您的家庭充滿了互聯(lián)網(wǎng)感知設(shè)備，其中大多數(shù)都是不安全的，以至于黑客可以通過您的嬰兒攝像頭進入整個網(wǎng)絡(luò)。

“物聯(lián)網(wǎng)?我不會使用那些東西。這不適合我。”

Bitdefender首席安全研究員Alex“Jay”Balan不同意見。“物聯(lián)網(wǎng)不是可選的，”他在RSA上說。“這不是用戶的選擇。一切都變得聰明。”

RSA錯誤藝術(shù)他指出，每臺網(wǎng)絡(luò)打印機都是物聯(lián)網(wǎng)設(shè)備。“人們相信打印機是安全的，因為它是一個物理盒子。我可以取出紙張，沒有人可以打印。但實際上，網(wǎng)絡(luò)上的任何人都可以訪問打印機，而且大多數(shù)人都有一個沒有密碼的管理控制臺。”

訪問打印機打印的每個文檔甚至不需要利用，因為功能只是存在且可用。

看看物聯(lián)網(wǎng)設(shè)備的弱點，Balan指出，大多數(shù)運行BusyBox用于他們的操作系統(tǒng)。這是一個適用于3MB的精簡版Linux。代碼本身通常被編寫為Web服務(wù)。但是，編碼人員并沒有像在網(wǎng)上提供服務(wù)時那樣考慮安全性。“在物聯(lián)網(wǎng)上，代碼很糟糕，”巴蘭說。“寫得不好。”

現(xiàn)代操作系統(tǒng)通過使用ASLR(地址空間布局隨機化)來抵御大量可能的攻擊。使用它就像在編譯代碼時選中一個框一樣簡單，但IoT編碼器會跳過這個有用的預(yù)防措施，因為它會降低性能。

如此多的漏洞

對于他在RSA的演講，Balan計劃深入研究簡單IP攝像機的漏洞。然而，這個領(lǐng)域非常豐富，他開始挖掘四個設(shè)備 - 來自Tenvis，Geenker，Keekoon和Reolink的攝像機。在每種情況下，Balan和他的團隊都發(fā)現(xiàn)了多個重要的安全漏洞。

例如，他們發(fā)現(xiàn)他們可以通過重載密碼字段或在另一個字段中使用特殊字符在某些設(shè)備上執(zhí)行任意代碼。通常這會讓他們打開一個遠程shell，這意味著他們可以完全控制設(shè)備的操作系統(tǒng)。一些設(shè)備硬編碼管理所需的用戶名和密碼。簡而言之，他們發(fā)現(xiàn)了可以駕駛卡車通過的安全漏洞。

與大多數(shù)負(fù)責(zé)任的研究小組一樣，Bitdefender有90天的披露政策。也就是說，他們會向公司通知其產(chǎn)品中發(fā)現(xiàn)的缺陷，并在上市前給公司90天的時間來解決問題。他們?yōu)锽alan的演講中提到的四個產(chǎn)品這樣做了。所有四家公司都忽略了它們。

Balan描述了一個案例，其中一家安全的硬件公司抱怨他們已經(jīng)通過了安全審計，因此Bitdefender的研究表明安全漏洞肯定是錯誤的。

“有人把它們撕掉了，”巴蘭說。對于物聯(lián)網(wǎng)設(shè)備，滲透測試必須包括的不僅僅是使用已知漏洞攻擊設(shè)備。

“已知的漏洞在這里沒有幫助，”他繼續(xù)道。“它們太多了。只有10%到15%的物聯(lián)網(wǎng)漏洞甚至可以登記。你必須深入了解設(shè)備并手動進行測試。”

那你怎么知道你的網(wǎng)絡(luò)攝像頭，烤面包機或車庫門是否安全?一種方法是讓像Balan這樣的團隊進行測試。但這不是唯一的方法。“尋找一個bug賞金計劃，”Balan解釋說。“如果你發(fā)現(xiàn)了一個bug賞金計劃，并且該公司有一個自動更新系統(tǒng)，那你就非常安全了。”