吳明宜中國連網攝影機業者大華被發現有軟體漏洞,可讓駭客控制整台 IP 攝影機。
最新發現的漏洞存在大華的 Open Network Video Interface (ONVIF) 標準實作中,編號 CVE-2022-30563,CVSS 風險值 7.4 。安全廠商 Nozomi Networks 是在大華特定 IP 攝影機發現實作的 WS-UsernameToken 驗證機制存在漏洞,可讓攻擊者竊取之前未加密的 ONVIF 互動連線,並在對攝影機新的呼叫中顯示用戶登入憑證。
ONVIF 是主管 IP 實體安全設備如監控攝影機或存取控制設備等,如何和其他品牌產品互相溝通的開放標準組織。
利用這項漏洞,駭客只需抓取到一次未加密的 ONVIF 呼叫,即可取得 WS-UsernameToken 憑證,之後能以此對 IP 攝影機發送呼叫,偷偷新增管理員帳號。成功的攻擊,可讓不肖人士取得最高存取權限,包括即時讀取攝影機影像等。
受影響的軟體包括:
- Dahua ASI7XXX: Versions prior to v1.000.0000009.0.R.220620
- Dahua IPC-HDBW2XXX: Versions prior to v2.820.0000000.48.R.220614
- Dahua IPC-HX2XXX: Versions Prior to v2.820.0000000.48.R.220614
大華已經於 6 月釋出修補程式,呼籲用戶應儘速更新。(編按:目前國內電子商場有眾多大華監控產品)
之前其他攝影設備包括 Reolink 、物聯智慧 (ThroughTek)、 Annke 和安訊士 (Axis) 等都傳出類似漏洞,突顯物聯網攝影產品的安全風險,尤其是如果它們是架在極重要的建物內。
駭客,特別是國家駭客特別積極駭入 IP 攝影機,以協助蒐集目標企業的設備或是生產過程。蒐集的資訊有助於在網路攻擊前進行的偵察,並對核電廠、水力公司或國防工業設計毁滅式的攻擊行動。
此外,安全廠商 NCC Group 也發現智慧鎖 Nuki 11 項漏洞,可被用於武裝化 (weaponized) 以執行任意程式碼,或為 DoS 攻擊預開大門。本周美國網路安全暨基礎架構安全管理署 (CISA) 也警告工控系統 (industrial control system, ICS) MOXA NPort 5110 伺服器韌體 2.10 版兩項重大安全漏洞,可讓攻擊者變更記憶體值,使工控設備陷入癱瘓。