智能路由器已走进了人们的生活,相比于传统路由而言,人们对智能路由的依赖更高一些。如今,智能路由在家庭中的角色变得越来越重要,智能路由的安全问题也成为人们关注的话题。乌云安全峰会现场,来自极路由技术副总裁康晓宁带来《智能路由器在家庭网络中的安全考量》主题演讲。
以下是康晓宁的演讲全文:
大家可能奇怪我为什么会出现在这儿,其实我也在想这个问题。乌云邀请我讲这个的时候,我也想我去,这不是羊入狼群吗?乌云说你作为厂商的代表,你还是得出现一下,这样的话,让大家知道你们都在想什么,都在做什么,为什么会报出那么多奇怪漏洞,你们也不修什么的这些问题。
我今天的题目是写了智能路由器在家庭网络中的安全考量。我觉得你们看到这个以后,你们现在不说什么,但是心里肯定是要对我说三个字,说人话。实际上翻成人话,就是家庭网络还是属于人傻钱一般多的状态。现在不是问题,将来总会成为问题的。
因为我们知道安全一般来说是,主要防护采取的策略,就是说你采用多少的防护取决你这里有多少的价值。在之前,家庭网络它一般来说攻击的价值非常低的,所以一直都没有形成非常普遍的攻击,大家都觉得这片地里没什么价值,但是随着自动化的攻击,以及将来物联网时代一来临以后,家庭的网络价值肯定会大大地上升,所以说有时候这也是我觉得很那个一点。
就是一个东西在它真正有价值之前,你肯定不会对它投入很多力量,但是等真正有力量再去搞就晚了。现在返回头来看我们这些安全的东西,大部分都是走的先污染后治理的路,所以今天我在这儿简单讲一讲,可能也是说希望大家早一点,先注意到这点,虽然说先污染没什么,但是别污染太过就好。
既然我们是做家庭路由器的,我肯定得先从这方面讲。家庭路由器是家庭网络的唯一入口,如果这个被攻破损失就非常巨大了。未来物联网时代,大量设备将通过Wifi接入,大家知道这个不太安全,比如说我今天刚来这儿,打开手机一看能上的Wifi没几个是真的。
另外家庭局域网里头现在可能没什么东西,但是将来还是比较风险的。传统路由器我觉得我都不外说了,央视已经报道好几次了,虽然演传统路由器拿我们的产品拍了很多照片,搞的大家好像以为我们有问题。
传统路由器厂商一般来说它都没有太多安全概念的,我觉得大家应该在这方面稍微有点研究的,可能都看过DV的Blog,它上面好多路由器的构架,发现这里头或多或少的都会有后门,就是为什么这些厂商费劲的在这些设备塞上后门,这个事是有原因的。
但是传统路由器功能是有限的,所以被攻破的事情你也做不了太多,很多嵌入式设备连Shell都没有,你就算建成了又能怎样呢?虽然是这样,路由器本身的设置还是能在家庭局域网的安全造成一定影响。
一个就是说DNS设置,刚才猪猪侠已经提过,DNS在大的DNS上有很多安全问题,在局域网上路由器就是更关键的部分。因为我们知道当时央视报的说有很多路由器DNS设置已经改了,一些关键网站会被钓鱼,但是它没说受到多少影响?
我们在电信那儿来听说,在全国已经有百万的路由器被修改了。另外还有一些小的,结合着将来自动扫描器的话,是有可能做出在路由器上利用端口转发功能将内网暴露在外网的可能性,虽然我现在没见到这方面的成果,但是这是一个可能性。
什么是智能路由器呢?我们的想法是想把路由器像手机似的,可以自己装APP,把路由器暴露出来,操作路由器,来修改它的行为,就像安卓一样。但是这个说白了,可能也有更多的安全问题。
我们只是觉得潘多拉的盒子总得有人打开,我们今儿不搞,明儿也会有别人搞。我们毕竟是互联网出身的,我们比传统路由器安全意识好些个,但是真正实施的时候确实出问题,因为我们也是小本生意,我们也雇不起太好的程序员,我们只能雇实习程序员,他们写的代码你也无法控制。
另外一点,系统功能还是蛮多的,我们做智能路由器都是用的那个板,攻破这个跟攻破一个主机是没有任何区别的。以前可能大家觉得家庭网没有意义,但是现在这个东西攻破了以后可能是非常好的,这点我想大家可能要这方面注意一点。
我刚才有一个问题丢了,没有给大家讲,就是为什么传统路由器会有一些奇怪的漏洞,大家还都不修。这个原因其实是因为任何做这种设备的,在出厂的时候都最终要进行一次监测的,就是你看到它都装一块了,肯定不是不行的,我们攒电脑还让整个跑一遍。
这个设备有一定的测试程序,来保证这个系统能正常运行的。但是你说默认都是有密码,这些东西肯定也不太方便,所以一般的厂商都会有一些,不管什么样的,一定都会有后门,而且这个后门功能还都比较强大的,基本都能跑命令的。
至于这个后门做的好不好,这个完全是一个良心问题。像DVTV报的都是这样的漏洞,这个漏洞怎么说呢?
虽然大家看起来很严重,但是从厂商的角度我们觉得这是一个小问题,就是这种漏洞可利用价值一般都不是很大,就是如果我要渗透当然是非常好的一个来源,但是因为家庭网络价值不大,渗透的价值也很低,除非它能够被进行大规模的自动化利用,就好像DNS设置那可以,就是通过跨站的方式来搞。
就是这种产测漏洞利用价值,因为方法不一样,有些通过脚本是无法构造的。其实我们也是有一个后门的,这个我可以直接说,但是我觉得后门做的稍微有一点点良心,命令都是通过ISA签名的,产测软件是由联网那块生成签名。还有一点,产测的功能我们是在头一次完成设置以后,我们会把它关了,但是传统路由器厂商我们没见一个有做这样事的。
我们在路由安全考虑的,首先是登录安全机制,因为像传统路由器,尤其是某最大的厂子,我也不说厂命了年出货量才达到七千万台,它上面有很明显的跨站,甚至有的URL可以在用户没有密码完成操作,这样简直太容易了,我只要随便在很多网站深挂一些命令,用户只要一访问立即就改掉。
我们本身有这样的机制,但是密码这个事情说老实话非常难以避免,我们从我们数据来看,我们虽然在安装的时候加了很多的提示,说你们做密码不安全什么的,最后下来大概还是有三分之一用户绝对不会去改默认密码的。我想传统的只可能会更多,不可能更少。
还有我们在路由器里我们尽量实现最小权限,把这些程序逐渐都限制普通用户,甚至有些,比如爱情还做第三方应用,第三方应用一定要跑到砂箱里。还有一个,我们本身有一些管理功能,这个必须得增强,但是这部分不是传统的互联网的安全范畴,虽然我们做的也并不好,我们被人脱过裤子。
稍微扩展一点的话,讲到家庭局域网安全的问题了,路由器自身安全只是一部分,但是我们看到Wifi本身安全问题,还有物联设备安全问题比较显著了,还有你在里头用的电脑什么的,这些设备被攻破,你的家庭局域网本身安全也就完蛋了。
因为安全和便利总是违背的,很少有人说我能接受说我家里的网络也就是说像在外面一样步步为营,这样很多人都受不了。所以家庭局域网的安全这个问题我觉得应该是非常难解,这不是一个技术的问题。
Wifi协议本身也是有问题的,就是说WEP,WPS这几个东西都是已经很明确,就是可以被搞掉的,还有弱密码,还有像WAP2,即使它的加密还算比较强一些了,但是我还是可以通过,就是说Wifi协议设计不完善,我可以在一开始的时候,就是正在通信的客户端侵下去,然后获取合理的利用包,再设置权限。
Wifi协议设计,就是从密码达到最终密钥过程太短了,如果我们把这个计算量加大的话,其实就没那么容易被穷举了。现在没办法,因为我看这个协议的时候,我心里想,我觉得搞比特币那些人把常用的算法搁到比特币里真的就完蛋了。
我们知道比特币已经被这帮人推到很可怕的程度,它还有一定的良知,它没有采用现在常用的加密的认证算法。还有家里的Wifi密码,共享软件,这是一个很大的风险,这个事报过几次,但是我不知道厂商利益还是怎么着,大家都不说这个事。
还有物联安全设备,我觉得这个都没办法了,它们对安全意识非常非常薄弱,我们和物联厂商有接触,当时想要它的控制协议,它们不肯给。我说看一眼,发来一个Word文本,我用一个多小时的电话跟他们讲明白这样做的危害,如果真的这样的话真没办法。
还有淘宝上的某品牌的智能插座,我看它是22开的,直接就进去了。我在有些群里头看有些人说,国内物联厂商服务器基本都被掏过,还有人说看到某家智能插座的厂商的服务器,看到里头大概有几千人在线,那人说什么时候有一万了我们就停一次电。
物联安全意识不强,很多设备预算不足,也很难实现比较复杂的认证协议什么的。这个也确实是摆在它们面前的一个问题。像刚才说安全和便利是违背的,尽量和稀泥,能折衷就折衷吧。
我们在能做到的范围内尽量做一点事,但是对于家庭局域网大多数用户来说,他们对安全完全没有任何概念,所以跟他们讲这个,就是我们这么做,他们甚至觉得不好用,这个我们就真的没有什么太好办法。
这个我觉得可能是我今天来这儿的最主要的目的,就是我们还是希望作为厂商或者作为有一点点良心的厂商,我们希望和安全社区保持联系,随时进行互动,我尽量地把我知道的安全方面的,比较牛的人,就是我在微博上都发了,就是你不经意的举手投足都对我的价值非常大。