工業和物聯網網絡安全公司Nozomi Networks的研究人員發現了一個關鍵漏洞,可以利用該漏洞攻擊安科(Annke)生產的一款視頻監控產品。安科是總部位于香港的全球家庭和企業安全解決方案提供商。
漏洞及其影響
該漏洞被跟蹤為CVE-2021-32941, CVSS評分為9.4,被描述為基于堆棧的緩沖區溢出,可以被遠程攻擊者利用來執行任意代碼和訪問敏感信息。
Nozomi的研究人員在安科的N48PBB網絡視頻記錄器(NVR)中發現了這個漏洞,它可以用來存儲攝像機捕捉到的視頻,觀看直播視頻流,以及管理攝像機。Nozomi表示,它在7月11日向Annke報告了該漏洞,并在7月22日通過固件更新發布了補丁。建議安客的客戶盡快更新設備固件。
根據美國網絡安全和基礎設施安全局(CISA)本周發布的一份報告,受影響的產品在全球范圍內被使用。
研究人員識別出的漏洞可以允許攻擊者訪問錄制的視頻、刪除鏡頭、改變配置(例如運動檢測警報),并關閉某些攝像機或NVR以防止它們錄制。
Nozomi已經對該設備進行了詳細的分析,其中包括使用物理連接到其板載內存的固件提取。該安全漏洞最初似乎是一個拒絕服務(DoS)問題,但進一步的分析顯示,它可能被利用為使用根權限執行遠程代碼,導致設備完全被破壞。
利用該漏洞需要身份驗證,但缺乏跨站請求偽造(CSRF)保護也可能允許攻擊者在未經身份驗證的情況下攻擊設備,這需要引誘登錄的用戶、操作員或管理員在登錄NVR的管理界面時訪問一個專門制作的網頁。
“現代視頻監控系統被歸類為物聯網(IoT)設備,代表了一個公司的物理安全的基本組成部分,”Nozomi公司在其一篇博客文章中說。“就像物聯網經常發生的情況一樣,這些設備雖然看起來簡單,但也面臨著與更傳統的網絡設備相同的網絡安全風險。例如,著名的Mirai僵尸網絡以同樣的方式攻擊路由器或打印機,目的是破壞它們,然后利用它們進行大規模網絡攻擊。”
安科N48PBB簡介
香港安科創新是一家受歡迎的監控系統和解決方案制造商,生產各種 IP 攝像機、NVR 和配件。NOZOMI的分析側重于N48PBB,這是一款 NVR,能夠顯示和錄制多達八個以太網供電 (PoE) IP 安全攝像機的鏡頭。
按照慣例,在其網絡服務中,N48PBB 公開了一個 Web 應用程序,該應用程序允許與設備和連接的攝像機進行交互。例如,可以觀看攝像機實時流、搜索播放功能、管理用戶等。
Web 應用程序定義了三種帳戶類型:管理員、操作員和用戶。
網絡攝像頭成為常見的物聯網設備
NVR 是一種物聯網設備,旨在連接到本地以太網網絡并捕獲來自同一網絡中所有明確配置的 IP 攝像機的傳入視頻源。NVR 通常配備相當大的硬盤驅動器(以 TeraBytes 為單位)或其他永久內存解決方案,以存儲數天的視頻內容。
2020年,全球視頻監控市場價值超過450億美元,預計到2025年將增長至750億美元。基礎設施領域——包括交通、城市監控、公共場所和公用事業——預計增長最快在這個時期。
在設置 IP 攝像機進行監控時,NVR 用作監控和記錄所有視頻片段的專用設備。它還提供對整個 IP 攝像機系統的集中管理。
通過訪問 NVR 的暴露 Web 面板,操作員可以觀看來自所有連接的攝像機的實時流,并播放存儲在設備上的所有視頻內容。此外,管理員可以通過對所有連接的攝像機執行維護操作或為任何攝像機設置全局警報以檢測特定事件來遠程管理攝像機系統。
攝像頭脆弱性是普遍問題
NVR 顯然是公司監控系統中功能強大且必不可少的組件。因此,它們也是犯罪分子極具吸引力的目標。
攻擊者未經授權訪問 NVR 的一小部分潛在后果可能包括:
保密性:他們可以訪問視頻中記錄的任何私人信息,獲取有價值資產的位置,或跟蹤人員;
完整性:他們可能會刪除包含不需要內容的視頻片段,或更改移動檢測警報的配置;
可用性:他們可以有選擇地停止指定攝像機的錄制,或者在方便的時候完全關閉 NVR。
事實上,NVR 代表了關鍵的網絡目標,因為僅一臺設備受到攻擊就可能直接影響整個 IP 攝像機系統的安全性。
最后,Nozomi公司建議組織在購買安全攝像頭系統時進行仔細的盡職調查,包括審查所涉及的技術和考慮適用于供應商司法管轄區的隱私法。進一步建議是實施 IoT 和 OT 網絡監控解決方案。雖然物聯網設備的功能通常不透明,但使用異常檢測技術監控網絡行為,可提供及時的警報,為阻止或減輕潛在危害贏得時間和主動。
