,,

物聯網智能家居安全從，談物聯網智能家居安全

（2024年11月23日更新）

隨著技術的發展，進入5G時代萬物互聯，物聯網應用滲透到工作和生活的各個方面。智能攝像頭作為身份認證和安全的重要環節，在智能家居、汽車、無人機、機器人等領域AR 已被廣泛使用。與此同時，一些犯罪分子利用一些智能攝像頭的安全漏洞，窺視他人的家庭隱私生活，并在網上公開出售。

芯片采購網專注于整合國內外授權IC代理商現貨資源，芯片庫存實時查詢，行業價格合理，采購方便IC芯片，國內專業芯片采購平臺。

從水滴直播到失控攝像頭，智能攝像頭的安全問題層出不窮，越來越受到人們的關注。本文簡要分析了當前智能家居的安全結構，結合安全評估過程中發現的一些安全問題。

目前，市場上常見的智能攝像頭架構包括設備終端和手機APP終端和云服務平臺。以下評估重點是設備終端、設備本身存儲的一些設備密碼、與云交互的數據流等信息。

分析網絡流量

很容易看出，與云的交互基本上是明文傳遞的，沒有看到任何東西TLS加密流量。

開機加網流程簡單抓一波流程，容易有一些意想不到的喜悅。

如圖所示，很容易看到一些顯眼的東西PUT方法的HTTP經過分析，發現相機是通過交互請求PUT該方法將監控的視頻和照片上傳到云中。監控的照片和視頻很容易提取，因為它們沒有加密。

通過對流量的不斷分析，可以看到設備與云認證和綁定用戶信息的過程，以及弱密碼認證設備，

上傳到云的視頻和圖片地址

測試這些歷史圖片和視頻信息URL生成過程相對嚴格，無訪問控制限制，設備解除后可查看歷史記錄。許多設備和云控制交互信息更容易捕獲和重放。

由于流量沒有加密，事實上，流量分析相對順利，暫時不需要從手機開始APP開始分析，然后看看相機設備本身。

熟悉的端口都打開了，看看打開的WEB端口，沒有負載任何業務，但在分析固件獲得固件系統用戶名和密碼之前，很容易telnet因此，沒有必要進入設備WEB費時間。

IoT設備中固件是承擔神經中樞的操作系統，固件認證機制不足，甚至像各種串口一樣telnet或ssh使用服務打開，很容易找到敏感信息dump固件，導致各種安全問題。

正常獲取云平臺地址和控制端APP之后，可以進一步正確WEB除一步分析和評估服務和業務流程，除了服務和業務流程外IoT除設備添加、綁定等特殊業務功能外，其他都是常規評估流程，不再詳細。

IoT雖然技術應用很復雜，但其技術架構可以從邏輯上分為三個方面：云平臺、設備終端和移動終端。可實現的過程是通過移動終端下載APP與云通信，發送控制指令，然后將控制指令轉發到設備終端，以控制連接互聯網的智能設備。

以智能家居為例，邏輯上有非常清晰的端-管-云系統架構。

終端：智能家居終端包括各種智能設備、家庭網關、家庭控制終端等。
管道：隨著網絡連接技術的多樣化、寬帶化和一體化，智能家居網絡傳輸管道充分利用綜合布線和網絡通信（3）G/4G/5G、NB-IoT、WiFi、Zigbee、藍牙等。)、自動控制等技術形成家庭內部局域網和外部通信網絡通道，與家庭成員連接各種智能家居設備和傳感器，形成互聯網，幫助智能終端實現與云的數據交互，實現智能家居生態的智能互聯。
云：越來越多的智能硬件設備建立了智能云服務。智能家居云服務器將存儲、分析和反饋相應的智能終端設備數據，并為相應的智能設備提供更多的擴展功能服務。同時，由于云平臺的存在，智能家居內的智能設備與互聯網資源形成了云連接。