当前位置: 监察器 >> 监察器发展 >> 黑客技术如何入侵和反入侵IP监控摄像头
请注意,本文仅用作技术交流,请尊重法律,尊重作为一个黑客的良知。
连接到物联网(IoT)的设备的安全性一直是个热门话题,特别是互联网协议(IP)监控摄像机,已经成为日益严重的争议性主题。
IP摄像机因其相对较高的计算能力和良好的流量吞吐量而成为骇客的 目标。一个典型的例子就是年底发生的事件,其中一个名为Mirai的基于Linux的僵尸网络被用来制造历史上 的DDoS攻击。数据包流量突然高出正常数量的50倍,互联网流量估计达到1.2Tbps的历史 水平。流量由远程命令触发,被劫持的设备主要是IP监控摄像头。
此后,Mirai类恶意软件的多个变种陆续浮出水面,进一步利用易受攻击的IP监控摄像头。准确说就是,网络安全必需是IP监控设备的主要考虑因素,也是IP监控摄像机市场的新决定性因素。
针对IP监控摄像头的动机
黑客入侵物联网设备的主要动机之一是获得经济收益,当然还有其他动机。在货币化方面,IP监控摄像机作为目标有着与众不同的价值,原因如下:
持续连接。与许多其他设备一样,IP摄像机需要通过互联网连接才能正常运行。然而,暴露于互联网也使黑客很容易找到该设备并利用它。一旦被入侵,这些设备将能够满足骇客所有需求。低投入。与攻击PC不同,一旦黑客发现了破坏IP摄像机等物联网设备的方法,同样的方法通常就可以应用于其他类似型号的设备,从而导致平均每个设备的攻击成本非常低。缺乏监督。与PC不同,尤其是办公室中使用的PC,IP摄像机的用户交互性较低,并且在安全性方面管理不善。也没有安装售后市场的反恶意软件应用程序。高性能。IP监控摄像机的空闲计算能力通常足以执行挖矿之类的活动,而不会被最终用户注意到。高互联网带宽。为视频通信设计的“始终连接”、快速和巨大的带宽,使其成为黑客能够发起DDoS攻击的合适目标。典型的攻击链
IP监控摄像机周围的典型攻击链包括以下步骤。
1.初次感染。在找到具有开放端口的设备(例如Telnet,SecureShell和通用即插即用(UPnP))后,攻击者使用设备的默认凭据(与Mirai一样)或利用未修补的系统漏洞(与Persirai和Reaper一样)获取访问控制。
2.指挥和控制。在获得对设备的控制之后,攻击者下载并执行向命令和控制(CC)服务器报告的恶意脚本或样本。该服务器发出命令,指示受影响的IP摄像机通过用户数据报协议泛洪执行恶意活动,如加密货币挖掘或其他设备上的DDoS攻击。
3.传播。根据其类型,使用的恶意软件可以扫描网络并使用相同的感染方法将自身传播到其他易受攻击的设备。攻击者可以自动触发此操作(如蠕虫僵尸网络的情况wormlikebotnets),也可以通过接收来自CC服务器的指令手动触发此操作。
连不连互联网同样有风险
在传统的自助(DIY)消费市场中提供的大多数家用IP摄像机都直接连接到互联网。这意味着家庭IP摄像机以与家庭中的个人计算机非常相似的水平暴露于互联网,但缺乏安装安全软件的用户能力。虽然家用IP摄像机仅占所有已安装设备的一小部分,但它们构成了一个快速增长的市场,因为它们越来越便宜并令一般公众拥有可访问性。
另一方面,有些人声称IP摄像机没有暴露在这种风险水平下,因为大多数产品通常是为企业设计的,它们基本上在局域网中部署IP摄像机,并使其在互联网上无法被搜索。这种说法可能适用,但它也同时忽略了几个现实世界的因素:
系统集成商可能无法按预期安装IP摄像机。在许多情况下,人们只需选择哪种方法更方便他们安装所有内容并使设备正常工作。易于维护是他们选择这样做的另一个动力。这解释了为什么仍然可以找到许多原本应该留在局域网内的IP摄像机的IP地址。IP摄像机的商业模式正在发生变化。服务提供商正在使用IP摄像机来运行定制服务(例如老年人护理),并且使用互联网上的摄像机是用户和远程操作员同时根据需要访问摄像机的最简单方式。视频分析功能等现代增值功能通常都部署在所谓的云端,以降低整体硬件和软件的成本,可灵活地打开或关闭特定功能,或添加新功能,无论相机的硬件性能如何。综上,将IP摄像机连接到互联网是一个明显的趋势。鉴于全球部署了大量IP摄像机,一小部分在公共领域暴露自己的IP摄像机完全可以成为黑客的一大动力。
另一个需要考虑的事情是网络隔离是如何成为网络安全的常用方法之一。但是要注意,在局域网中并不能保证IP摄像机免受黑客攻击——精心设计的恶意软件很容易在局域网中传播,任何携带到同一局域网的便携式设备都很容易变成感染矢量。
以臭名昭着的Mirai僵尸网络为例:即使目标是在Linux上运行的IP摄像机,基于Windows的木马也同样会发挥重要作用。
IP摄像机的分层防御
IP摄像机提供的完整功能通常包括摄像机本身、网络功能和云服务。为了提供一个安全的产品,制造商需要实现一个总体方针安全战略-从设备到云计算:
1.IP摄像头硬件。由于发现系统漏洞是黑客入侵IP摄像头的最关键因素之一,业内 的制造商密切
转载请注明:http://www.aideyishus.com/lktp/5448.html
