随着技术的发展，智能硬件已逐渐进入人们的生活。如扫地机器人，智能冰箱，智能音箱等。一方面，智能硬件为人们的生活带来了前所未有的便利，另一方面，智能硬件也存在安全隐患。智能硬件网络安全漏洞是导致危险的重要因素。 JSRC 安全小课堂第五十三期，我们邀请教师分享一些有关智能硬件网络安全漏洞挖掘的知识。 感谢讲师陆羽，0xggMaster的分享，感谢JSRC白帽px1624，东方，胖猴粉，数据流，苦Sima，沦沦，1ce，DragonEgg讨论。 京安小妹 智能硬件存在的漏洞类型有哪些呢？ 讲师：陆羽、0xg 我们知道智能硬件通常包括：硬件，固件，应用程序，云平台。相应的攻击面可分为：固件漏洞，App漏洞，云漏洞，通信协议漏洞。 在固件，应用程序和云服务中，涉及数据存储，因此可能存在数据存储不安全的漏洞（明文存储默认用户名，密码，身份验证信息，明文存储配置信息等）。 Internet路由器上有许多固件漏洞的示例。应用程序漏洞通常包括传统的Web漏洞，例如任意用户注册，用户信息泄露，未经授权的访问，冲突等。 智能硬件的通用通信协议是HTTP，HTTPS，Zigbee，蓝牙，websocket，XMPP，COAP，MQTT，并且有许多协议。每个人都应该参与网络，HTTP，HTTPS等。 智能硬件的操作系统有Android，Linux，VxWorks，FreeRTOS等。 这些方面可能存在问题。 白帽子观点：vxworks是嵌入式设备的居多吧 。 白帽子提问:好像还有的协议是自己的 不公开的，是不是？  讲师：陆羽、0xgg 有些是供应商自己开发的专有协议，但如果设计没有经过深思熟虑，可能会出现更多安全问题。当然，你不能杀死一根棍子，但是开发一个保证安全性的专有协议仍然非常困难。  白帽子观点:主要你都不知道他是啥协议，还得去分析，所以很多人搞未知协议 为了节省时间，都是直接模糊测试。 京安小妹 智能硬件漏洞的危害会有多大呢？ 讲师：陆羽、0xgg 在个人层面，例如智能相机远程控制漏洞和未经授权的访问漏洞，可能会监视用户，隐私泄露和财产损失。如果智能汽车存在漏洞，可能会直接导致交通事故并威胁到人身安全。从企业层面来看，如果企业生产的智能硬件存在漏洞，黑客将分批控制攻击，这将对企业产生很大的负面影响。去年，这个消息越来越多，每个人都应该知道。 如果智能工厂存在安全漏洞并受黑客攻击，则可能导致生产中断，生产事故以及对企业的严重财产损失。 在国家层面，如果在重要的国家企业和机构中使用智能硬件存在漏洞，受黑客控制可能会导致国家机密的泄露。如果黑客控制大量物联网设备，他们也可能在重要的网络设施上实施DDos攻击。这些可能威胁到国家安全。所以现在，国家也非常重视网络安全。 京安小妹 掘智能硬件漏洞需要具备什么样的基础能力呢？ 讲师：陆羽、0xgg 1.需要了解智能硬件的架构和工作原理。 2.您需要熟悉各种漏洞和原则，例如常见的二进制文件，应用程序，Web和通信协议。您可以深入学习一个方向。 要分析固件漏洞，您需要熟悉智能硬件的操作系统，如Android，Linux，VxWorks，FreeRTOS等。 反向分析固件还需要掌握ARM，MIPS汇编知识，硬件开发基础知识。 分析App漏洞，你必须学习Android，IOS App的反向知识和漏洞。 要分析云平台漏洞，您需要学习与Web相关的安全知识。 3.分析通信协议漏洞，还需要学习常见的通信协议HTTP，HTTPS，Zigbee，蓝牙，websocket，XMPP，COAP，MQTT以及使用网络数据分析工具爆发，wireshark。 您可以根据自己的长处选择更熟悉的学习和学习方向。 你不必掌握所有这些。您可以选择一个或两个擅长的方向。先用双手开始。掌握了一个方向后，你可以向其他方向发展。当你擅长时，你会更容易获得成就感，因此继续学习会更容易。不要直接挑选硬骨，这很容易打击信心。 京安小妹 能不能举个例子讲一讲如何挖掘智能硬件漏洞呢？ 讲师：陆羽、0xgg 例如，要分析智能电视，我们首先需要了解其架构和业务流程。 智能电视使用具有Wifi功能的Android系统连接到云服务器，通过网络获取视频节目。 智能电视还有一个Android应用程序，可以控制电视频道的变化，调整音量，切换电视，查看历史观看历史等。了解这些，我们可以分析智能电视的Android系统中是否存在已知的漏洞。是否启用了adb远程调试界面？如果已启用，则会在公共网络上公开。如果是，可以远程安装Android木马。 然后我们可以反向分析Android应用程序，看看是否有注册函数，以及输入界面中是否有SQL注入。您可以尝试应用程序的常见漏洞，例如任何用户注册，用户信息泄露，未经授权的访问和冲突。 例如，如果绑定设备功能验证逻辑出现问题，您可以绑定其他人的电视。 （https://www.com/archives/57757.html） 还可以捕获App通信，分析发送和控制TV的指令，是否可以播放，以及是否有覆盖。   白帽子观点：有的还得熟悉网络这块的东西，的确门槛挺高。 白帽子提问：有相关书籍推荐吗？ 讲师：陆羽、0xgg 《智能硬件安全》，《硬件安全攻防大揭秘》可以用作介绍性书籍。入门后，其余的是在线查看技术文章。互联网上会有相对较新的信息。这本书将在一两年后出版。雪中有一个智能硬件部分（https://www.com/archives/57757.html） 京安小妹 作为企业需要怎样做以避免智能硬件出现漏洞呢？ 讲师：陆羽、0xgg 首先，企业必须注意安全问题，提高技术人员的安全知识或招聘相关的安保人员。 安全设计应从设计时开始。例如，需要加密和存储重要数据。通信需要使用安全协议和加密的数据传输。它需要身份验证，服务授权等。 在开发时，开发人员需要了解常见的安全漏洞和原则，并学习如何开发它们以避免这些漏洞。测试时，需要进行安全测试以检测安全漏洞。许多智能硬件漏洞主要是在不考虑安全问题的情况下设计的。    白帽子提问1：某些摄像头刚开始是不联网的，最开始app跟摄像头绑定的时候 通过声音来实现的，然后app操作让摄像头联网，这个过程通信是用蓝牙 还是啥？声波那个是啥通信方式？ 讲师：陆羽、0xgg 用于配对的声波是声音。具体协议未知，类似于摩尔斯电码。直接传输wifi热点名称和密码的铭文，然后摄像机直接识别该对并连接到网络。 APP不通过蓝牙，红外线或nfc联网设备，密码���过声波直接传输到摄像机。 白帽子提问2：是不是噪音大就会干扰？ 讲师：陆羽、0xgg 是。当噪音很大时，密码将无法识别，配对将无法进行，因此请保持周围环境安静。 京安小妹 还有什么补充吗？ 移动电话和智能设备之间的通信主要通过云传输，硬件连接到云接口，移动电话也连接到云接口。这样就完成了通信，很少有智能硬件使用直接连接。目前，还有另一种集中配对方式，蓝牙，zigbee，wifi热点模式，蓝牙不需要解释大家都明白，zigbee类似于蓝牙。但成本较低，功耗较低。但是，存在一定的安全风险，并且可以捕获配对过程中的明文密码。 wifi热点模式意味着设备自己构建wifi。默认情况下没有密码或默认密码。初始配对后，wifi密码通过wifi内网http接口直接从手机推送到智能硬件，完成网络配置。联网后，手机和硬件通过云接口相互通信。目前，蓝牙4.0或以上的安全性是好的。与wifi配对后，通常需要手动插针或按钮几秒钟。 NFC并非适用于所有手机。所以这种配对方法不会被广泛使用。 白帽问题：关于声波配对的使用，周围的噪音也可以成功，是否因为降噪？ 陆宇：是的。另外使用的频带也不太可能有噪声。可能实际使用的耳朵可能听不到耳朵。电子元件是可以接受的嗡嗡声不一定是数据本身，并且使用较低频带避免了自然噪声的问题。   这是JSRC安全小班的结论。如需更多内容，请期待下一个安全小班。如果您仍希望出现在安全的小班级内容中，则尚未提供。请留言告诉我们。过去安全小班的内容已经开通了自助查询，回复“安全小班”或点击阅读原文查看。   1.根据安全响应中心的初衷; 2.安全应急响应中心的威胁情报探索; 3.关于扩大安全漏洞应对机制; 4.企业级未经授权访问漏洞预防实践; 5.谈论企业SQL注入漏洞的危害和防御; 6.信息披露配置不当; 7，XSS攻防; 8.电子商务和O2O行业诈骗这些事情（上）; 9.电子商务和O2O行业骗局（下图）; 10. CSRF的攻击和防御; 11.讨论帐户系统的安全管理; 12，讨论远程代码执行漏洞; 13.关于服务器安全管理和控制的讨论; 14.谈谈端口安全配置; 15.谈论github泄漏; 16.碰撞袭击是一场长期的战斗; 17，讨论url重定向攻击; 18，谈谈弱密码的危害（1）; 19，谈谈弱密码的危害（2）; 20，谈谈XML注入攻击; 21，谈论蛮力; 22，谈谈上传漏洞; 23，谈谈内网渗透; 24.聊聊短信验证码的安全性; 25，深入讨论那些事情（一）; 26，深入谈论那些事情（二）。 27.谈论应用手动安全检测。 30.谈论DNS安全问题——安全小类30 31，密码恢复逻辑漏洞小概要 - 安全小教室第35次 32，交易支付逻辑漏洞小概要 - 安全小教室第36 33.超越漏洞的威力来揭露您的隐私 - 安全课堂37 34.讨论服务器的安全基线 - 安全教室39 35.谈论java代码审计 - 安全小班41 36.解释XPath注入 - 安全教室42 37.安全小类第45类[域名爆破的原则和工具] 38.安全小类第46类[Redis未经授权的访问漏洞] [安全小教室第五十三章[智能硬件漏洞发现入门]作者：京东NSIRT  落户SecPulse安全脉冲发布]