SEC consult的研究人員們分析了來自70多家廠商的超過4000個固件的嵌入式設備。調查結果是驚人的!

　　被分析設備的類別包括互聯(lián)網(wǎng)網(wǎng)關，路由器，調制解調器，IP攝像頭，VoIP電話，SEC Consult正在這些設備的固件映像中分析有特點的加密密鑰(公鑰，私鑰，證書)，并得出結論——最為常見的密鑰是：

　　SSH主機密鑰，操控SSH服務器所必需的一種。

　　HTTPS的509證書，基于Web的管理默認服務器的證書。

　　這些密鑰通常用來通過SSH和HTTPS訪問物聯(lián)網(wǎng)設備。

　　專家們分析了4000個固件并且發(fā)現(xiàn)大約有580個特別的私鑰，通過使用Scans.io和Censys.io他們發(fā)現(xiàn)，在580個密鑰中有一組密鑰是廣泛地重復使用的，其中有230個密鑰被經(jīng)常重復使用。

　　“網(wǎng)絡上超過9%的HTTPS主機的私鑰(大約150個服務器證書，被320萬臺主機使用著)”

　　“網(wǎng)絡上超過6%的SSH主機的私鑰(大約80個 SSH主機密鑰，被0.9萬臺主機使用著)”

　　嵌入式密鑰

　　物聯(lián)網(wǎng)設備上運行的固件的嵌入式密鑰主要用于HTTPS和SSH連接，這種做法很有風險，會將最終的用戶暴露在攻擊者面前。攻擊者可以很容易地找到密鑰，從而進入數(shù)量驚人的共享物聯(lián)網(wǎng)設備中。

　　SEC Consult的專家們還發(fā)現(xiàn)：

　　“有些密鑰只存在于一個產(chǎn)品或同系列產(chǎn)品的幾種中”

　　“在有些情況下，我們在不同廠商的產(chǎn)品中發(fā)現(xiàn)了相同的密鑰”。

　　研究人員提到一些真實的案例來警示大家：

　　“一個頒發(fā)給“Daniel”的證書，([email protected])被用于Actiontec，Aztech，Comtrend，Innatech，Linksys，Smart RG，Zhone和 ZyXEL等技術公司的固件。有超過48萬個設備在網(wǎng)絡上都采用這種單一的證書。”

　　“在印度班加羅爾，頒發(fā)給Multitech的證書，被用于Aztech, Bewan, Observa Telecom, NetComm Wireless, Zhone, ZTE 和ZyXEL等技術公司的固件。有超過30萬個設備在網(wǎng)絡上都采用此證書。”

　　“頒發(fā)給“MatrixSSL示例服務器(MatrixSSL Sample Server Cert)”的證書“采用的是Green Packet, Huawei, Seowon Intech, ZTE 和ZyXEL公司的網(wǎng)關。”

　　“所有這些受影響的設備使用相同的可能是由ZyXEL公司開發(fā)的代碼庫。在網(wǎng)絡上至少有8萬個設備都使用此證書。”

　　數(shù)百萬的設備被暴露

　　研究人員還發(fā)現(xiàn)了另外一個事實，許多這些設備在互聯(lián)網(wǎng)上都可以通過不安全的配置直接訪問，一個曾被舉過的例子是Ubiquiti Networks公司——在默認的況下把大多數(shù)的產(chǎn)品都啟用了遠程管理。

　　Seagate(希捷)GoFlex的許多(80.000個)都暴露了HTTPS和SSH，這應該怪希捷通過UPnP設置端口轉發(fā)分享了功能。

　　在另一起案件中，互聯(lián)網(wǎng)服務供應商(ISP)暴露了他們的客戶的物聯(lián)網(wǎng)設備，因為他們的調制解調器，路由器和網(wǎng)關的HTTPS和SSH遠程管理功能在默認情況下是啟用的。

　　互聯(lián)網(wǎng)服務供應商包括CenturyLink(500,000個被曝光的設備)，TELMEX(1億臺設備)，Telefonica(170,000設備)，中國電信(100,000個設備)，VTR Globalcom(55,000個設備)，Chunghwa Telecom(45,000個設備)和Telstra(26000個設備)。

　　最受影響的主機所在國家是：

　　從50個有問題的廠商中發(fā)現(xiàn)了超過900個產(chǎn)品，名單如下：

　　ADB, AMX, Actiontec, Adtran, Alcatel-Lucent, Alpha Networks, Aruba Networks, Aztech, Bewan, Busch-Jaeger, CTC Union, Cisco, Clear, Comtrend, D-Link, Deutsche Telekom, DrayTek, Edimax, General Electric (GE), Green Packet, Huawei, Infomark, Innatech, Linksys, Motorola, Moxa, NETGEAR, NetComm Wireless, ONT, Observa Telecom, Opengear, Pace, Philips, Pirelli , Robustel, Sagemcom, Seagate, Seowon Intech, Sierra Wireless, Smart RG, TP-LINK, TRENDnet, Technicolor, Tenda, Totolink, unify, UPVEL, Ubee Interactive, Ubiquiti Networks, Vodafone, Western Digital, ZTE, Zhone 和ZyXEL。

 1/2    1 2 下一頁 尾頁