分析物联网监控摄像头漏洞检测方法综述及自动化

卢为骏

（郑州大学国际学院 河南省郑州市 450000）

随着我国科技不断的发展，监控摄像头为我国企业的生产及广大家庭生活提供了诸多便捷。由于物联网监控设备存在着大量未知的漏洞，为攻击者窃取用户信息提供了便利，对物联网监控设备漏洞的挖掘已经刻不容缓。

1 物联网监控摄像头系统模型

设备、客户端和云端是组成物联网监控摄像头系统模型的三大元素，设备也就是常提到的“固件”，包括了监控摄像头及其运行所依赖的操作系统软件，组成整个构建的基础，是在Linux 或者Android 操作系统的支持下，实施录像观看、直播以及监控预警等操作功能的充分大发挥。

监控设备客户端指的是为连接监控摄像头使用者与设备，保证服务顺利提供的操作平台，一般来说，以Windows、Android、iOS等客户端最为常见，监控设备客户端就是运行在这些平台上的应用App。监控设备云端是基于互联网环境中而存在的一种特殊服务器，它的存在，可以帮助监控摄像头使用者借助互联网强大的功能，对监控摄像头进行远程访问，由服务器软件和中间件组成。不论是家庭生活中使用的监控摄像头，还是企业经营中应用的监控摄像头，全都包括这三大元素，这三大元素通过与计算机互联网相连接，可以充分发挥出监控摄像头系统模型的巨大优势，帮助各个企业和社会大众解决实际需求。

2 物联网监控摄像头安全风险分析

物联网监控摄像头在运转的过程中，可能会潜存以下几种风险：

（1）物联网监控摄像头操作系统拥有视频的存储、传播以及预警等功能，利用第三方的操作系统对操作规程进行编码和操作，从而实现系统功能，在此运转的过程中，潜存着安全风险包括弱口令类漏洞、越权访问类漏洞、远程代码执行类漏洞和专用协议远程控制类漏洞等。其中弱口令类漏洞是物联网摄像头常见的漏洞类型，目前，大多数物联网监控设备使用的都是初始弱口令，这类口令漏洞很容易被别有用心之人猜到或者破解，这类口令内容极为简单，不是简单数字就是简单字母，如“123”、“abc”等。这些物联网监控设备被广泛应用到工厂、商场、企业等场所，常见的默认弱口令账号包括admin/12345、admin/admin 等；越权访问类漏洞通常指的是，攻击者能够执行超出自身访问权限的一些操作，属于“访问控制”问题。一般情况下，我们使用应用程序功能的流程是：登录提出请求验证权限数据库查询返回结果。倘若“验证权限”这一环节存在漏洞，就会导致越权访问的发生。常见的越权访问发生的情形为，由于应用程序开发者缺乏安全意识，认为使用者通过登录即可验证该用户的身份，并未对用户登录后的操作进行深度的权限验证，以至于发生越权访问现象。这类漏洞在安全风险范围中影响比较广泛，涉及范围包括配置文件、内存信息、在线视频信息等。攻击者可以通过此类漏洞获得管理员的访问权限，从而访问摄像头产品的用户数据库，提取用户名和哈希密码，后期可以随时利用用户名与哈希密码直接登录该物联网监控摄像头，获取与之相关的访问权限；导致远程代码执行类漏洞发生的根源在于，开发人员在编写源码的过程中，未对代码中可执行的特殊函数入口进行过滤，以至于客户端可以提交恶意构造语句，并转交服务器端执行。该漏洞被攻击成功的主要原因是Web 服务器没有对类似system、eval、exec等函数进行过滤。物联网监控摄像头存在远程代码执行类漏洞最突出的表现为，HTTP 头部Server 都带有“Cross Web Server”特征，攻击者正是利用该类漏洞窃取监控摄像头的shell 权限；专用协议远程控制类漏洞指的是，应用程序开放telnet、ssh、rlogin 以及试剂瓶控制协议等服务，这些服务原本的作用是为物联网监控摄像头使用者提供一个远程访问的登录入口看，这样一来，可以彻底打破时间和空间的限制，实现使用者随时随地登录应用系统的目的。然而，开发者没能对源代码中可执行的特殊函数入口进行针对性的过滤，以至于客户端可以提交恶意构造语句，继而转交于服务器端执行，从而为攻击者窃取信息提供了便利。除此之外，从系统的安全性上看，由于客户端未及时进行版本的更新，导致出现由于原有系统中存在漏洞引发各种安全问题。

（2）客户端需要承载的业务涉及内容比较多，包括用户界面、设备绑定、录像观看等内容，另外，客户端在运行过程中，需要通过各种系统平台SDK 才能够顺利完成操作，难免会将部分第三方库引入其中。因此，物联网监控摄像头客户端潜在的安全风险包括平台使用不当、逻辑漏洞、溢出、第三方库已知漏洞等。

（3）云端需要承载物联网设备运转过程中的所有存储功能，包括物联网监控摄像头使用者和设备的所有关联信息。物联网监控设备向客户端发送指令，可以互联网为媒介，并将监控设备中获得的数据上传至客户端。在此过程中，大多云端会基于中间件进行开发，因此，物联网监控摄像头云端潜存的安全风险包括逻辑漏洞、拒绝服务和远程代码执行等。

（4）为了实现物联网监控摄像头、物联网监控摄像头客户端和物联网监控云端三者之间的通信协议，通常情况下，需要借助公开协议或者私有协议来实现，包括HTTP、MOTT 等协议，因此，物联网监控摄像头云端潜存的风险包括弱加密协议、密钥硬编码、私有协议缺陷等。

3 物联网监控摄像头系统漏洞被成功攻击的原因

3.1 设计存在缺陷

大多数设计人员在开发和设计物联网监控设备的过程中，更注重其功能的开发和优化，忽视了对物联网监控设备安全性的设计，以至于在开发设计的过程中，因疏忽而引入漏洞，同时更是缺乏对物联网监控设备后期安全性的检测，从而留有诸多的安全风险。

3.2 硬件资源受限

物联网监控系统受硬件资源的限制，无法在监控摄像头操作系统中部署安全防护策略，以至于存在的漏洞容易遭受攻击者的利用。物联网监控设备存在着大量未知的漏洞，不仅对设备本身的运用带来了很多潜在的风险，而且对网络空间同样带来了诸多潜在的威胁。现阶段，不论是政府部门还是物联网监控设备安全研究团队，都能够深刻的意识到物联网监控设备自身存在的漏洞，影响着整个计算机网络的安全运行，即便意识到对物联网监控设备漏洞的挖掘已经刻不容缓，但是由于受硬件资源的限制，仍然未能取得挖掘物联网监控设备漏洞的有效技术手段。因此，当前最直接最有效的方法是，设计人员在对物联网监控设备设计和开发的过程中，加强对设备安全性开发的重视，亦或是在后期产品投入使用的过程中，及时查找物联网监控设备中潜存的安全漏洞。

4 物联网监控摄像头漏洞的检测方法

对于物联网监控摄像头操作系统安全风险的漏洞检测，具体检测方法为：首先，获取与物联网监控摄像头相关的运行操作系统软件，获取监控设备的固件；其次，利用固件分析工具，可对何种监控设备运行过程中收集到的数据进行充分的提取，并利用运行操作的软件系统，对整个监控设备进行操控。通过这样的操作方式，可以充分利用Linux 或者Android 等开展监控业务。通过这些操作软件，可对第三方库及监控设备操作系统开发的编码及程序脚本等进行深入的研究，保证运行效果和安全。例如，在进行不同版本的第三方库的获取过程中，由于监控设备在运行的过程中，通常情况下，监控设备操作系统每次更新过程中，均会在其开发网站中对不同版本的更新记录做出记录，因此千万这些网站对每次更新中出现的修复漏洞以及修复的漏洞等情况进行分析，可以深入分析当前版本中存在的安全隐患，并通过安全风险输出，保证设备运行安全。

不仅如此，也可以采用静态逆向的分析方式，分析二进制程序和动态链接库，全面的分析通信方式及功能是通过什么样的方式操作和实施，可从中分析代码的安全性，对其风险进行有效的规避。此外，还可以充分运用虚拟化技术，将物联网监控摄像头的运行操作系统软件放入到ARM 或者MIPS 的虚拟机当中运行，可以利用调试器对动态代码进行初步测试，并通过测试结果，决定进一步深入测试的内容及方向。

在进行客户端安全风险的检测中，可以首先将与之相联系的应用及其安装程序进行充分得了解，再通过于客户端相关的平台，进行风险及漏洞的检查。拿Android 来说，通过软件应用商店可获取APK 文件，全面分析文件中包含的代码和动态链接库，通过对其深入的分析与研究，对该应用程序向系统发出来相关权限请求、系统组件进行了解和掌握，从而判断对平台的这些功能的应用方式是否存在错误操作。接着对程序代码进行分析和了解，以便对程序代码功能和通信方式进行掌握，从中找出潜在的安全风险。再利用动态方式进行模糊测试及调试，以达到彻底找出深藏的漏洞的效果。

对于云端的安全风险漏洞的检测方法，具体操作步骤为：首先监控设备云端服务器类型和使用技术进行分析和了解，最终加以明确。利用Web 测试流程及步骤，可对其中存在的安全漏洞进行分析。并利用监控设备独有的双机交互模式，提升对渗透测试的关注点的了解，从而加强漏洞监测效果。对于传统的TCP 服务器安全风险漏洞的检测，需要对其私有协议进行深度分析，若是不具有服务器代码，则可以对黑盒进行测试，但是这种检测方式大大增加了测试的难度，为了保障测试效果的准确性，还需要将物联网监测设备与客户端代码进行综合分析。

5 物联网监控摄像头自动化漏洞检测思路

监控设备漏洞自动化检测系统分为四大版块，分别是监控设备固件、监控设备客户端、监控设备云端以及流量监控漏洞检测功能。其中，第一项漏洞检测版块可通过文件输入，找出匹配的固件，然后对这些匹配的固件类型进行分析，在对设备固件匹配的过程中，需要依照数据库中的风险模型进行相应匹配，最后罗列并输出漏洞列表。

监控设备客户端的漏洞检测。首先进行应用包的输入，之后采用静态方式，分析输入的应用包，同时还需要采用动态方式，分析和研究沙盒技术。紧接着通过模拟监控设备使用者不同的输入方式，对应用程序进行模糊测试，在匹配的过程中，需要结合数据库中的风险模型完成相关匹配。最后，罗列并输出漏洞列表。

对于监控设备云端漏洞检测版块的自动化检测方式，可通过Web 测试方式，结合风险监测模型，进行相关漏洞分析，并最终罗列出漏洞类型。

流量分析的漏洞监测，一般以模糊测试为主，利用正常的流量及测试时的流量对比，可以对捕获的流量信号进行深入分析，并根据传输的内容对数据库中存在的风险数据进行匹配测试，最终列出漏洞类型。通过最后的整合工作，可给出详细的漏洞检测报告。

6 物联网监控摄像头安全防护措施

6.1 加强视频监控系统使用者的安全意识

监控摄像头使用者需要将默认用户名及时进行更改，设置的口令越复杂也就意味着越加安全，同时采取强身份认证和加密措施，及时升级补丁，定期检测配置和基线。

6.2 加强视频监控系统的生产过程管控

增强安全关口把控，将安全元素与系统生产深度融合，杜绝后门，防止代码出错。

6.3 建立健全的监管机制

建立健全的监管机制，规范视频监控系统的生产标准和安全标准，以便将安全责任落实到具体。不仅可以加强对视频监控系统进行出厂安全检测的力度，而且还可以定期抽查建设系统，对其不足之处，督促其整改。

6.4 加大视频监控系统安全防护设施的产业化力度

为了进一步推动物联网监控系统安全防护设施产业的向前发展，需要在产学研用一体化视角下，大力提升物联网监控系统整体的安全防护能力。

7 结束语

综上所述，物联网监控设备存在着大量未知的漏洞，不仅对设备本身的运用带来了很多潜在的风险，而且对网络空间同样带来了诸多潜在的威胁。因此，当前最直接最有效的方法是，设计人员在对物联网监控设备设计和开发的过程中，加强对设备安全性开发的重视，亦或是在后期产品投入使用的过程中，及时查找物联网监控设备中潜存的安全漏洞。