智能摄像头安全分析及案例参考

风险分析：

• 音视频流和控制数据流都使用了UDP进行传输，很容易实现中间人攻击，导致敏感信息泄露;
• 在监听到摄像头的通信数据后，很容易伪造数据进行摄像头密码修改、重启设备、控制云台;
• 在摄像头请求服务器IP地址的时候，发现系统使用了DNS解析域名，此时进行DNS欺骗可轻易劫持摄像头，进而对摄像头进行云台控制、关机、固件升级等非法控制管理。

6. 多个web服务器存在漏洞

在对摄像头进行安全检测的同时，不可避免的接触到web服务器，虽未进行针对性的测试，但仍发现一些问题，在此仅列举一二。

(1) 手机端官网存在s2-045命令执行漏洞

测试中发现IP为X.X.X.X的服务器存在Struts2-045漏洞。 其中xxx.com和xx.xxx.com两个域名解析到该服务器上，在其中一个服务器上存在struts2命令执行漏洞。

http://xx.xxx.com/xxx.do?deviceGuid=xxx，使用POC程序可直接执行系统命令。

执行whomai，使用了root用户。

查看shadow文件。

攻击者可以利用该漏洞轻易在远程服务器上执行任意系统命令，将会对受影响站点造成严重影响，引发数据泄露、网页篡改、植入后门、成为肉鸡等安全事件。

(2) 云端ID号码可进行枚举

在摄像头官网提供了一个云端ID号码查询的接口http://www.xxx.com/xxx/Support.jsp?id=S12923021

该接口可直接查询所有的云端ID号码，并显示是否在线。

当设备不存在时，返回值rt=-1：

当设备离线时，返回rt=1，dsls=0;当设备在线时，rt=1，dsls=1.

根据返回值的不同即可进行云端ID号码的暴力枚举，使用枚举到的在线手机端设备，可使用默认密码尝试添加查看。

管理后台存在越权漏洞

（编辑：晋中站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!