我们在警匪电视剧、电影中常常可以看到黑客可以替换监控系统中的视频,那这在现实生活中会发生吗?答案是会,近日安全研究人员通过分析智能楼宇中IoT设备的安全漏洞实现了实时替换监控系统中的视频。
随着企业选择使用互联设备生态提供的自动化来降低成本,这同时也增加了IoT系统配置和管理的安全风险。过于依赖于BAS(楼宇自动化系统)的传统建筑逐渐开始以来IoT组件。IoT组件的易安装和管理对客户具有极大的吸引力,但同时也带来了不安全风险。
默认并不安全
Forescout安全研究人员搭建了一个测试环境来模拟融合了视频监控系统(IP Camera)、智能灯泡(Philips Hue)和其他IoT系统的智能楼宇,该系统可以监控能源消耗、空间利用以及预测基础设施的维护需求。PHP大马
在侦察阶段,研究人员注意到视频流(SRTP, RTP over TLS)、文件传输(SFTP)、web管理(HTTPS)的加密协议默认情况下要么不支持、要么没有启用。
其后果就是设备的不当