“白帽子”提醒:低价智能硬件谨慎购买
毫无疑问,物联网将成为下一个“科技明星”,不少先行者已经开始“圈地”,尤其是在智能家庭领域,相关产品已然不少:装个智能摄像头防盗、买个智能电饭煲提前煮饭、购置智能插座不下床便可关灯……人们正在享受“智能”带来的便利。
然而,近日有个美国买家在美国亚马逊购买了一款中国的智能插座后,却发现这款插座存在严重安全漏洞,用户ID以未加密的形式传输给中国服务器,而掌握了这个ID的人就能控制相对应的插座。
事实上,这并非孤例。《IT时报》记者调查发现,现在国内很多所谓智能硬件厂商安全意识都非常薄弱,不仅在产品设计时便有意无意地忽略了安全投入,甚至在“白帽子”指出其存在漏洞后,依然无动于衷。
当你被市面上各种智能保险箱、智能路由器、智能门铃、智能冰箱等等“晃”花了眼,准备掏钱包时,千万要谨慎,或许,你正在将一个“大黑洞”买回家。
上个月,在XCTF国际联赛总决赛暨网络安全技术论坛上,GeekPwn 2016 澳门站“最酷展示奖”得主、凌晨网络科技CEO姚威现场演示了他对智能保险箱的破解。
姚威拿出了一台在淘宝上销量排名靠前的蓝牙智能保险箱,这台保险箱的特点是,与蓝牙配对以后只允许一部手机打开这个保险箱。攻破它的难度对姚威而言并不大,因为当手机通过蓝牙设定密码时,可以通过“监听”手段发现,密码传输是明文的,也就是说,姚威“劫持”到的密码根本无需破解,看似凶猛的智能蓝牙保险箱,不过是个“纸老虎”。
姚威曾破解过多款热销的智能保险箱,他发现,智能保险箱虽然宣称更加安全,但实际上暴露出的“命门”,也就是攻击面更多,操作逻辑的交互,蓝牙、Wi-Fi、NFC等接口,数据问题、云端等等,都可以成为黑客攻击的焦点。
“目前国内还没有针对智能硬件的整体安全标准,各家小规模厂商大多使用低成本的通用研发平台及方案,结果一个方案出问题,会牵连一片使用这套方案的各类硬件。”360Unicorn团队负责人杨卿说道。“攻击、发现漏洞,完全有成熟完整的套路可循,”姚威说,“只要看到产品介绍带有Wi-Fi、蓝牙、NFC模块,我们立马就能想到对应的攻击手法。”
“攻击手段永远是超前的、成熟的,但厂商却拿不出安全解决方案。”姚威感叹,这是目前智能硬件安全的矛盾点所在。
智能硬件正在爆发式增长,这个看似繁荣的行业,在安全上的考量却低到超乎IDF实验室联合创始人万涛的想象,大量安全漏洞只需要简单的无线侦听、绘画劫持、中间人攻击、ARP欺骗(一种常见攻击手段)就可以攻破,甚至还没到拆解芯片识别层面,“云端很弱直接搞掉,App很烂直接被黑,都不需要做太多的动作。”万涛担心,“这样的状态是不足以支撑一个产业发展的。一个智能硬件安全生态链的构建势在必行。”
“十家厂商里,只有华为、小米、D-link、极路由四家主动联系过我们。”今年上半年,长亭科技联合创始人杨坤和他的团队决定破解智能路由器,他们从淘宝、京东上选取了十款热销的路由器,花了2个多月的时间进行分析破解,并在今年5月的GeekPwn2016澳门站比赛中以此夺得头魁。虽然成绩不错,但这十家厂商对此反应差别极大。
华为的反应最为迅速,比赛当天就找到了杨坤的团队了解详情。华为路由器的问题是,它有若干个无伤大雅的小漏洞,此前华为并没有重视,但杨坤把这几个漏洞联合起来,会引发“被控制”后较大的安全问题。对于这样的漏洞组合结果,华为显然没有预料到的,“华为不仅在第一时间修复了漏洞,而且还向我们致谢,并将漏洞申报了CVE(类似漏洞库)。”如此快速的反应,让华为这家厂商给杨坤留下很好的印象。
然而,还有一半以上的厂商不重视或者消极应对,对于这样的结果,杨坤并没有意外。去年杨坤团队在破解智能摄像头时就遇到过类似情况,“漏洞提交给厂商后,半年后发现,他们的漏洞纹丝未动。”
这并非个案。猎豹移动安全的相关负责人对《IT时报》记者表示,2015年猎豹曾特别关注过智能硬件,并做出了儿童智能手机漏洞等多个有影响力报告。但今年开始,猎豹团队对智能硬件领域的重视程度急剧下降,“很多漏洞提交厂商那边并没有反馈,我们也没了积极性。”
“一般而言,大厂商的态度比小厂商积极,互联网企业反应速度比传统设备厂商要快。”杨坤举例说,小米路由器会每周更新,但是传统老牌厂商反射弧有时能长达半年之久。
一般情况下,出于安全考虑,路由器并不会对外网开放。一个国内知名路由器厂商海外版竟然主动开放了外网入口,杨坤发现了漏洞后甚为震惊,这是连小厂商都不会犯的低级错误,“接入外网后,给了黑客集体攻击的机会,这意味着他们可以同时获取几十多万的用户数据,影响非常大。”杨坤随后将漏洞发给厂商,但是该厂商是传统厂商,打补丁的速度一贯较慢,他也不知道最后漏洞是否被修补了。
可以对比的一个典型案例是,前几年海外市场的华硕路由器被曝有漏洞,“任何人都可以访问挂载在路由USB接口上的驱动器数据”,但华硕坚称“算不上是个问题”。直到半年后,黑客团体公布控制了美国1.29万个家用路由器,华硕这才打了补丁。
受此事影响,美国联邦贸易委员会介入调查。今年年初,美国联邦贸易委员会与华硕和解,在未来二十年内,在美国出售的华硕路由器及其固件都需要接受每两年一次的独立安全审查,且华硕还要为每个违规问题缴付 16000 美元的罚金。
但在国内,不仅法律相对不健全,消费者对安全的重视程度也不高,有些厂商因此便开始“偷懒”。
“对于小开发者而言,生存是第一位,他们会追求颜值、性能,但是没有多少人会把安全性当成KPI。”万涛如是剖析。
姚威选取攻破的两款智能保险箱厂商,一家是有心做安全但没做好,但另一家压根就没考虑过安全问题。通常小厂商想改善产品安全问题,却发现硬件与研发成本挡在路上,比如数据传输加密这一环节,需要提升芯片的运算能力。
“现在智能硬件普遍追求低成本,很少使用价高性能高的运算芯片,芯片差价就有几十元。”360独角兽团队的杨卿表示,有时候并不是漏洞出现以后打补丁升级即可,有的厂商有心想提高产品的安全,但由于牵涉到更多的利益问题,厂商的选择往往是保利益弃安全。姚威发现保险箱漏洞提交给厂商,对方却表示,保险箱里本身已经固化硬编码,如果要打补丁,必须换芯片。
“我们在东莞一个小厂家找到一模一样的芯片(就是山寨他们的芯片),且所有接口都是开放的,建议说买这家山寨厂商的产品吧,这样就能打好补丁。”但最后,这提议遭到了厂商的拒绝,原来老芯片早已批量生产,还有很多库存,如果换芯片,他们这些老产品就报废了。
“开家公司并不容易。”姚威对记者说道,同样创业的他只能如此理解厂商的决定。
(图片by网络)