黑客技术|如何入侵和反入侵IP监控摄像头?

请注意,本文仅用于技术交流,请尊重法律,尊重黑客的良心。

连接到物联网(IOT)的设备安全一直是一个热门话题,尤其是互联网协议(IP)监控摄像头,已经成为日益严重的争议话题。

IP相机因其相对较高的计算能力和良好的流量吞吐量而成为黑客的首选目标。一个典型的例子是2016年底发生的事件,其中一个名为Mirai的基于Linux的僵尸网络被用来制造历史上最大的DDOS攻击。数据包流量突然高出正常数量的50倍,互联网流量预计将达到1.2Tbps的历史最高水平。流量由远程命令触发,劫持设备主要是IP监控摄像头。

此后,Mirai恶意软件的多个变体纷纷浮出水面,进一步利用易受攻击的IP监控摄像头。确切地说,网络安全必须是IP监控设备的主要考虑因素,也是IP监控摄像头市场的新决定性因素。

IP监控摄像头的动机。

黑客入侵物联网设备的主要动机之一是获得经济效益,当然还有其他动机。在货币化方面,IP监控摄像头作为其目标具有独特的价值,原因如下:

连接。和许多其他设备一样,IP摄像头需要通过互联网连接才能正常运行。然而,暴露在互联网上也使黑客很容易找到并使用它。一旦被入侵,这些设备将满足黑客的所有需求。低投资。与攻击PC不同,一旦黑客发现了破坏IP摄像头和其他物联网设备的方法,同样的方法通常可以应用于其他类似型号的设备,导致每个设备的平均攻击成本非常低。缺乏监督。与PC不同,特别是在办公室使用的PC中,IP摄像头的用户交互性较低,安全管理不善。售后市场没有安装反恶意软件应用程序。高性能。IP监控摄像头的空闲计算能力通常足以在不被最终用户注意到的情况下进行采矿等活动。高互联网带宽。为视频通信设计的始终连接,使其成为一个快速和巨大的目标。黑客攻击链。

IP监控摄像头周围的典型攻击链包括以下步骤。

1.第一次感染。在找到开放端口的设备(如Telnet、Secureshell和通用即插即用(UPNP)后,攻击者使用设备默认凭证(如Mirai)或使用未修复的系统漏洞(如Persirai和Reaper)获得访问控制。

2.指挥和控制。获得设备控制后,攻击者下载并执行恶意脚本或样本,向命令和控制(C&C)服务器报告。服务器发出命令,指示受影响的IP摄像头通过用户数据报告协议洪水进行恶意活动,如加密货币挖掘或其他设备上的DDOS攻击。

3.沟通根据其类型,使用的恶意软件可以扫描网络,并使用相同的感染方法将自己传播到其他易受攻击的设备中。攻击者可以自动触发此操作(如蠕虫僵尸网络),或通过接收C&C服务器的指令手动触发此操作。

连互联网也有风险。

在传统的自助(DIY)消费市场上提供的大多数家用IP摄像头都直接连接到互联网上。这意味着家庭IP摄像头暴露在互联网上,这与家庭中的个人计算机非常相似,但缺乏安装安全软件的用户能力。虽然家用IP摄像头只占所有安装设备的一小部分,但它们构成了一个快速增长的市场,因为它们越来越便宜,让公众可以访问。

另一方面,一些人声称IP摄像头没有暴露在这种风险水平上,因为大多数产品通常是为企业设计的,他们基本上在局域网上部署了IP摄像头,使其无法在互联网上搜索。这可能适用,但它也忽略了现实世界中的几个因素:

系统集成器可能无法按预期安装IP摄像头。在许多情况下,人们只需要选择哪种方法来更方便他们安装所有内容,并使设备正常工作。易于维护是他们选择这样做的另一个动机。这解释了为什么仍然可以找到许多IP摄像头的IP地址,它们应该留在局域网上。IP摄像头的商业模式正在发生变化。服务提供商正在使用IP摄像头运行定制服务(如老年护理),而使用互联网上的摄像头是用户和远程操作员同时访问摄像头的最简单方式。视频分析功能等现代增值功能通常部署在所谓的云中,以降低整体硬件和软件的成本,可以灵活地打开或关闭特定的功能,或添加新的功能,无论相机的硬件性能如何。综上所述,将IP摄像头连接到互联网是一个明显的趋势。鉴于全球部署的一小部分IP摄像头。

另一件需要考虑的事情是网络隔离是如何成为网络安全的常用方法之一。但需要注意的是,IP相机不能保证在局域网中免受黑客攻击——精心设计的恶意软件很容易在局域网中传播,任何携带到同一局域网的便携式设备都很容易成为感染矢量。

以臭名昭著的Mirai僵尸网络为例:即使目标是在Linux上运行的IP摄像头,基于Windows的木马也会发挥重要作用。

IP相机的分层防御。

IP摄像提供的完整功能通常包括相机本身、网络功能和云服务。为了提供安全的产品,制造商需要实现从设备到云计算的总体政策和安全策略:

1.IP摄像头硬件。由于发现系统漏洞是黑客入侵IP摄像头的最关键因素之一,行业领先的制造商密切关注监控固件,修复容易受到攻击的系统组件。然而,为了提高安全性,可以应用进一步的增强功能,如:

强制更改默认凭证;应用安全启动,防止损坏设备运行;必要时,实施固件无线(FOTA)更新,以修复补丁问题;如有必要,最小化设备上的开放端口。2.网络。在封闭的网络中部署IP摄像头已经是一种高度用的机制,可以确保更高层次的安全。虚拟专用网络(VPN)可用于通过安全连接启用远程访问。与网络相关的其他安全实现包括:

加密连接以防止尝试妥协;连接安全隧道;使用硬件组件存储加密钥。3.云。云服务提供的功能越多,安全性就越致命。从好的角度来看,许多(如果不是大多数)服务提供商已经意识到了这一点。大多数领先的服务提供商都为其云基础设施提供了足够的保护。高度集成的安全产品也在云环境中发挥着重要作用。

物联网安全由各环节的角色承担。

与其他物联网设备一样,基于IP摄像头的完整应用程序中有许多移动部件。因此,在发生安全事故时,没有人能或不应对此负全部责任。从网络安全的角度来看,我们相信每个人都在充分实现安全。

IP监控系统的传统商业模式是一次性付款。在DIY市场上,用户最终只需购买IP摄像头并将其安装在现有的网络环境中。更复杂的情况是将系统集成商引入,基本上为用户处理一切,包括选择正确的硬件,将其固定在所需位置,连接到出发路由器并设置网络。如果没有计算维护合同,这也是一次性付款。

越来越多。

© 版权声明
THE END
喜欢就支持以下吧
点赞8
分享
相关推荐
  • 暂无相关文章
  • 评论 抢沙发
    源码客的头像-源码客

    昵称

    取消
    昵称表情图片