这场革命我们称之为物联网正在进行,而且势头越来越猛。现在几乎任何东西都可以连接到你的家庭网络,从灯泡到衬衫到车库门。在这些设备的设计中,安全性常常受到轻视,尤其是那些最便宜的设备。如果确保一个智能灯泡的价格比竞争对手高出50美分,那么竞争对手就会赢得生意。
然而,一些物联网设备真的应该有额外的安全性。当然,你会发现用智能手机的应用程序打开车库门很方便,但如果你知道偷车贼也能打开车库门,你会不高兴的。虽然你的智能门铃可以让你看到谁在门廊上,并远程开门,但它真的不应该让其他人看到这一点。带着这样的想法,PCMag联系了Bitdefender的研究团队,请他们看看几款流行的设备,包括响视频门铃专业.请注意,我们将报告任何额外的漏洞,如果和当Bitdefender报告他们。
事情的捍卫者
Bitdefender的开发者关注物联网已经有一段时间了。五年前他们想出了Bitdefender的盒子这是一个网络安全中心,旨在保护家庭网络上的每一台电脑、智能手机、平板电脑和物联网设备。设计师推断,如果物联网设备公司不打算在他们的设备中植入安全,Bitdefender将从外部实施安全措施。
不是每个人都愿意摆弄外部安全盒,但每个人都需要一个家用路由器。最近,Bitdefender与Netgear合作,将Bitdefender Box的技术构建到路由器中,例如美国网件公司夜鹰AC2300在美国,它被命名为Netgear Armor。
这一背景意义重大,因为Bitdefender的开发人员和研究人员不得不花费大量时间分析物联网设备的安全性,以验证他们的技术防止利用任何安全漏洞。还有谁能比他更能检查一个众所周知且广泛使用的设备的安全性呢?
没有键盘?没问题!
让你的新笔记本电脑或平板电脑连接到家庭Wi-Fi网络是件轻而易举的事。只需选择正确的网络名称并输入密码。在像智能电视这样的设备上,这可能会有点尴尬,但过一段时间后,你就会很擅长使用遥控器在屏幕上选择字母。但是,如何为一个没有屏幕、键盘或任何物理用户界面的设备设置Wi-Fi连接呢?
一种流行的技术是一种反向Wi-Fi握手。你按下一个特殊的按钮就可以把设备进入连接模式。对于许多设备,包括Ring的物联网门铃系列,你需要将智能手机连接到它广播的Wi-Fi信号,然后输入家庭Wi-Fi网络的凭据。设备连接到网络,停止广播。就像这样,它与网络相连。记住这一点,我们稍后会讲到。
首先是好消息
Bitdefender团队首先分析了Ring门铃与其他设备交互的所有方式。它不接触本地网络上的任何东西,只是用来上网,这很好。当它连接到互联网时,它使用安全的HTTPS连接,这也很好。
智能手机应用程序和门铃本身之间的交互是通过安全的在线连接进行的,即使两者都在家庭网络上。团队确认,只有被授权的主人才能进入和控制门铃。安全档案在各方面都很完美,就像《欢乐满人间》里的人物。除了一件事…
闯入拳击场
还记得我们描述过的交互吗?设备最初连接到Wi-Fi网络的方式?当它发出自己的无线信号时,它是没有保护的。这个信号没有加密,任何碰巧在附近的人,只要有合适的硬件,就可以捕捉到所有的信号,包括你的Wi-Fi密码。
你可能会说,一个坏人不太可能在正确的时间和正确的地点用正确的设备捕捉到那个信号。如果你只考虑最初的设置,这是对的,但研究人员找到了绕过这个限制的方法。
攻击者首先必须使现有的连接失败。研究小组发现,他们可以通过向网络发出指令,取消对门铃的网络成员授权来做到这一点。我们询问了Bitdefender的设备破解专家Jay Balan,他确认攻击者可以在不知道你本地网络的Wi-Fi密码的情况下发送这条指令。
通过足够的象征性撞击,设备最终显示为离线状态。门铃还在响;它只是不发送通知。因此,主人可能需要一段时间才能注意到。最终,所有者必须再次经历设置过程。这一次,攻击者准备捕获凭据。现在攻击者可以完全访问您的网络。Balan指出,聪明的攻击者会欺骗现有设备的MAC地址,所以你永远不会知道它们在那里。
如果你认为这种攻击听起来缓慢而费力,你是对的。这与滥发钓鱼邮件等傻瓜上钩是相反的。攻击者需要在你的Wi-Fi范围内找个地方,在不引起怀疑的情况下出没。仅仅把一辆邪恶的黑色货车停在你的房子前面并不会看起来很可疑,因为袭击可能会持续几个小时,甚至几天。这种攻击最有可能的目标是政府官员或企业高层。进入这样一个名人的家庭Wi-Fi可以获得各种各样的秘密。
想知道更多Bitdefender研究人员了解到的细节,以及他们是如何破解设备安全系统的吗?看看这个博客(在一个新窗口中打开).如果您已经准备好了解完整的技术细节,您可能还需要仔细阅读Bitdefender白皮书(在一个新窗口中打开)在这个问题上。
解决方案是什么?
Bitdefender在6月份通知了Ring的技术团队这个漏洞。作为负责任的披露的标准,他们给了Ring一个解决问题的最后期限,过了这个期限,他们就会发布,不管解决与否。在撰写本文时,Ring已经对所有Ring视频门铃Pro设备进行了修复。Ring的一位发言人告诉我们:“客户的信任对我们很重要,我们非常重视设备的安全。我们推出了一个自动安全更新来解决这个问题,现在已经打了补丁。”
现在,当Ring设备广播Wi-Fi信号让你的手机抓取时,它使用的是HTTPS连接。它不要求用户使用密码进行身份验证,而是使用由公司签名并由应用程序验证的数字证书来保护连接。为什么他们一开始就不这么做呢?他们可能认为,就像我们曾经做的那样,有人在恰当的时刻嗅出这种联系的风险是可以忽略不计的。
我们真的,真的希望这个消息意味着Ring已经解决了可能存在的问题按视频门铃2还有整个视频门铃产品线。然而,Bitdefender的团队明确表示他们只有检查了环形视频门铃Pro,和只有已验证该设备的问题已解决。至尊魔戒如此迅速地修复了这个有点模糊的洞,这给了我们希望。毕竟,任何公司都可能提供有漏洞的产品。一家公司应对这些挑战的方式至关重要。