香港安科网络摄像头漏洞凸显物联网的系统性安全风险
2021-08-28
来源:网空闲话
工业和物联网网络安全公司Nozomi Networks的研究人员发现了一个关键漏洞,可以利用该漏洞攻击安科(Annke)生产的一款视频监控产品。安科是总部位于香港的全球家庭和企业安全解决方案提供商。
漏洞及其影响
该漏洞被跟踪为CVE-2021-32941, CVSS评分为9.4,被描述为基于堆栈的缓冲区溢出,可以被远程攻击者利用来执行任意代码和访问敏感信息。
Nozomi的研究人员在安科的N48PBB网络视频记录器(NVR)中发现了这个漏洞,它可以用来存储摄像机捕捉到的视频,观看直播视频流,以及管理摄像机。Nozomi表示,它在7月11日向Annke报告了该漏洞,并在7月22日通过固件更新发布了补丁。建议安客的客户尽快更新设备固件。
根据美国网络安全和基础设施安全局(CISA)本周发布的一份报告,受影响的产品在全球范围内被使用。
研究人员识别出的漏洞可以允许攻击者访问录制的视频、删除镜头、改变配置(例如运动检测警报),并关闭某些摄像机或NVR以防止它们录制。
Nozomi已经对该设备进行了详细的分析,其中包括使用物理连接到其板载内存的固件提取。该安全漏洞最初似乎是一个拒绝服务(DoS)问题,但进一步的分析显示,它可能被利用为使用根权限执行远程代码,导致设备完全被破坏。
利用该漏洞需要身份验证,但缺乏跨站请求伪造(CSRF)保护也可能允许攻击者在未经身份验证的情况下攻击设备,这需要引诱登录的用户、操作员或管理员在登录NVR的管理界面时访问一个专门制作的网页。
“现代视频监控系统被归类为物联网(IoT)设备,代表了一个公司的物理安全的基本组成部分,”Nozomi公司在其一篇博客文章中说。“就像物联网经常发生的情况一样,这些设备虽然看起来简单,但也面临着与更传统的网络设备相同的网络安全风险。例如,著名的Mirai僵尸网络以同样的方式攻击路由器或打印机,目的是破坏它们,然后利用它们进行大规模网络攻击。”
安科N48PBB简介
香港安科创新是一家受欢迎的监控系统和解决方案制造商,生产各种 IP 摄像机、NVR 和配件。NOZOMI的分析侧重于N48PBB,这是一款 NVR,能够显示和录制多达八个以太网供电 (PoE) IP 安全摄像机的镜头。
按照惯例,在其网络服务中,N48PBB 公开了一个 Web 应用程序,该应用程序允许与设备和连接的摄像机进行交互。例如,可以观看摄像机实时流、搜索播放功能、管理用户等。
Web 应用程序定义了三种帐户类型:管理员、操作员和用户。
网络摄像头成为常见的物联网设备
NVR 是一种物联网设备,旨在连接到本地以太网网络并捕获来自同一网络中所有明确配置的 IP 摄像机的传入视频源。NVR 通常配备相当大的硬盘驱动器(以 TeraBytes 为单位)或其他永久内存解决方案,以存储数天的视频内容。
2020年,全球视频监控市场价值超过450亿美元,预计到2025年将增长至750亿美元。基础设施领域——包括交通、城市监控、公共场所和公用事业——预计增长最快在这个时期。
在设置 IP 摄像机进行监控时,NVR 用作监控和记录所有视频片段的专用设备。它还提供对整个 IP 摄像机系统的集中管理。
通过访问 NVR 的暴露 Web 面板,操作员可以观看来自所有连接的摄像机的实时流,并播放存储在设备上的所有视频内容。此外,管理员可以通过对所有连接的摄像机执行维护操作或为任何摄像机设置全局警报以检测特定事件来远程管理摄像机系统。
摄像头脆弱性是普遍问题
NVR 显然是公司监控系统中功能强大且必不可少的组件。因此,它们也是犯罪分子极具吸引力的目标。
攻击者未经授权访问 NVR 的一小部分潜在后果可能包括:
保密性:他们可以访问视频中记录的任何私人信息,获取有价值资产的位置,或跟踪人员;
完整性:他们可能会删除包含不需要内容的视频片段,或更改移动检测警报的配置;
可用性:他们可以有选择地停止指定摄像机的录制,或者在方便的时候完全关闭 NVR。
事实上,NVR 代表了关键的网络目标,因为仅一台设备受到攻击就可能直接影响整个 IP 摄像机系统的安全性。
最后,Nozomi公司建议组织在购买安全摄像头系统时进行仔细的尽职调查,包括审查所涉及的技术和考虑适用于供应商司法管辖区的隐私法。进一步建议是实施 IoT 和 OT 网络监控解决方案。虽然物联网设备的功能通常不透明,但使用异常检测技术监控网络行为,可提供及时的警报,为阻止或减轻潜在危害赢得时间和主动。