以某家用攝像頭測評入手談物聯(lián)網(wǎng)智能家居安全

隨著(zhù)技術(shù)的發(fā)展、步入5G時(shí)代萬(wàn)物互聯(lián)，物聯(lián)網(wǎng)應用滲透到工作和生活的方方面面。智能攝像頭作為身份認證和安防等重要環(huán)節，在智能家居、汽車(chē)、無(wú)人機、機器人、AR 等已有廣泛使用。同時(shí)，有不法分子利用一些智能攝像頭存在的安全漏洞，窺視他人家庭隱私生活，錄制后在網(wǎng)上公開(kāi)販賣(mài)。

從“水滴直播”到“失控的攝像頭”，智能攝像頭的安全問(wèn)題層出不窮，也越來(lái)越受到人們的關(guān)注。本文從最近拿到的一款家用智能攝像頭入手，結合安全測評過(guò)程發(fā)現的部分安全問(wèn)題，簡(jiǎn)要分析目前智能家居的安全架構。

目前，市面上普遍的智能攝像頭架構都包含設備終端、手機APP終端和云服務(wù)平臺。下列測評重點(diǎn)主要圍繞設備終端展開(kāi)，圍繞設備本身存放的一些設備密碼、與云端交互的數據流等信息。

從網(wǎng)絡(luò )流量開(kāi)始分析

很容易可以看到和云端的交互基本都是明文傳輸的，未見(jiàn)一點(diǎn)TLS加密流量。

開(kāi)機加聯(lián)網(wǎng)流程簡(jiǎn)單抓一波流程，很容易有一些意外之喜。

如圖很容易看到一些顯眼的PUT方法的HTTP的交互請求，經(jīng)過(guò)分析發(fā)現該攝像頭是通過(guò)PUT方法把監控的視頻和照片上傳到云端。由于未加密，可以很容易提取到監控的照片和視頻。

繼續分析下流量，可以看到設備與云端認證和的過(guò)程及綁定用戶(hù)信息，而且弱口令認證設備，

以及上傳至云端的視頻和圖片地址

經(jīng)測試這些歷史圖片和視頻信息對URL生成有相對較嚴格的過(guò)程，無(wú)訪(fǎng)問(wèn)控制限制，且設備解綁后歷史記錄均可查看，很多設備和云端的控制交互信息都比較容易抓取重放。

由于流量未加密，其實(shí)流量分析相對比較順利，暫時(shí)無(wú)需從手機APP端入手分析，接下來(lái)看看攝像頭設備本身。

熟悉的端口都開(kāi)了，看了下開(kāi)啟的WEB端口，并沒(méi)負載什么業(yè)務(wù)，不過(guò)之前就分析固件獲取到了固件系統用戶(hù)名和密碼，很容易telnet進(jìn)去設備，所以也就沒(méi)必要在WEB上費工夫了。

IoT設備中固件是承擔神經(jīng)中樞的操作系統，固件認證機制不足各類(lèi)串口甚至像telnet或ssh服務(wù)開(kāi)啟被利用，很容易被用來(lái)查找敏感信息和dump固件，從而導致各類(lèi)安全問(wèn)題。

正常拿到云平臺的地址和控制端APP之后，可以進(jìn)一步對WEB服務(wù)及業(yè)務(wù)流程做進(jìn)一步的分析測評，除了IoT部分特殊業(yè)務(wù)功能外，如設備添加、綁定等，其他都是常規測評流程，不再詳述。

IoT技術(shù)應用雖然復雜，但是從邏輯上可以把它的技術(shù)架構分為云平臺、設備終端和手機終端三個(gè)方面。能實(shí)現的流程是通過(guò)手機端下載APP與云端進(jìn)行通信，發(fā)送控制指令，再由云端轉發(fā)控制指令到設備終端，這樣就能夠實(shí)現在任何環(huán)境下控制一臺連接互聯(lián)網(wǎng)的智能設備。

以智能家居為例，從邏輯上具有十分明晰的“端-管-云”體系架構。

端：智能家居終端包括各種智能設備、家庭網(wǎng)關(guān)、家居控制終端等。

管：智能家居的網(wǎng)絡(luò )傳輸管道，隨著(zhù)網(wǎng)絡(luò )連接技術(shù)呈多樣化、寬帶化、融合化發(fā)展，傳輸管道充分利用綜合布線(xiàn)、網(wǎng)絡(luò )通信（3G/4G/5G、NB-IoT、WiFi、Zigbee、藍牙等等）、自動(dòng)控制等技術(shù)組成家庭內部局域網(wǎng)及對外通信傳輸網(wǎng)絡(luò )通道，將各類(lèi)智能家居設備、傳感器等與家庭成員連通形成互聯(lián)網(wǎng)絡(luò )，幫助智能終端實(shí)現和云端的數據交互，從而實(shí)現智能家居生態(tài)的智慧互聯(lián)。

云：越來(lái)越多的智能硬件設備組建智能云服務(wù)，智能家居的云服務(wù)端會(huì )對其所對應的智能終端設備數據進(jìn)行存儲、分析、反饋，并為對應智能設備提供更多的拓展功能服務(wù)。同時(shí)，正是由于云平臺的存在，從而實(shí)現智能家居內部各智能設備與互聯(lián)網(wǎng)資源形成端云聯(lián)動(dòng)。

目前IoT安全建?；径紘@上述“端-管-云”架構展開(kāi)，另外在智能家居場(chǎng)景下，智能家庭網(wǎng)關(guān)作為其中重要的一個(gè)中樞，智能家庭網(wǎng)關(guān)安全也是一個(gè)重要的分支。

智能家庭網(wǎng)關(guān)作為連接公網(wǎng)與家庭局域網(wǎng)的樞紐,承擔著(zhù)家庭內部對云端的訪(fǎng)問(wèn)和交互、遠程操控用戶(hù)通過(guò)云端對家庭網(wǎng)絡(luò )的訪(fǎng)問(wèn)和控制,以及家庭內部設備的互聯(lián)、互控等操作。智能家庭網(wǎng)關(guān)是智慧家庭的“中樞神經(jīng)系統”,通過(guò)智能網(wǎng)關(guān)可以實(shí)現信息采集、信息輸入、信息輸出、集中控制、遠程操作聯(lián)動(dòng)操控等功能。

（圖示為國家標準《信息安全技術(shù) 智能家居安全通用技術(shù)要求》中對智能家居的安全模型）

智能家庭網(wǎng)關(guān)除了面臨著(zhù)與智能家居終端同樣的安全風(fēng)險，還有網(wǎng)絡(luò )接入帶來(lái)的入侵風(fēng)險，網(wǎng)絡(luò )惡意流量帶來(lái)的安全風(fēng)險等。隨著(zhù)5G時(shí)代的來(lái)臨，以智能網(wǎng)關(guān)作為切入智能家居市場(chǎng)的入口競爭可能會(huì )越發(fā)激烈，其安全賦能可能也越來(lái)越重要，下次有機會(huì )思考和探討下以安全網(wǎng)關(guān)為切入點(diǎn)的安全防護。