F-Secure公司發(fā)現(xiàn)我國廠商福斯康姆公司（Foscam）的多款I(lǐng)P攝像機產(chǎn)品中曝出高達(dá)18項安全漏洞。這些安全漏洞早在數(shù)個月之前即被報告至廠商處，但截至目前仍無任何修復(fù)方案發(fā)布。

福斯康姆（FOSCAM）集團是一家專注于設(shè)計、研發(fā)、制造及銷售網(wǎng)絡(luò)攝像機、網(wǎng)絡(luò)視頻錄像機等產(chǎn)品的高新技術(shù)企業(yè)。其實行全球化經(jīng)營戰(zhàn)略，營銷服務(wù)網(wǎng)絡(luò)遍及世界各地，在全球29個國家和地區(qū)注冊了商標(biāo)，在北美、南美、歐洲、澳洲、東南亞、印度等80多個國家和地區(qū)占有一定市場份額。

黑客可以利用這些漏洞進(jìn)行DDoS分布式拒絕服務(wù)襲擊，查看私人視頻，下載存儲文件，并可能危及連接到同一本地網(wǎng)絡(luò)中的其他設(shè)備，這些漏洞甚至可以永久替換控制照相機的正常固件, 并能在不被檢測到的情況下對設(shè)備進(jìn)行強制重啟，事實上，利用IP攝像機發(fā)起的攻擊要求設(shè)備必須進(jìn)行重啟。

F-Secure公司強調(diào)，此次發(fā)現(xiàn)的18項漏洞最初源自O(shè)pticam i5與Foscam C2攝像機。

這些安全漏洞當(dāng)中包含非安全默認(rèn)憑證、硬編碼憑證、隱藏與未記錄遠(yuǎn)程登錄功能、命令注入缺陷、缺少授權(quán)、不正確訪問控制、跨站點腳本以及緩沖區(qū)溢出等等。這一切都在F-Secure公司于今天發(fā)布的報告（PDF格式）當(dāng)中進(jìn)行了詳盡說明。

F-Secure公司公司網(wǎng)絡(luò)安全專家珍尼-庫漢寧（Janne Kauhanen）表示，“這些產(chǎn)品在設(shè)計當(dāng)中忽視了安全性保障要求。開發(fā)人員的主要關(guān)注重點在于確保產(chǎn)品正常運行并盡快將其售出，嚴(yán)重忽視安全問題導(dǎo)致用戶及其網(wǎng)絡(luò)很可能因此面臨風(fēng)險。而更為諷刺的是，這種設(shè)備通常作為提升物理環(huán)境安全水平的方案進(jìn)行銷售，但很明顯使用這些產(chǎn)品將嚴(yán)重影響到虛擬環(huán)境的安全狀況。”并警告稱，這些安全漏洞同樣有可能存在于Foscam的其它產(chǎn)品線當(dāng)中。

據(jù)悉，目前共有14種獨立品牌實際上也是在銷售福斯康姆公司制造的攝像頭，即Foscam公司的攝像機以多種品牌名稱進(jìn)行銷售，其中包括：

Chacon、Thomson、7links、Opticam、Netis、Turbox、、Novodio、Ambientcam、Nexxt、Technaxx、Qcam、Ivue、Ebode、Sab。

建議用戶檢查來自該制造商的全部IP攝像機。

人們對遠(yuǎn)程設(shè)備安全性（特別是攝像機）的關(guān)注，自于Mirai僵尸網(wǎng)絡(luò)以及有史以來針對互聯(lián)網(wǎng)基礎(chǔ)設(shè)施的規(guī)模最大DDoS攻擊活動以來有所加強，但Foscam產(chǎn)品中暴露的安全漏洞在數(shù)量與嚴(yán)重程度上顯然證明安保之路還很漫長。

F-Seucre公司高級安全顧問哈利·辛東寧（Harry Sintonen）評論認(rèn)為，這些安全漏洞允許攻擊者實現(xiàn)能夠想到的幾乎一切攻擊活動。惡意人士可以對其進(jìn)行逐個利用或者混合匹配，從而在設(shè)備及網(wǎng)絡(luò)當(dāng)中獲取更高權(quán)限。”

F-Secure公司還針對這些產(chǎn)品提供了幾項示例性攻擊。例如：

未經(jīng)身份驗證但能夠訪問特定端口的用戶，將可以利用命令注入向設(shè)備當(dāng)中添加新的root用戶，從而啟用標(biāo)準(zhǔn)遠(yuǎn)程登錄服務(wù)（Telnet）。在此之后，一旦通過此遠(yuǎn)程登錄服務(wù)完成登錄，攻擊者即可獲取設(shè)備上的管理員權(quán)限。

F-Secure公司在報告中解釋稱，F(xiàn)TP用戶帳戶上的空密碼可用于實現(xiàn)登錄。此后，攻擊者將能夠激活隱藏的Telnet功能，借此訪問負(fù)責(zé)控制引導(dǎo)時自動啟動的具體程序的非受限全域可寫文件，最終將任意程序添加至這份列表當(dāng)中。通過這種方式，攻擊者將能夠?qū)崿F(xiàn)長期訪問，并在設(shè)備重啟后仍可快速恢復(fù)入侵能力。

顯然，相關(guān)修復(fù)責(zé)任應(yīng)該由制造商來承擔(dān)，鑒于Foscam公司尚未提供任何修復(fù)程序，而且Foscam IP攝像機仍采用硬編碼憑證，攻擊者能夠輕松繞過各類后設(shè)置憑證，也就是說更改默認(rèn)密碼已經(jīng)不能夠起到抵御攻擊者的作用了。

E安全建議用戶將此類攝像機安裝在專用網(wǎng)絡(luò)或者VLAN之內(nèi)，其他建議包括使用“真正隨機的默認(rèn)管理密碼”并將密碼內(nèi)容貼在設(shè)備底部；刪除內(nèi)置憑證并采用適當(dāng)?shù)膇ptables防火墻。

總之，F(xiàn)-Secure公司建議該供應(yīng)商在產(chǎn)品生命周期中適當(dāng)引入安全流程，在設(shè)計之初就充分考慮其安全性需求。為安全需求投入必要資源正是實現(xiàn)競爭優(yōu)勢的一項重要途徑。另外，對監(jiān)管要求下的安全設(shè)計實踐確實落實執(zhí)行，亦能有助于供應(yīng)商在市場當(dāng)中占據(jù)有利位置。