工業(yè)和物聯(lián)網(wǎng)網(wǎng)絡(luò)安全公司Nozomi Networks的研究人員發(fā)現(xiàn)了一個(gè)關(guān)鍵漏洞，可以利用該漏洞攻擊安科（Annke）生產(chǎn)的一款視頻監(jiān)控產(chǎn)品。安科是總部位于香港的全球家庭和企業(yè)安全解決方案提供商。

　　漏洞及其影響

　　該漏洞被跟蹤為CVE-2021-32941, CVSS評(píng)分為9.4，被描述為基于堆棧的緩沖區(qū)溢出，可以被遠(yuǎn)程攻擊者利用來(lái)執(zhí)行任意代碼和訪問(wèn)敏感信息。

　　Nozomi的研究人員在安科的N48PBB網(wǎng)絡(luò)視頻記錄器（NVR）中發(fā)現(xiàn)了這個(gè)漏洞，它可以用來(lái)存儲(chǔ)攝像機(jī)捕捉到的視頻，觀看直播視頻流，以及管理攝像機(jī)。Nozomi表示，它在7月11日向Annke報(bào)告了該漏洞，并在7月22日通過(guò)固件更新發(fā)布了補(bǔ)丁。建議安客的客戶盡快更新設(shè)備固件。

　　根據(jù)美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）本周發(fā)布的一份報(bào)告，受影響的產(chǎn)品在全球范圍內(nèi)被使用。

　　研究人員識(shí)別出的漏洞可以允許攻擊者訪問(wèn)錄制的視頻、刪除鏡頭、改變配置（例如運(yùn)動(dòng)檢測(cè)警報(bào)），并關(guān)閉某些攝像機(jī)或NVR以防止它們錄制。

　　Nozomi已經(jīng)對(duì)該設(shè)備進(jìn)行了詳細(xì)的分析，其中包括使用物理連接到其板載內(nèi)存的固件提取。該安全漏洞最初似乎是一個(gè)拒絕服務(wù)（DoS）問(wèn)題，但進(jìn)一步的分析顯示，它可能被利用為使用根權(quán)限執(zhí)行遠(yuǎn)程代碼，導(dǎo)致設(shè)備完全被破壞。

　　利用該漏洞需要身份驗(yàn)證，但缺乏跨站請(qǐng)求偽造（CSRF）保護(hù)也可能允許攻擊者在未經(jīng)身份驗(yàn)證的情況下攻擊設(shè)備，這需要引誘登錄的用戶、操作員或管理員在登錄NVR的管理界面時(shí)訪問(wèn)一個(gè)專門(mén)制作的網(wǎng)頁(yè)。

　　“現(xiàn)代視頻監(jiān)控系統(tǒng)被歸類為物聯(lián)網(wǎng)（IoT）設(shè)備，代表了一個(gè)公司的物理安全的基本組成部分，”Nozomi公司在其一篇博客文章中說(shuō)?！熬拖裎锫?lián)網(wǎng)經(jīng)常發(fā)生的情況一樣，這些設(shè)備雖然看起來(lái)簡(jiǎn)單，但也面臨著與更傳統(tǒng)的網(wǎng)絡(luò)設(shè)備相同的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。例如，著名的Mirai僵尸網(wǎng)絡(luò)以同樣的方式攻擊路由器或打印機(jī)，目的是破壞它們，然后利用它們進(jìn)行大規(guī)模網(wǎng)絡(luò)攻擊。”

　　安科N48PBB簡(jiǎn)介

　　香港安科創(chuàng)新是一家受歡迎的監(jiān)控系統(tǒng)和解決方案制造商，生產(chǎn)各種 IP 攝像機(jī)、NVR 和配件。NOZOMI的分析側(cè)重于N48PBB，這是一款 NVR，能夠顯示和錄制多達(dá)八個(gè)以太網(wǎng)供電 （PoE） IP 安全攝像機(jī)的鏡頭。

　　按照慣例，在其網(wǎng)絡(luò)服務(wù)中，N48PBB 公開(kāi)了一個(gè) Web 應(yīng)用程序，該應(yīng)用程序允許與設(shè)備和連接的攝像機(jī)進(jìn)行交互。例如，可以觀看攝像機(jī)實(shí)時(shí)流、搜索播放功能、管理用戶等。

　　Web 應(yīng)用程序定義了三種帳戶類型：管理員、操作員和用戶。

　　網(wǎng)絡(luò)攝像頭成為常見(jiàn)的物聯(lián)網(wǎng)設(shè)備

　　NVR 是一種物聯(lián)網(wǎng)設(shè)備，旨在連接到本地以太網(wǎng)網(wǎng)絡(luò)并捕獲來(lái)自同一網(wǎng)絡(luò)中所有明確配置的 IP 攝像機(jī)的傳入視頻源。NVR 通常配備相當(dāng)大的硬盤(pán)驅(qū)動(dòng)器（以 TeraBytes 為單位）或其他永久內(nèi)存解決方案，以存儲(chǔ)數(shù)天的視頻內(nèi)容。

　　2020年，全球視頻監(jiān)控市場(chǎng)價(jià)值超過(guò)450億美元，預(yù)計(jì)到2025年將增長(zhǎng)至750億美元?；A(chǔ)設(shè)施領(lǐng)域——包括交通、城市監(jiān)控、公共場(chǎng)所和公用事業(yè)——預(yù)計(jì)增長(zhǎng)最快在這個(gè)時(shí)期。

　　在設(shè)置 IP 攝像機(jī)進(jìn)行監(jiān)控時(shí)，NVR 用作監(jiān)控和記錄所有視頻片段的專用設(shè)備。它還提供對(duì)整個(gè) IP 攝像機(jī)系統(tǒng)的集中管理。

　　通過(guò)訪問(wèn) NVR 的暴露 Web 面板，操作員可以觀看來(lái)自所有連接的攝像機(jī)的實(shí)時(shí)流，并播放存儲(chǔ)在設(shè)備上的所有視頻內(nèi)容。此外，管理員可以通過(guò)對(duì)所有連接的攝像機(jī)執(zhí)行維護(hù)操作或?yàn)槿魏螖z像機(jī)設(shè)置全局警報(bào)以檢測(cè)特定事件來(lái)遠(yuǎn)程管理攝像機(jī)系統(tǒng)。

　　攝像頭脆弱性是普遍問(wèn)題

　　NVR 顯然是公司監(jiān)控系統(tǒng)中功能強(qiáng)大且必不可少的組件。因此，它們也是犯罪分子極具吸引力的目標(biāo)。

　　攻擊者未經(jīng)授權(quán)訪問(wèn) NVR 的一小部分潛在后果可能包括：

　　保密性：他們可以訪問(wèn)視頻中記錄的任何私人信息，獲取有價(jià)值資產(chǎn)的位置，或跟蹤人員；

　　完整性：他們可能會(huì)刪除包含不需要內(nèi)容的視頻片段，或更改移動(dòng)檢測(cè)警報(bào)的配置；

　　可用性：他們可以有選擇地停止指定攝像機(jī)的錄制，或者在方便的時(shí)候完全關(guān)閉 NVR。

　　事實(shí)上，NVR 代表了關(guān)鍵的網(wǎng)絡(luò)目標(biāo)，因?yàn)閮H一臺(tái)設(shè)備受到攻擊就可能直接影響整個(gè) IP 攝像機(jī)系統(tǒng)的安全性。

　　最后，Nozomi公司建議組織在購(gòu)買(mǎi)安全攝像頭系統(tǒng)時(shí)進(jìn)行仔細(xì)的盡職調(diào)查，包括審查所涉及的技術(shù)和考慮適用于供應(yīng)商司法管轄區(qū)的隱私法。進(jìn)一步建議是實(shí)施 IoT 和 OT 網(wǎng)絡(luò)監(jiān)控解決方案。雖然物聯(lián)網(wǎng)設(shè)備的功能通常不透明，但使用異常檢測(cè)技術(shù)監(jiān)控網(wǎng)絡(luò)行為，可提供及時(shí)的警報(bào)，為阻止或減輕潛在危害贏得時(shí)間和主動(dòng)。