后使用遠(yuǎn)程 API 執(zhí)行注入觸發(fā)固件更新、更改相機(jī)角度或重啟設(shè)備等操作,并且用戶還不會知道發(fā)生了什么問題。”
二、攻擊者可獲取用戶賬號密碼,用戶無法重置設(shè)備擺脫入侵
該漏洞存在于設(shè)備與其移動應(yīng)用程序之間的注冊程序中。研究人員發(fā)現(xiàn),這種設(shè)備與應(yīng)用程序的連接取決于每個設(shè)備的 UID, 這是一個唯一的 Kalay 標(biāo)識符。據(jù) Valletta 所說,攻擊者可以很容易的從制造商的其他網(wǎng)絡(luò)漏洞中獲取到這些 UID。
擁有設(shè)備 UID 并對 Kalay 協(xié)議有所了解的攻擊者可以重新注冊設(shè)備的 UID 以覆蓋 Kalay 服務(wù)器上現(xiàn)有的設(shè)備。當(dāng)設(shè)備的擁有者嘗試重新將設(shè)備連接到網(wǎng)絡(luò)時,攻擊者就可以劫持并獲取該設(shè)備的賬號與密碼。
這個過程中,用戶可能會經(jīng)歷幾秒鐘的延遲,但是從他們的角度來看,一切都在正常運(yùn)行。但是,掌握了 UID 和賬號密碼的攻擊者可以通過 Kalay 遠(yuǎn)程控制這些設(shè)備,還能以這些被侵入的設(shè)備為起點(diǎn),更加深入目標(biāo)網(wǎng)絡(luò)。
▲攻擊者入侵原理示意圖
利用該漏洞,攻擊者可以實(shí)時觀看網(wǎng)絡(luò)設(shè)備拍攝到的視頻,還可以在目標(biāo)設(shè)備上安裝惡意固件。此外,由于攻擊是通過獲取憑據(jù),然后通過 Kalay 遠(yuǎn)程管理設(shè)備進(jìn)行的,因此設(shè)備的所有者無法通過重置設(shè)備或擦除數(shù)據(jù)來擺脫入侵者,因?yàn)楣粽吆苋菀自俅伟l(fā)起攻擊并重新控制。
“受到影響的設(shè)備可能會受到不當(dāng)?shù)脑L問控制,此漏洞可允許攻擊者訪問敏感信息或執(zhí)行遠(yuǎn)程代碼 。CISA 建議用戶采取防御措施,以最大限度地降低此漏洞帶來的風(fēng)險 ?!盋ISA 在周二的公告中寫道。
三、更新固件能避免攻擊,三年過去仍有大量設(shè)備未更新
然而,與許多物聯(lián)網(wǎng)安全漏洞一樣,確認(rèn)了漏洞存在的位置并不等于修復(fù)了漏洞 。Kalay 的提供商 ThroughTek 只是需要參與解決這一漏洞的眾多相關(guān)方之一。
智能設(shè)備的白牌制造商在他們的產(chǎn)品中加入 Kalay, 然后產(chǎn)品會被別的公司買走,貼上特定的品牌出售。這意味著即使 ThroughTek 提供了修復(fù)該漏洞的方法,也很難確切地知道有多少公司依賴 Kalay, 并需要修復(fù)這個漏洞。
Mandiant 的研究者沒有發(fā)布他們對于 Kalay 協(xié)議的分析或利用該漏洞的細(xì)節(jié),他們說他們的目標(biāo)是在不向潛在的攻擊者提供思路的情況下提高人們對這一問題嚴(yán)重性的認(rèn)識。
ThroughTek 和 Mandiant 稱,要堵住這一漏洞,廠商必須開啟兩個可選的 Kalay 功能:加密通信協(xié)議 DTLS 和 API 身份驗(yàn)證機(jī)制 AuthKey。
“我們已經(jīng)從 Mandiant 那里得知了這個漏洞,并且已通知使用舊 SDK 的客戶更新其設(shè)備固件 。”ThroughTek 的產(chǎn)品安全事件響應(yīng)團(tuán)隊(duì)成員 Yi-Ching Chen 說。
不過,與 Mandiant 的發(fā)現(xiàn)一致,他們很難讓客戶集體更新。盡管 ThroughTek 在三年前就已經(jīng)發(fā)布了能夠一定程度上避免這種攻擊的 SDK 版本,但是現(xiàn)在仍然存在大量易受攻擊的設(shè)備。
“在過去的三年里,我們一直在通知我們的客戶升級他們的設(shè)備,但是一些舊設(shè)備缺乏空中下載技術(shù) (OTA) 功能,這使得他們無法進(jìn)行升級。此外,我們有些客戶不想啟用 DTLS, 因?yàn)檫@會減慢建立連接的速度,因此他們對升級猶豫不決 ?!盰i-Ching Chen 補(bǔ)充道。
Jake Valletta 稱,這次的公開的披露這個漏洞就是希望能夠讓客戶認(rèn)識到這一漏洞的嚴(yán)重性,并讓大型制造商在其產(chǎn)品中更新 Kalay。 但是實(shí)際上小公司制造的設(shè)備可能永遠(yuǎn)無法修復(fù)這些漏洞,因?yàn)樗麄冊诎踩矫鏇]有大量的資金和設(shè)備投入,或者他們僅僅是從白牌產(chǎn)品供應(yīng)商哪里購買完整的產(chǎn)品然后打上自己的品牌名稱。
結(jié)語:網(wǎng)絡(luò)信息安全要得到更多重視
近些年來,隨著互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展,各類智能設(shè)備得到迅速的普及。但是信息泄露問題一直在伴隨著這一過程。家用網(wǎng)絡(luò)攝像頭被破解,個人隱私遭泄露的事件時有發(fā)生。
現(xiàn)在不論是國家層面立法保護(hù)公民的個人信息安全,還是各智能設(shè)備廠商自發(fā)的加碼用戶的隱私保護(hù),都說明個人的信息安全正在得到越來越多的重視。
家用的智能設(shè)備尤其是網(wǎng)絡(luò)攝像頭作為一個私密性較強(qiáng)的設(shè)備,如果被入侵,對于設(shè)備的擁有者來說后果是較為嚴(yán)重的。因此,相關(guān)監(jiān)管機(jī)構(gòu)以及設(shè)備的生產(chǎn)商、經(jīng)銷商等相關(guān)角色對此類信息安全更應(yīng)加倍重視。