羅技Harmony-Hub被曝多個漏洞,影響智能家居產品
火眼(FireEye)近日披露,羅技 Harmony Hub 智能家居控制系統存在多個漏洞,該廠商已經發布固件更新修復漏洞。這些漏洞包括:
? 不正確的證書驗證;
? 不安全的更新過程;
? 開發者固件鏡像生成中留下調試信息;
? Root 用戶密碼為空。
攻擊者可結合利用這四種漏洞,通過 SSH 獲取設備的 Root 權限。
Harmony Hub
羅技 Harmony Hub 為用戶提供智能家居遠程控制體驗,用戶可通過 Andriod 或 iOS 手機或平板電腦控制智能家居設備。一旦通過藍牙完成初始配對后,Harmony 應用程序就會使用基于 HTTP 的 API 與 Harmony Hub 通信。Harmony Hub 基本上是 Harmony Link 的智能升級版。Harmony Hub 不僅可以作為娛樂操控的中心,也能夠借助其他設備來控制普通或智能燈泡。
Harmony Link
硬件產品,是羅技2011年推出的一款遙控產品,可放置在娛樂系統旁,通過本地 WiFi 網絡為遙控器和娛樂設備遠程遙控。該產品與配套 iOS/安卓應用,可以將智能手機和平板電腦變成通用遙控器。Harmony Link 預制5000種紅外編碼可供操作市面上大部分電器,最多可代替八個遙控器。2017年11月,羅技突然宣布在2018年3月終止 Harmony Link 系統的產品服務和支持。
研究人員發現,攻擊者可利用這些漏洞訪問本地網絡控制連接到 Hub 的設備,并攻擊網絡上的其它設備。考慮到有些用戶使用 Harmony Hub 控制智能門鎖和恒溫器等多個智能家居設備,這些漏洞可能會帶來嚴重的安全風險。
其中一個漏洞與固件鏡像生成過程中的調試詳細信息有關。另一個漏洞是固件更新期間未正確驗證 SSL 證書漏洞。固件更新過程本身不安全,攻擊者可借由將惡意更新傳送至設備。
由于 Hub 上未配置 Root 密碼,攻擊者一旦能以某種方式設法啟用 Dropbear SSH 服務器,便可通過 SSH 獲取 Root 訪問權限。值得指出的是,攻擊者可利用 SSL 證書驗證漏洞上傳特制固件,從而啟用 Dropbear SSH 服務器。
受影響的產品
FireEye 指出,這些漏洞影響了基于 Harmony Hub 的產品:
? Harmony Elite;
? Home Hub;
? Ultimate Hub;
? Home Control;
? Pro;
? Smart Control;
? Companion;
? Smart Keyboard;
? Ultimate;
? Ultimate Home;
? Harmony Hub。
漏洞已修復
羅技公司于 2018年1月底收到漏洞通知,并于2018年4月10日發布了固件版本4.15.96修復這些漏洞,羅技公司已提供完整的指南并建議用戶盡快安裝更新。
Harmony Hub 與其它物聯網設備一樣,使用的是通用處理器架構,攻擊者可利用這一點將惡意工具添加到被攻擊的 Harmony Hub當中,從而增加攻擊的整體影響力。
技術不斷融入人們的日常生活,各種設備給我們帶來便利的同時也存在一定的安全風險。
