締奇 360 掃地機器人的神秘漏洞：黑客可秘密監視屋主

chinco

夜深人靜。
在角落沉睡的掃地機器人忽然被某種神秘力量喚醒，開(kāi)啟了自己的夜視技能。它循著(zhù)移動(dòng)軌跡慢慢靠近主臥，一點(diǎn)一點(diǎn)接近正中間隆起一團的床。
近一點(diǎn)，再近一點(diǎn)。
一個(gè)頭，一雙腳，一個(gè)人。手機那頭控制機器人移動(dòng)并實(shí)時(shí)監控主臥的女主人松了一口氣了，警報解除，老公出軌風(fēng)險排除。
以上情景純屬虛構，但掃地機器人化身窺屏者卻不是夢(mèng)。

最近，Positive Technologies 的安全研究員公布了締奇 360 智能掃地機器人的兩大漏洞，通過(guò)它們黑客能拿下超級用戶(hù)權限在設備上運行惡意代碼，完全控制設備。

“與其他物聯(lián)網(wǎng)設備一樣，這些掃地機器人受到攻擊后會(huì )‘認賊作父’，并成為黑客搭建的僵尸網(wǎng)絡(luò )中的一個(gè)個(gè)節點(diǎn)，幫他們發(fā)動(dòng)DDos 攻擊�！盤(pán)ositive Technologies 網(wǎng)絡(luò )安全部門(mén)主管Leigh-Anne Galloway 解釋道。
不過(guò)，玩這種手法的黑客只能算菜鳥(niǎo)，進(jìn)階版是由于締奇掃地機器人能連接Wi-Fi 且搭載了夜視攝像頭，可使用智能手機控制其運行軌跡，因此黑客可以通過(guò)它秘密監視屋主。
在家私密的一舉一動(dòng)都會(huì )被有心人偷窺，甚至傳播到網(wǎng)上，想想就可怕。
這兩個(gè)神秘漏洞是 CVE-2018-10987 和 CVE-2018-10988。其中，第一個(gè)漏洞可以被遠程利用，而第二個(gè)則需要黑客對設備進(jìn)行物理訪(fǎng)問(wèn)。
雖說(shuō)想利用第一個(gè)Bug 黑客首先得經(jīng)過(guò)身份驗證，但Positive Technologies 表示，所有締奇360 設備的管理員賬戶(hù)都使用了888888 這樣簡(jiǎn)單的默認密碼，而知道要修改默認密碼的用戶(hù)只是極少數，因此黑客簡(jiǎn)直是如入無(wú)人之境。
經(jīng)過(guò)身份驗證的黑客能發(fā)送一個(gè)專(zhuān)門(mén)打造的 UDP 數據包，從而在掃地機器人上執行指令。這個(gè)Bug出現在 REQUEST_SET_WIFIPASSWD 功能上UDP指153）。黑客UDP數據包會(huì )運行 /mnt/skyeye/mode_switch.sh %s，而他們對 %s 的變量擁有裁量權。
第二個(gè)漏洞雖然需要黑客對設備進(jìn)行物理訪(fǎng)問(wèn)，但只要將一張 microSD 卡插入掃地機器人并將設備固件替換成惡意版本就能利用。
掃地機器人的固件中自帶固件升級進(jìn)程，它會(huì )在 microSD 卡的根目錄中尋找升級包。一旦找到“升級包”，它就會(huì )執行代碼，沒(méi)有數字簽名也照做不誤。
另外，Positive Technologies 警告稱(chēng)這兩個(gè)漏洞可能還會(huì )影響締奇公司旗下使用了這套脆弱代碼的其他設備，也就是說(shuō)，締奇的數字錄像機、監控攝像頭和智能門(mén)鈴恐怕也難逃黑客黑手。

所以，這兩個(gè)漏洞已經(jīng)被修復了嗎？
并沒(méi)有，據說(shuō)發(fā)現漏洞后，Positive Technologies 就通知了締奇公司，還給了它們不少時(shí)間來(lái)修補漏洞。未收到回應的 Positive Technologies 隨后向有關(guān)部門(mén)正式提交了這兩個(gè)漏洞，今年5月它們還在 PHDays 安全論壇上談到了這兩個(gè)漏洞發(fā)現。
不過(guò)到現在為止，Positive Technologies 都不知道這兩個(gè)漏洞是否已經(jīng)被修復了。
當然，截止文章發(fā)表前，締奇的發(fā)言人都沒(méi)有回應關(guān)于漏洞修補的提問(wèn)。
事實(shí)上這并非安全研究人員首次在掃地機器人固件中發(fā)現Bug 了，黑客的目的無(wú)一例外都是控制設備并監視屋主。此前，Check Point 的研究人員還在LG 智能家居設備中發(fā)現過(guò)類(lèi)似的Bug。去年，Check Point 甚至通過(guò)一個(gè)視頻展示了如何控制掃地機器人并對屋主進(jìn)行監控。
可惜的是， 廠(chǎng)商面對漏洞的反應總是“很慢”。

參考來(lái)源：bleepingcomputer

文章來(lái)源：網(wǎng)絡(luò )

深圳奧立科www.aureke.com/，www.aureke.1688.com/；深圳辰馳電子www.chinco.co/