0x1 僵尸網(wǎng)絡(luò)入侵物聯(lián)網(wǎng)設(shè)備

筆者最近針對(duì)路由交換類、智慧城市類等物聯(lián)網(wǎng)設(shè)備進(jìn)行了安全滲透測(cè)試,發(fā)現(xiàn)其中大部分設(shè)備存在安全隱患。在這些特殊的設(shè)備中,有的甚至已經(jīng)成為了城市中的僵尸網(wǎng)絡(luò),他們參與了分布式拒絕服務(wù)(DDOS)攻擊,對(duì)城市、云端網(wǎng)站都造成了很大的影響。

脆弱的安全性貌似已經(jīng)成為了物聯(lián)網(wǎng)的標(biāo)配,而筆者認(rèn)為這個(gè)只能會(huì)變得更加糟糕。很多設(shè)備的WEB平臺(tái)還保留著他們的默認(rèn)密碼,即使修改,這些設(shè)備大部分也會(huì)存在TELNET和SSH服務(wù)密碼,而這些密碼無(wú)法遠(yuǎn)程修改,這當(dāng)然也是物聯(lián)網(wǎng)設(shè)備的性質(zhì)造就的。

想想最近的美國(guó)Mirai僵尸網(wǎng)絡(luò)事件,他們的僵尸設(shè)備正是通過(guò)默認(rèn)密碼所控制。

物聯(lián)網(wǎng)端口檢查只需一步

Mirai Trojan

最近,美國(guó)的研究公司Gibson Research Corporation 提供了輕量級(jí)終端滲透的插件,并且可以在WEB上使用,本人就帶大家試用一下他們的端口掃描接口,來(lái)為自己的物聯(lián)網(wǎng)智能終端做個(gè)體檢吧!

0x2 給我們的設(shè)備做體檢

智能物聯(lián)網(wǎng)設(shè)備是隨著他們的“智能化”的程度來(lái)決定的他們內(nèi)部的“操作系統(tǒng)”的復(fù)雜程度,也就是說(shuō)物聯(lián)網(wǎng)的內(nèi)部是存在著一種或多種智能化的計(jì)算機(jī)模塊。我們的計(jì)算機(jī)擁有者多種通信服務(wù),同樣的物聯(lián)網(wǎng)環(huán)境下也有很多類似于高等計(jì)算機(jī)的網(wǎng)絡(luò)通信服務(wù)。其中Telnet(端口號(hào):23)服務(wù)與SSH(端口號(hào):22)服務(wù)極為突出。如果您的物聯(lián)網(wǎng)設(shè)備開(kāi)啟了TELNET服務(wù),那么別有用心的人就可能通過(guò)這個(gè)端口進(jìn)行模糊測(cè)試,尋找出端口的漏洞進(jìn)而進(jìn)行暴力破解或者內(nèi)存溢出等攻擊,從而獲取你的設(shè)備控制權(quán)限(rooted)。

不過(guò)轉(zhuǎn)頭一想,物聯(lián)網(wǎng)智能設(shè)備確實(shí)擁有極強(qiáng)的智能化系統(tǒng),但是一般用戶沒(méi)有太高的權(quán)限進(jìn)行端口檢查,并且檢查的難度很大。在這里,小編發(fā)現(xiàn)了這樣的一個(gè)網(wǎng)站:

物聯(lián)網(wǎng)端口檢查只需一步

檢查外網(wǎng)端口23 安全

注意到上圖上方的URL了沒(méi),只要將PortProbe=后邊的數(shù)字改成你所需要的端口就OK了。如果檢查端口關(guān)閉或者沒(méi)有漏洞,那么您就可以放心使用設(shè)備了。這個(gè)端口測(cè)試分為三個(gè)狀態(tài):隱身,關(guān)閉,開(kāi)放。其中隱身是最安全的,他證明通過(guò)傳統(tǒng)的入侵手段找不到該IP上的這個(gè)端口,關(guān)閉是個(gè)中立的結(jié)果,而端口開(kāi)放自然就存在威脅了。 很明顯,這項(xiàng)測(cè)試沒(méi)有相應(yīng)的安全標(biāo)準(zhǔn)與高難度的技術(shù),筆者只是給大家提供了一種簡(jiǎn)單易懂的測(cè)試方法。網(wǎng)站的信息只是告訴了大家,你們自己的外網(wǎng)telnet可能會(huì)被打開(kāi),并沒(méi)有指出是具體是哪臺(tái)物聯(lián)網(wǎng)設(shè)備,我們只是通過(guò)物聯(lián)網(wǎng)的特性來(lái)選擇檢查哪個(gè)端口。

那么繼續(xù),我們?cè)賮?lái)檢查SSH服務(wù)(22號(hào)端口)。

物聯(lián)網(wǎng)端口檢查只需一步

檢查外網(wǎng)端口22 警告

出現(xiàn)了關(guān)閉的狀態(tài),這就應(yīng)該讓我們警惕,是什么原因我們啟動(dòng)了SSH服務(wù),雖然處于關(guān)閉狀態(tài)會(huì)不會(huì)存在被打開(kāi)的情況?如果被打開(kāi)是不是會(huì)造成影響!

還有很多端口都有可能與物聯(lián)網(wǎng)安全有關(guān),比如Web服務(wù)端口(80、8080、443),物聯(lián)網(wǎng)設(shè)備時(shí)常會(huì)通過(guò)這些HTTP服務(wù)進(jìn)行后臺(tái)管理,還有21端口、3389端口、2000端口等遠(yuǎn)程管理服務(wù)都應(yīng)該進(jìn)行檢查與警惕。(完)

物聯(lián)網(wǎng)端口檢查只需一步

作者|李泉(liquan165) 梆梆安全研究院高級(jí)安全研究員

主要研究領(lǐng)域|互聯(lián)網(wǎng)黑產(chǎn)、物聯(lián)網(wǎng)安全、終端安全等