入侵智能家居網路，黑到讓你懷疑世界

安全，其實有時就是個信任問題。

一個女孩問她男朋友：「微信里那個女的是誰？"「和朋友吃飯，男的女的？」" 你手機為什麼不能給我看？」 男朋友覺得自己不被信任，女孩則說自己沒安全感。這就是安全和信任的關係。

網路安全，本質上也是個信任問題。一封釣魚郵件騙走公司的數據資料，一個釣魚網站盜取了賬號密碼，一個虛假 WiFi 劫持了通訊流量。這些都和受害者太過相信對方，「安全感」 太強有關。

「假設所有的人、設備、環境都是不可信的」，這其實已成為了網路攻防上一個常規的理念。個人對周圍環境的 「過度信任」，可能讓自己被黑，而服務提供商出現 " 過度信任 「，則不僅坑自己，更坑用戶。一個智能家居的提供商一旦被黑，可能導致他們的用戶連生活都將無法自理。

「安全源於信任，而黑客打破信任。」 這是上周日（3 月 25 日）安恆信息安全研究院的副院長王欣在雲盾先知白帽大會上的演講議題。他嘗試從攻擊者的角度上，剖析智能家居的 「過度信任」 帶來的安全問題。通過幾個智能設備被黑的例子，他讓雷鋒網編輯了解到一個道理 ——對智能家居的過度信任，真的可能讓你被黑到生活不能自理！

【雲盾先知白帽大會現場】

一般的智能家居設備大多有這麼一個流程：

【簡化的智能設備交互流程】

在區域網中，智能網關和終端設備之間利用藍牙、WiFi 等方式進行無線通訊。手機在同一個區域網中可以直接去下指令到智能網關再到終端設備。終端設備的相關信息再通過智能網關傳回用戶的手機，供用戶查看。

如果需要遠程遙控家中的設備，智能網關則利用無線路由器把數據發送到雲端，在雲端和手機通信，然後執行同樣執行類似上述的工作流程。

其中每個環節都涉及到相互信任的問題，而 「過度信任」 則可能讓任何一個環節成為攻擊者的突破口。王欣在現場通過幾個攻破智能設備的例子，解釋了這一觀點：

1. 智能家居網關對雲端的信任

當一個智能網關需要升級固件時，用戶的手機會收到升級提示，只要用戶在手機上點擊升級，雲端就會向具體的智能網關發送更新指令。

問題就在於，有些智能設備和網關對雲端 IP 地址是完全信任的，智能設備也沒有對更新回來的固件進行校驗。

通過觀察設備的控制、存儲晶元，可以了解到晶元類型。通過相關資料，可以了解它使用的操作系統、固件的存儲路徑等相關信息。然後就可以根據它的操作系統進行相關編譯，從而察看到操作系統的內存分區，了解到內存分區的長度、啟動代碼以及 WiFi、音樂播放等各種功能區的代碼。

完成了前期的準備工作後，攻擊者可以在區域網做一個 DNS 解析，偽造網路請求，將一個帶惡意後門的固件刷入到設備之中。一旦受害者的網關固件被刷入惡意固件，就相當於放在家裡的一顆定時炸彈，攻擊者隨時都可以引爆它。

2. 智能家居對自我的信任

王欣說，他在分析另一款智能網關時，發現它開放了一個埠，這個埠原本是為了方便技術人員做調試。通常情況下，許多廠商為了後期維護方便，會使用相同或者有規律的密碼。

於是王欣通過 Binwalk (一個固件分析工具）去讀取它的存儲晶元，在它文件系統中載入一些內容，然後通過解包、逆向工程的方法獲取了它的密碼。

由於密碼相同或者有規律，只要搞定一個設備的密碼，就可以任意登錄該系列產品的所有設備，這就是廠商對於自我過於信任導致的安全問題。

3. 智能家居網關對用戶的信任

「或許廠商覺得世上好人比壞人多」 王欣對此表示非常無奈。因為只要存在一個 「壞人」，他就能

輕而易舉地利用該問題搞定其他用戶的設備。

4. 智能設備對 APP 的信任

王欣介紹了他在網上看到一個例子：一個外國研究者分析一款無人機時，發現設備開放了一些埠用於和手機 APP 進行交互。然後問題又出現了，無人機對手機 APP 過度信任，通過對 APP 進行逆向，發現它在 APP 裡面藏著一個固定的密碼。

通過對設備固件進行降級操作，可以讓無人機還原到存在安全問題的固件版本，從而成功拿到控制許可權。這其中最關鍵的問題就在於，智能設備默認手機 APP 是安全的，對 APP「過於信任」。

5. 智能網關對智能終端的信任

智能網關和智能終端設備通信時，會使用很多無線協議，其中 ZigBee 協議由於低成本、低耗電而被廣泛應用。

王欣說，測試 ZigBee 安全的關鍵點在於找到它的加密密鑰。通常可以在鑒權或者傳輸過程中，利用被動和主動監聽的方式獲取。有的廠商擔心傳輸過程中出現問題，可能會把加密密鑰在設備出廠時進行設置，通過逆向終端設備固件的方式同樣可能獲得加密密鑰。總之，對於智能網關來說，終端設備也並不一定完全可信。

總之，智能家居安全性涉及的東西非常廣泛。但 「信任」 問題，總是最關鍵的，對於安全研究人員來說，每一個涉及到 「信任」 的環節都值得質疑和推敲，因為任何一次 「過度信任」 都可能導致安全問題。

雷鋒網註：本文內容源自 2017 年阿里云云盾先知白帽大會上王欣的議題演講內容，雷鋒網經授權整理髮布，對議題中部分技術細節進行了刪減。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！