以某家用攝像頭測評入手談物聯網智能家居安全

隨著技術的發展、步入5G時代萬物互聯，物聯網應用滲透到工作和生活的方方面面。智能攝像頭作為身份認證和安防等重要環節，在智能家居、汽車、無人機、機器人、AR 等已有廣泛使用。同時，有不法分子利用一些智能攝像頭存在的安全漏洞，窺視他人家庭隱私生活，錄制后在網上公開販賣。

從“水滴直播”到“失控的攝像頭”，智能攝像頭的安全問題層出不窮，也越來越受到人們的關注。本文從最近拿到的一款家用智能攝像頭入手，結合安全測評過程發現的部分安全問題，簡要分析目前智能家居的安全架構。

目前，市面上普遍的智能攝像頭架構都包含設備終端、手機APP終端和云服務平臺。下列測評重點主要圍繞設備終端展開，圍繞設備本身存放的一些設備密碼、與云端交互的數據流等信息。

從網絡流量開始分析

很容易可以看到和云端的交互基本都是明文傳輸的，未見一點TLS加密流量。

開機加聯網流程簡單抓一波流程，很容易有一些意外之喜。

如圖很容易看到一些顯眼的PUT方法的HTTP的交互請求，經過分析發現該攝像頭是通過PUT方法把監控的視頻和照片上傳到云端。由于未加密，可以很容易提取到監控的照片和視頻。

繼續分析下流量，可以看到設備與云端認證和的過程及綁定用戶信息，而且弱口令認證設備，

以及上傳至云端的視頻和圖片地址

經測試這些歷史圖片和視頻信息對URL生成有相對較嚴格的過程，無訪問控制限制，且設備解綁后歷史記錄均可查看，很多設備和云端的控制交互信息都比較容易抓取重放。

由于流量未加密，其實流量分析相對比較順利，暫時無需從手機APP端入手分析，接下來看看攝像頭設備本身。

熟悉的端口都開了，看了下開啟的WEB端口，并沒負載什么業務，不過之前就分析固件獲取到了固件系統用戶名和密碼，很容易telnet進去設備，所以也就沒必要在WEB上費工夫了。

IoT設備中固件是承擔神經中樞的操作系統，固件認證機制不足各類串口甚至像telnet或ssh服務開啟被利用，很容易被用來查找敏感信息和dump固件，從而導致各類安全問題。

正常拿到云平臺的地址和控制端APP之后，可以進一步對WEB服務及業務流程做進一步的分析測評，除了IoT部分特殊業務功能外，如設備添加、綁定等，其他都是常規測評流程，不再詳述。

IoT技術應用雖然復雜，但是從邏輯上可以把它的技術架構分為云平臺、設備終端和手機終端三個方面。能實現的流程是通過手機端下載APP與云端進行通信，發送控制指令，再由云端轉發控制指令到設備終端，這樣就能夠實現在任何環境下控制一臺連接互聯網的智能設備。

以智能家居為例，從邏輯上具有十分明晰的“端-管-云”體系架構。

端：智能家居終端包括各種智能設備、家庭網關、家居控制終端等。

管：智能家居的網絡傳輸管道，隨著網絡連接技術呈多樣化、寬帶化、融合化發展，傳輸管道充分利用綜合布線、網絡通信（3G/4G/5G、NB-IoT、WiFi、Zigbee、藍牙等等）、自動控制等技術組成家庭內部局域網及對外通信傳輸網絡通道，將各類智能家居設備、傳感器等與家庭成員連通形成互聯網絡，幫助智能終端實現和云端的數據交互，從而實現智能家居生態的智慧互聯。

云：越來越多的智能硬件設備組建智能云服務，智能家居的云服務端會對其所對應的智能終端設備數據進行存儲、分析、反饋，并為對應智能設備提供更多的拓展功能服務。同時，正是由于云平臺的存在，從而實現智能家居內部各智能設備與互聯網資源形成端云聯動。

目前IoT安全建模基本都圍繞上述“端-管-云”架構展開，另外在智能家居場景下，智能家庭網關作為其中重要的一個中樞，智能家庭網關安全也是一個重要的分支。

智能家庭網關作為連接公網與家庭局域網的樞紐,承擔著家庭內部對云端的訪問和交互、遠程操控用戶通過云端對家庭網絡的訪問和控制,以及家庭內部設備的互聯、互控等操作。智能家庭網關是智慧家庭的“中樞神經系統”,通過智能網關可以實現信息采集、信息輸入、信息輸出、集中控制、遠程操作聯動操控等功能。

（圖示為國家標準《信息安全技術 智能家居安全通用技術要求》中對智能家居的安全模型）

智能家庭網關除了面臨著與智能家居終端同樣的安全風險，還有網絡接入帶來的入侵風險，網絡惡意流量帶來的安全風險等。隨著5G時代的來臨，以智能網關作為切入智能家居市場的入口競爭可能會越發激烈，其安全賦能可能也越來越重要，下次有機會思考和探討下以安全網關為切入點的安全防護。