網(wǎng)絡(luò)攝像頭漏洞凸顯物聯(lián)網(wǎng)的系統(tǒng)性安全風(fēng)險(xiǎn)

時(shí)間：2021-08-31

香港安科網(wǎng)絡(luò)攝像頭漏洞凸顯物聯(lián)網(wǎng)的系統(tǒng)性安全風(fēng)險(xiǎn)

工業(yè)和物聯(lián)網(wǎng)網(wǎng)絡(luò)安全公司Nozomi Networks的研究人員發(fā)現(xiàn)了一個(gè)關(guān)鍵漏洞，可以利用該漏洞攻擊安科(Annke)生產(chǎn)的一款視頻監(jiān)控產(chǎn)品。安科是總部位于香港的全球家庭和企業(yè)安全解決方案提供商。  

 

 

漏洞及其影響

 

該漏洞被跟蹤為CVE-2021-32941, CVSS評(píng)分為9.4，被描述為基于堆棧的緩沖區(qū)溢出，可以被遠(yuǎn)程攻擊者利用來執(zhí)行任意代碼和訪問敏感信息。

 

Nozomi的研究人員在安科的N48PBB網(wǎng)絡(luò)視頻記錄器(NVR)中發(fā)現(xiàn)了這個(gè)漏洞，它可以用來存儲(chǔ)攝像機(jī)捕捉到的視頻，觀看直播視頻流，以及管理攝像機(jī)。Nozomi表示，它在7月11日向Annke報(bào)告了該漏洞，并在7月22日通過固件更新發(fā)布了補(bǔ)丁。建議安客的客戶盡快更新設(shè)備固件。

 

根據(jù)美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)本周發(fā)布的一份報(bào)告，受影響的產(chǎn)品在全球范圍內(nèi)被使用。

 

研究人員識(shí)別出的漏洞可以允許攻擊者訪問錄制的視頻、刪除鏡頭、改變配置(例如運(yùn)動(dòng)檢測(cè)警報(bào))，并關(guān)閉某些攝像機(jī)或NVR以防止它們錄制。

 

Nozomi已經(jīng)對(duì)該設(shè)備進(jìn)行了詳細(xì)的分析，其中包括使用物理連接到其板載內(nèi)存的固件提取。該安全漏洞最初似乎是一個(gè)拒絕服務(wù)(DoS)問題，但進(jìn)一步的分析顯示，它可能被利用為使用根權(quán)限執(zhí)行遠(yuǎn)程代碼，導(dǎo)致設(shè)備完全被破壞。

 

利用該漏洞需要身份驗(yàn)證，但缺乏跨站請(qǐng)求偽造(CSRF)保護(hù)也可能允許攻擊者在未經(jīng)身份驗(yàn)證的情況下攻擊設(shè)備，這需要引誘登錄的用戶、操作員或管理員在登錄NVR的管理界面時(shí)訪問一個(gè)專門制作的網(wǎng)頁(yè)。

 

“現(xiàn)代視頻監(jiān)控系統(tǒng)被歸類為物聯(lián)網(wǎng)(IoT)設(shè)備，代表了一個(gè)公司的物理安全的基本組成部分，”Nozomi公司在其一篇博客文章中說。“就像物聯(lián)網(wǎng)經(jīng)常發(fā)生的情況一樣，這些設(shè)備雖然看起來簡(jiǎn)單，但也面臨著與更傳統(tǒng)的網(wǎng)絡(luò)設(shè)備相同的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。例如，著名的Mirai僵尸網(wǎng)絡(luò)以同樣的方式攻擊路由器或打印機(jī)，目的是破壞它們，然后利用它們進(jìn)行大規(guī)模網(wǎng)絡(luò)攻擊。”

 

安科N48PBB簡(jiǎn)介
 

香港安科創(chuàng)新是一家受歡迎的監(jiān)控系統(tǒng)和解決方案制造商，生產(chǎn)各種 IP 攝像機(jī)、NVR 和配件。NOZOMI的分析側(cè)重于N48PBB，這是一款 NVR，能夠顯示和錄制多達(dá)八個(gè)以太網(wǎng)供電 (PoE) IP 安全攝像機(jī)的鏡頭。

 

按照慣例，在其網(wǎng)絡(luò)服務(wù)中，N48PBB 公開了一個(gè) Web 應(yīng)用程序，該應(yīng)用程序允許與設(shè)備和連接的攝像機(jī)進(jìn)行交互。例如，可以觀看攝像機(jī)實(shí)時(shí)流、搜索播放功能、管理用戶等。

 

Web 應(yīng)用程序定義了三種帳戶類型：管理員、操作員和用戶。

 

網(wǎng)絡(luò)攝像頭成為常見的物聯(lián)網(wǎng)設(shè)備

NVR 是一種物聯(lián)網(wǎng)設(shè)備，旨在連接到本地以太網(wǎng)網(wǎng)絡(luò)并捕獲來自同一網(wǎng)絡(luò)中所有明確配置的 IP 攝像機(jī)的傳入視頻源。NVR 通常配備相當(dāng)大的硬盤驅(qū)動(dòng)器（以 TeraBytes 為單位）或其他永久內(nèi)存解決方案，以存儲(chǔ)數(shù)天的視頻內(nèi)容。

 

2020年，全球視頻監(jiān)控市場(chǎng)價(jià)值超過450億美元，預(yù)計(jì)到2025年將增長(zhǎng)至750億美元?；A(chǔ)設(shè)施領(lǐng)域——包括交通、城市監(jiān)控、公共場(chǎng)所和公用事業(yè)——預(yù)計(jì)增長(zhǎng)最快在這個(gè)時(shí)期。

 

在設(shè)置 IP 攝像機(jī)進(jìn)行監(jiān)控時(shí)，NVR 用作監(jiān)控和記錄所有視頻片段的專用設(shè)備。它還提供對(duì)整個(gè) IP 攝像機(jī)系統(tǒng)的集中管理。

 

通過訪問 NVR 的暴露 Web 面板，操作員可以觀看來自所有連接的攝像機(jī)的實(shí)時(shí)流，并播放存儲(chǔ)在設(shè)備上的所有視頻內(nèi)容。此外，管理員可以通過對(duì)所有連接的攝像機(jī)執(zhí)行維護(hù)操作或?yàn)槿魏螖z像機(jī)設(shè)置全局警報(bào)以檢測(cè)特定事件來遠(yuǎn)程管理攝像機(jī)系統(tǒng)。

 

攝像頭脆弱性是普遍問題
 

NVR 顯然是公司監(jiān)控系統(tǒng)中功能強(qiáng)大且必不可少的組件。因此，它們也是犯罪分子極具吸引力的目標(biāo)。

 

攻擊者未經(jīng)授權(quán)訪問 NVR 的一小部分潛在后果可能包括：

 

● 保密性：他們可以訪問視頻中記錄的任何私人信息，獲取有價(jià)值資產(chǎn)的位置，或跟蹤人員；

 

● 完整性：他們可能會(huì)刪除包含不需要內(nèi)容的視頻片段，或更改移動(dòng)檢測(cè)警報(bào)的配置；

 

● 可用性：他們可以有選擇地停止指定攝像機(jī)的錄制，或者在方便的時(shí)候完全關(guān)閉 NVR。

 

事實(shí)上，NVR 代表了關(guān)鍵的網(wǎng)絡(luò)目標(biāo)，因?yàn)閮H一臺(tái)設(shè)備受到攻擊就可能直接影響整個(gè) IP 攝像機(jī)系統(tǒng)的安全性。

 

最后，Nozomi公司建議組織在購(gòu)買安全攝像頭系統(tǒng)時(shí)進(jìn)行仔細(xì)的盡職調(diào)查，包括審查所涉及的技術(shù)和考慮適用于供應(yīng)商司法管轄區(qū)的隱私法。進(jìn)一步建議是實(shí)施 IoT 和 OT 網(wǎng)絡(luò)監(jiān)控解決方案。雖然物聯(lián)網(wǎng)設(shè)備的功能通常不透明，但使用異常檢測(cè)技術(shù)監(jiān)控網(wǎng)絡(luò)行為，可提供及時(shí)的警報(bào)，為阻止或減輕潛在危害贏得時(shí)間和主動(dòng)。 

來源：網(wǎng)空閑話