我知道你正在家里干什么----物联网是隐私泄露与安全漏洞结合的重灾区

关键词(句)：

·        个人隐私视频不为人知地持续泄露

·        实时看到你在干什么

·        自动检测并发现接近1,599个存在漏洞的智能摄影头

·        擎天巡航系统

·        物联网安全

·        智慧家居安全

 

内容摘要：

这是擎天安全实验室的系列文章之一，本来是一篇技术性的文章，是由实验室的小伙伴们通过“擎天巡航系统”（一键式自动巡航扫描系统），通过对上万个物联网智能设备（本期先仅针对智能摄像头）的IP进行自动化的漏洞探测的介绍。

信息安全及隐私安全是与每一个人息息相关的事情。因此，赛博星人一直以来的宗旨就是希望通过简要、形象的文字，把枯燥的技术性扁平文字变成人人都能理解的立体化结构，最好是让您看完之的有切身的感受与体会，从而一起为诚信及安全社会“添砖加瓦”。

本篇是擎天安全实验室有关物联网安全系列文章中的一篇，在本篇文章中，赛博星人通过我们捕获的一款智能物联网摄像头的安全漏洞，对其进行漏洞测试，通过实例为您总结及展示：

1.    目前物联网安全正在成为企业关注并加大投入的关键安全领域

2.   物联网正在不为人知地成为泄露您个人隐私的其中一个重灾区

3.   如何提升物联网设备安全的建议

 

 

目前物联网安全正在成为企业关注并加大投入的关键安全领域

 

以下是普华永道2018年便于网络安全调查中有关物联网安全的一些数据，从数据中您可以看到72%的中国及香港地区的企业正在加大对物联网安全领域的投入：

 

即使在目前企业加大投入的背景下，物联网仍然成为不为人知地泄露您个人隐私的其中一个重灾区，请您看以下案例。

 

物联网正在不为人知地成为泄露您个人隐私的其中一个重灾区

现下的物联网热潮下，智能家居也已经渗透到千家万户中，很多人家里安装了智能摄像头以便随时在手机中查看家中情况，如可随时查看小孩和宠物的动态。智能摄像头在带来便利的同时，我们有没有想过，有人可以通过这些摄像头悄悄地监视着你？

我们擎天实验室近期对国外某智能摄像头进行了安全研究，挖掘到一枚可直接绕过前台登陆限制，直接访问后台管理界面及直接访问摄像头画面的高危漏洞。

我们第一时间在全球范围内对使用该产品的的IP及端口信息进行了采集，主要分布情况如图中红点所描，主要分布在东南亚，欧洲及北美：

  

其中在本次信息采集中，共采集到87575个IP端口信息。信息收集后，我们擎天安全实验室的安全研究人员也第一时间编写出漏洞POC并集成到了我们的擎天巡航扫描器。

擎天巡航系统是我们擎天实验室目前正在开发的一键式自动巡航扫描系统，可通过集成POC脚本的方式一次性对上万个IP进行漏洞探测。

 并对以上所收集到的IP进行了漏洞验证，近一步排查此漏洞在全球范围内的影响。通过扫描发现，在全球采集到的接近9万个IP中，共存在1599个存在此漏洞的IP，漏洞比约为2%

通过统计分析，以下是所受此影响的国家TOP 5

我们随意抽取其中几个IP通过提交构造好的数据，可直接访问后台管理及视频页面，可以随时查看监控情况，甚至关闭监控，如下图所示:

某东南亚家庭内部场景

某欧洲国家家庭内部场景

 

某东南亚公司内部场景

【注：以上测试皆仅为安全漏洞验证】

由上述测试可知，你的摄像头可能轻易就被暴露了，在你不知情的情况下，可能就有人在偷偷地看着你的一举一动。

而不仅摄像头，智能家居通过物联网技术将家中的各种设备（如门禁系统、智能电视机、智能空调、智能冰箱、音视频设备、照明系统、窗帘控制、安防系统等）连接到一起，在给我们带来方面的同时，也带来了不少的安全隐患。任何一个设备都可能成为攻击的对象。

 

原本与网络隔离的设备，直接暴露在互联中，大大增加了安全风险，出现漏洞和安全性低的智能设备却成为不法分子的非法行为利器，通过攻击智能产品监控设备获取用户个人隐私，甚至控制门禁，随意进入家门和车库等。

 

 

如何提升物联网设备安全的建议

本文始发于微信公众号（赛博星人）：我知道你正在家里干什么----物联网是隐私泄露与安全漏洞结合的重灾区