智能摄像头安全分析及案例参考

在进行APK测试时，发现APK广告管理平台存在越权。访问URL:http://xx.xxx.com/Service/AdsList.do可查看所有广告信息。

通过该越权也可以轻易修改或删除广告信息，进而影响所有APK接收到的广告。另外一处经销商查询接口处，也存在越权。访问URL可直接查看所有供应商信息。

(3) 多个数据库使用了相同口令

通过struts2命令执行获取了一台服务器的权限，得到了其中数据库的密码，后来发现该公司多个云服务器上的数据库使用的都是相同密码，包括最重要的用户管理数据库和云ID号码管理数据库，也包括了两台重要的视频存储集群设备。

风险分析：

• 相比摄像头设备的漏洞，攻击者可能更擅长从web服务器入手，服务器一旦出现问题，那么所有的用户和设备信息都将受到威胁;
• 未授权访问可能导致供应商信息泄露、广告被恶意篡改，甚至管理员密码失窃等。

(4) 测试小结

通过测试，发现摄像头、云端、APP之间的数据通信采用了一定的保护措施，但还是存在很多安全薄弱点。

• 算法可被逆向分析。私有算法的安全性取决于算法的不公开性，一旦算法逻辑可被逆向分析，那么在这之上建立的安全基础都将不复存在。
• 身份校验存在缺陷。在使用自发包控制摄像头或连通服务器时，摄像头和云端服务器没有对控制数据进行校验，导致可直接响应任意数据。
• WEB服务器存在的安全隐患较大。虽然本次测试并非针对web服务器，但测试中就已经发现中高危漏洞七八个之多，如果进行针对性web安全测试应该会有更多的问题。而且web服务器中保存着更多的用户数据和设备信息。

安全建议

• 平台安全性：采用安全隔离方式，把专网与公网从物理上隔离开，这是最切实有效的安全措施，防止摄像头在互联网上的暴露;
• 应有完善的授权机制，可以灵活地分配用户可以查看的摄像机、可执行的功能模块，可执行的具体功能等。因而用户只能查看权限范围内的摄像机和执行被授予的功能。
• 通信安全机制：在网络通信时，系统提供端到端(用户端-系统平台-设备固件)的SSL验证和数据加密。为防止视频流被非法用户截获，可以对视频文件进行加密传输，一般可以采用对称密钥体系进行加密，对每个视频流采用不同的密钥加密，只有有权观看此视频流的用户才拥有此密钥，可以对视频流进行解密，保障视频传输的安全性。
• 云服务器除了避免传统web漏洞外，对云端服务器的视频和文件进行备份和加密存储，防止因为服务器被贡献而导致用户数据泄露。
• 手机APP应该进行安全加固和代码混淆，防止app被逆向破解导致算法或业务逻辑泄露。

（编辑：晋中站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!