作者TonyQ (得理饶人)
看板BabyMother
标题[心得] 连网家电的风险
时间Fri May 12 00:01:24 2023
是否因发布心得而有优惠: NO
心得内容:
最近因为 cubo 的事情板上讨论蛮多的,想说写一小篇相关的介绍说明,
在家里面的各种【连网家电】应该要留意的事情。
因为这年头智慧家电只会越来越多,
所以觉得这些可能是新手爸妈们在家里会想知道的。
包括但不限於:
1. 各种连网扫地机器人
2. NAS (就一台家里的主机跟硬碟, 主要用来存档用)
3. 各种可以用 app 连的装置,像是 cubo 这种产品或是宠物喂食器之类的
4. 笔电镜头
5. 家中监视器、智慧灯炮、智慧插头
6. 连网用的装置 (俗称小乌龟
7. 纯云端,如各类云端储存装置
这篇可能会有些术语,但我尽量把一些比较关键的部分,讲得浅显易懂一点。
============
笔者是15年以上的软体工程师,
专长在网站资讯系统跟应用资讯系统,app 也算略懂。
资讯安全不是我的专长,但是讲一点工程延伸的安全问题还是可以的,
毕竟服务设计还是有些原理是共通的。
============
开宗明义第一句:
你自己可以连入的,就有可能被别人连入,只是难度问题。
不过通常我自己会先评估一件事情,最坏的情况假设真的有人冒用我,
问题会是什麽,所以像是网银之类的密码我一定不会存在任何这种地方。
一些不论任何情况我都不希望被看/听的地方,我就不会装对应装置。
另一个角度是如果你不够重要,其实多数人也没有兴趣特别找你麻烦。
做为一个软体工程师,我会认为网路是很危险的,
但是当然这种危险你也不需要太着急,
就跟过马路很危险,但是我们每天还是可以跟危险/便利共存。
完全让生活零风险是做不到的,我觉得也没必要,
但当然,也不需要让自己活在很高的风险里面。
这篇就是要跟大家说什麽样的情况下会有怎样的风险,哪些我会建议避一避。
今天没有要讲特定服务,所以不要问我某某服务有没有问题,
那个是资安红队专家(攻击方)的专长,我自己没有这种专长。QQ
===================
@ 连线风险
以家用装置的风险,有不少是由於智慧型手机普及,
我们希望用智慧型手机【方便】、【随时】的操作,而导致的。
其中有一些方便是有安全代价的。
基本上为了简化问题,我们简要把连入的服务连线分成几种:
1. 只有在区网可以用 (比方说要连上家里的 wifi 才能用)
比方说像有些设备是要你用手机去连他的设备专属 wifi 才能控制之类的。
2. 在俗称 4g 或 5g 类的行动网路可以用的
有些扫地机器人可以注册这个,也有些 NAS 在设定後可以。
===
这两种装置有什麽不一样呢,基本上装置如果要能连线,
意味着你一定要想办法透过某个路径(实体线或wifi连到装置上)。
然後区网的话,显然他的攻击节点比较少,
攻击方必须要先进到你的服务里面,才能攻击你。
而如果你可以在行动网路(即公开网路)连进,
那就是任何人都可以试着连连看了,所以这两者的风险当然也显着不同。
另外透过公开网路连线还可以分成几种管道:
一种是他真的就是透过你小乌龟设定连入进来,通常会需要搭配防火墙设定,
有些装置会请你去找网管设定 upnp (自动设定) 或者手动设定来放宽。
反正你看到设备有叫你改网管设备的就是这种,NAS 的连入比较多是这种。
但是因为这种很难设定,所以後来又有人做下一种。
这种就是由厂商提供中继服务伺服器,你的设备先连到厂商的伺服器,
然後再让你的装置连到厂商的伺服器,由厂商在中间帮你交换资料。
基本上如果有那种你可以用 line 操纵的之类的服务,大概就是这种。
像我买过一台韩国品牌的扫地机器人,他就提供 linebot 控制,
基本上你的装置不可能自己就能注册一个 lineid ,
而且他是一个 linebot 服务很多人,这种就是厂商中转的特徵。
基本上厂商中转也不是不好,
就是一来你的资料有可能会被厂商看到的风险。
厂商是凭良心去承诺他有没有偷看你资料,但是我自己的从业经验,
我是不太相信这种良心,说实话。XD
另一方面是也有可能厂商自己很守规矩,但是他的安全标准不够,
比方说今年陆续爆出的 irent / 格上租车订单安全风险事件。
(格上租车那个踢爆记者会还是我去帮忙开的 ~)
我相信很多时候厂商并没有想要外泄资料的意思,
但可能因为安全意识跟防范的不足,而导致我们的资料在外面。
像是这经典的 2018 年户政资料外泄案,都是影响我们隐私资料甚钜的案例。
你可能会看到资料外泄就想说你把密码保管的很好,
但是很多服务其实他的入侵未必是真的需要你的密码的。
只要找到他权限控制(access control) 没处理好的弱点,
他是有机会直接绕过整个认证机制进入你的装置的,
所以安全的挑战跟厂商的能力有很大的相关。
另一方面,有时候也是你自己的密码过於简单,
或是共用密码导致的撞库攻击(拿A外泄的密码来测你B服务的密码)。
这种情况也会有几个安全建议:
1. 使用 two factor (双因子认证),
认证时除了密码以外还要再增加一个装置讯息验证。
2. 使用密码聚合 (ex. 1password 或 lastpass 之类的密码管理软体),
让密码使用自动产生的随机密码,自己只要记主密码,来降低撞库风险。
(当然对应的就是密码聚合被打爆就也是很麻烦)
===========================
所以要问自己一个问题,这些 service 都存在风险的话,
那我们要问的始终是:
1. 所以厂商用什麽样的安全架构来保证他的资料不会外泄?
端点对端点加密?key 谁保管。
2. 如果真的不幸外泄,你愿意接受的损失是什麽。
====================
所以先讲一些事情:
@ 镜头类的服务(包括摄影机等),尽量避免涵盖到家中的隐私区域,
另外也避免直接对外网连线或透过厂商中继服务。
DVR 类的设备因为 cost down 的实在是很严重,很多安全更新该做的都没做,
所以大家可能常在网路上看到被挟持的摄影机列表网页之类的。
这些就是他作业系统可能没更新(也可能厂商根本就倒了没办法支援更新),
所以导致他的设备暴露在风险里面。
这种情况下,如果保护在内网里面,至少还安全一点。
麦克风/声音亦同。
@ 各类怎样都不想流出的私密影音照片:是真的奉劝大家能少就少,
不然就是抱着总有一天会流出的心情收着吧。
真的很想很想的话,实体硬碟保存,平常断开连线,应该是一个方法,
但要留意硬碟的保存期限跟定期检查,太久没用是会坏的!
@ 一些比较敏感的实体装置,比方说电源类、灯类,
原则上是真的不太建议连到外网可以控制。
区网控制得话勉强算是可以接受,另外最好都要有一定的密码或者设备认证机制。
(像是连上时需要做实体的密码显示跟交握之类的, ex. 安卓电视配对)
另外智慧音箱之类的,只要能透过 app 在外网连线的,
我也觉得都算是相对风险高一点的,就看厂商的加密机制跟运作机制有多严谨。
@ 家中的网路一定要尽量设密码,然後连网站尽量要用 https,
没有密码且连的不是 http 的网路,都可以在【区网层级】,
被【同一个区网】内的人偷喵你在干嘛,算是很危险的事情。
@ 凡事就多问自己一句,假设今天有仇家加上自己的家人要搞你,
这些设备他可以怎麽搞你,如果你会怕,那就不一定需要冒险。
=========================
但是,说真的,有时候有一些异常的情况,
也不一定真的有谁故意黑你或谁故意偷窥你,
也可能真的只是厂商程式写错,
该送到使用者 A 的讯息送到了使用者 B ,诸如此类的。
基本上工程技术有时候真的很难免会出错,这就考验大家工程技巧。
(这就是我平常的工作啦)
所以这种事情也真的是很难说到底是怎麽回事,
唯一相对可能知道、可以调查的,多数情况下只有厂商自己。
说真的就算报警,台湾的警察、侦查人员,对於他伺服器专属的设计跟架构,
也未必真的有足够的能力跟资源去监识啦。
别的不说假设有一套新的程式架构在我面前,给我全部权限自由查阅,
视复杂度我都可能需要研究上一个星期,才有办法确认各种纪录跟问题情形。
更不用说这些可能根本没有足够权限,只能倚靠厂商提供资料的调查人员了。
在这种资讯不对称的情况,
关键的问题还是厂商自己要去跟使用者交代他的安全机制,
这个机制必须要有可验证性。
另外有些产品或产业有他自己的安全认证,
比方说信用卡交易类有所谓的 PCIDSS 认证,这些就是我们会看的专属机制,
基本上不是信得过的网站我是一定不会进行刷卡交易的。
再来就是按照前面的风险规画,去评估,
他可能的风险评级、暴露点有多少,大概就是这样的情况。
说实在话,做为一个工程师我常觉得,资讯产品其实占大家生活中很大比例,
但台湾对於这类议题的讨论实在是太少了,
希望这篇可以让一些夥伴更了解生活中的资讯风险。
如果大家有想聊得话,在不太涉及个案的情况下,
我很乐意帮大家分析一些常见服务的可能技术原理跟相关风险。
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 114.34.27.1 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/BabyMother/M.1683820886.A.48B.html
※ 编辑: TonyQ (114.34.27.1 台湾), 05/12/2023 00:04:10
※ 编辑: TonyQ (114.34.27.1 台湾), 05/12/2023 00:05:43
1F:推 UnaC : 推! 05/12 00:06
2F:推 ccmask : 推 05/12 00:07
3F:推 dariahaha : 敲碗推 05/12 00:16
太多角度可以写了,大家可以问问自己在意的问题,
我找点比较接近看板的问题回复。XD
不然这样写起来这边大概直接转型成软体板或技术看板了。
※ 编辑: TonyQ (114.34.27.1 台湾), 05/12/2023 00:18:20
4F:推 likeastar : 感谢 05/12 00:17
5F:推 edda20047 : 专业文推推,连网真的要想一下背後的风险 05/12 00:24
6F:推 Sourxd : 推 05/12 00:29
7F:推 langrisser19: 推,简单明了~ 05/12 00:35
8F:推 nick28456 : 推推推! 05/12 00:41
※ 编辑: TonyQ (114.34.27.1 台湾), 05/12/2023 00:54:27
9F:推 pingz : 专业推! 05/12 01:02
10F:推 ylunjay : 推推 05/12 01:17
11F:推 ru899 : 太棒了吧 05/12 01:18
12F:推 pinkle25 : 资安老公第一句就问密码强度是什麽,不然不知道被侵 05/12 01:25
13F:→ pinkle25 : 入的可能性 05/12 01:25
※ 编辑: TonyQ (114.34.27.1 台湾), 05/12/2023 01:35:47
15F:→ asimon : 传说中的Camera List,欢迎到NetSecurity版走走。 05/12 01:54
16F:→ asimon : 工业局其实有IPCAM相关的资安验证,只是...恩。 05/12 01:56
18F:推 asimon : 密码强度只是第一步,之前有遇到案例对IPCAM送特定 05/12 02:08
19F:→ asimon : 查询就可以拿到管理密码的,密码设多墙都没用。 05/12 02:09
20F:→ asimon : 强 05/12 02:09
21F:→ TonyQ : 就ACL 本身就烂掉或者有後门的,你怎样都拿他没办法 05/12 02:10
22F:→ TonyQ : 每一道锁都只是增加安全性,不是绝对的安全XDDD 05/12 02:10
24F:→ asimon : 有空可以看看你家的设备有没有上榜 :) 05/12 02:21
25F:推 mack450 : 推一个! 05/12 04:32
26F:推 l14567p : 浅显易懂 推推 05/12 05:49
27F:推 judygirl : 感谢分享 05/12 06:20
28F:推 chicflower : 谢谢分享! 05/12 06:31
29F:推 shiningwine : 推 05/12 06:37
30F:推 tin0319 : 推推 05/12 06:54
31F:推 missy : 推 05/12 07:03
32F:推 naive : 推 学校真的应该上网路资安课 现在小孩很会用网路 05/12 07:39
33F:→ naive : 但是完全不知道危险 05/12 07:39
34F:→ naive : 之前看公视一个影片 问国高中生 所有小孩都回答私 05/12 07:39
35F:→ naive : 人fb是很安全的 05/12 07:39
36F:推 l98 : 其实这就会和智慧型家庭打架 XD 05/12 07:41
37F:推 kitten631 : 推科普 05/12 07:42
38F:→ l98 : 如过真的要用的话就找 Homekit, Matter, alexa 这 05/12 07:42
39F:→ l98 : ^种吧。 尽量少用厂商 app 05/12 07:42
40F:→ l98 : lot 最简单就是设 vlan 阻绝与内网其他设备相通 05/12 07:43
41F:→ l98 : 还有 lastpass 问题很大喔 05/12 07:44
42F:推 retriever33 : 好专业! 敲碗下集 05/12 07:45
44F:→ l98 : 我到觉得可以推 Bitwarden ,有能力也可以自架 05/12 07:46
45F:→ l98 : 人蠢的时候有 2FA 也会被盗,可以参考最近热门 tg 05/12 07:47
46F:→ l98 : 盗帐号 XD 05/12 07:47
47F:→ l98 : fb 问题是广告/追踪....祖想知道你的任何一切 05/12 07:48
48F:推 l98 : cam 这种也有台湾厂啦,只是要挑,然後不一定都是台 05/12 07:55
49F:→ l98 : 湾自己做的也可能有用到中国那边的技术或零件 05/12 07:56
50F:→ l98 : 当然目前 cam 好的还是中国厂,毕竟他们有高度需求 05/12 07:56
51F:→ l98 : 不过我也赞成你的想法, cam 要用的话就尽量使用只 05/12 07:57
52F:→ l98 : 监看对外的。 不过之前有人装对内 cam 是要看独居 05/12 07:58
53F:→ l98 : 长的状况 (当事人同意装设) 那种就真的没办法 05/12 07:58
54F:推 tingkrista : 推 谢谢分享 05/12 08:00
56F:→ l98 : 的重要性。 e.g. 住透天的话,洗衣机有连网功能 05/12 08:10
57F:→ l98 : 可以透过 app 知道衣服洗完没,或剩多久时间 05/12 08:11
58F:推 jilllue0907 : 感谢说明,文科人大致上有看得懂觉得感激XD 05/12 08:28
59F:推 chingbean : 推 05/12 08:42
60F:推 willowsead : 谢谢分享 05/12 09:09
61F:推 brem : 有镜头的扫地机器人算吗 05/12 09:20
基本上简单的分类法,就是能用 APP 或电脑连的都算.....
※ 编辑: TonyQ (111.71.37.229 台湾), 05/12/2023 09:24:01
62F:推 nanaling : 请问灯和插座为什麽不建议?(外行的我会以为就算灯 05/12 09:35
63F:→ nanaling : 被骇了可以干嘛? 半夜乱闪吗? ) 我是认真想知道 05/12 09:35
64F:→ nanaling : 。 谢谢 05/12 09:35
这些都牵扯到比较底层的电力使用,电本身就是个有有一定风险的东西。
另一方面每一个连网装置被入侵之後,
都可能变成转往家里的跳板装置。
这些项目的缺点就是便宜,导致他们没有足够的资源处理安全问题。
https://www.ithome.com.tw/news/125413
※ 编辑: TonyQ (111.71.37.229 台湾), 05/12/2023 09:38:48
65F:推 w01192001 : 推 05/12 09:48
66F:推 ru04hj4 : 连电子锁都出远端 05/12 09:49
67F:推 peichiaC : 感谢分享 05/12 09:50
68F:推 l98 : 电子锁远端不意外呀,不然你家被踹怎麽通知你? 05/12 09:57
69F:推 aquantum : 推 05/12 10:08
70F:推 ru04hj4 : 远端通知 ok 远端解锁? 05/12 10:10
71F:推 l98 : 远端解锁看情境吧,我就有过经验在上班时被家人临时 05/12 10:27
72F:→ l98 : 要求提早下班,因为家人没带钥匙被反锁在门外,身无 05/12 10:27
73F:→ l98 : 分文也没带手机,连打电话都是去隔壁邻居家借电话来 05/12 10:27
74F:→ l98 : 打。又或者远端解锁请货运业者进入放物,这大概比较 05/12 10:27
75F:→ l98 : 适合透天有车库的。 05/12 10:27
76F:推 colucolu14 : 多一点人知道这种常识也好,不过这就是科技改变生活 05/12 10:39
77F:→ colucolu14 : 的发展中一定会遇到的过程,没有什麽是无风险的,问 05/12 10:39
78F:→ colucolu14 : 题是使用的人必须得知道风险何在,然後再去评估要不 05/12 10:39
79F:→ colucolu14 : 要用及如何用,没有打不开的锁,只有开锁的难易度之 05/12 10:39
80F:→ colucolu14 : 分。为了怕而完全不用或没必要的全面使用都是矫枉过 05/12 10:39
81F:→ colucolu14 : 正了。 05/12 10:39
82F:推 yuelmo : 谢谢分享!! 05/12 10:43
83F:推 leonself1995: 推 过马路好贴切, 危险与便利共存 05/12 10:44
84F:推 Chester1105 : 我的密码强度有的是中度,有的是强度,但还是被盗了 05/12 11:01
85F:→ Chester1105 : .. 05/12 11:01
86F:→ ohyakmu : 从小乌龟那边出来就装了个防火墙,虽然不知道有没 05/12 11:09
87F:→ ohyakmu : 有用.. 05/12 11:09
88F:→ leonself1995: 回楼上, 密码复杂度只是最外层防护, 如版主提到我 05/12 11:10
89F:→ leonself1995: 们这块讨论的太少, 资安意识是缺乏的 05/12 11:10
90F:推 l98 : 网站被骇导致帐密泄漏都有可能 05/12 11:18
91F:推 l98 : 密码强度/2FA 只是身为使用者能做的基本加强 05/12 11:21
92F:→ l98 : 甚至我记得好像有说三个月还是几个月最好全部换过 05/12 11:21
93F:→ l98 : 一次密码 05/12 11:21
95F:→ l98 : E-mail 查询有没有因网站被骇而导致密码泄漏 05/12 11:24
96F:推 GaNH3 : 想问占据YT的冲浪鲨等VPN是否能有效防止资安问题? 05/12 12:32
这是个很好的问题,其实「资安」是一个名词,他有很多很广的不同命题。
比方说密码太好猜,是一种资安问题。
比方说密码外泄,是一种资安问题。
比方说我们一些隐密浏览记录被别人知道,这也是一种资安问题。
==
这类的问题是让你可以透过 vpn 浏览网站,
主要的功用是 ip 隐藏/然後过程资料加密。
他防止的场景是「你主动的对外连线」中的资料渗漏,
VPN 解决的问题主要分成两种,一种是你自己的 ip 揭露。
你可能不想要被别人知道你是台湾的 ip,
甚至是有机会识别是某些地区的 ip,这种时候 vpn 有用。
然後你如果有碰到有人想用原文所说的区网窃听之类的情况,
透过 vpn 也可以保护你不受区网窃听的情境。
以我的标准来说,我会觉得对安全有一定的改善,
但真正的使用者常见安全问题(被诱骗下载未经信任的软体并执行),
比方说常见的勒索软体等。
如果你有一些被错误授权的木马软体在你的本机,
即使你挂了 vpn 你还是有可能从源头被把资料侧录拿走。
以这件事情来说,帮助非常非常非常非常的有限,
当然如果有说的不好的地方,也欢迎各位先进更正。
※ 编辑: TonyQ (1.163.115.77 台湾), 05/12/2023 12:51:31
97F:推 waterday : 谢谢专业分享 05/12 12:58
98F:推 jimmylin212 : 我家中都是用传统的电器,不可透过网路控制,即使 05/12 13:00
99F:→ jimmylin212 : 有也没有设定,NAS 只开放内网使用,想想智慧家电 05/12 13:00
100F:→ jimmylin212 : 真的有这麽重要吗? 05/12 13:00
我觉得可以做不同的选择,就是确认好风险就好。
就跟智慧型手机可能离手插个 usb 就有机会被授权,
也可能被冒名发送讯息,但是因为这件事情要达成的门槛够高,
所以我们还愿意妥协在手机的便利性跟离身的风险中取得平衡。
凡事都是平衡。
我自己也是有用 cubo,有用一些智慧装置,
但是我自己知道如果出问题,我愿意接受到什麽程度,所做的选择。
※ 编辑: TonyQ (1.163.115.77 台湾), 05/12/2023 13:17:48
101F:推 l98 : 我觉得你补充那段应该是在讲 VPN 05/12 13:24
102F:→ l98 : 但 VPN 又包含隐私部分,像鲨鲨我记得也有隐私问题 05/12 13:25
103F:→ l98 : 如果真的对 vpn 有兴趣的可以查看看 zero logs 05/12 13:28
104F:→ l98 : 有些标榜 zero logs 实际上还是会纪录 05/12 13:28
就我的专业领域 vpn 包含隐私部份是我看不懂的。
那段话的前提是已经「信任」这些VPN的状态。
如果我会怀疑 service provider, 我就会果断选择不用,
device log 在我的角度,本来就是你使用这个服务,
就是信任他不会外泄或任意收集,这东西要拿来当标榜,
我会觉得会考虑这个的应该会就乾脆自架或不用了。
※ 编辑: TonyQ (1.163.115.77 台湾), 05/12/2023 13:30:30
105F:推 l98 : 对,所以我没用鲨鲨 05/12 13:32
106F:推 Neji : 推 05/12 14:22
107F:推 casiogas : 推 05/12 16:08
108F:推 kilumira567 : 推 05/12 18:24
109F:推 j1o2s3e4p5h6: 热心的好人 05/12 23:04
110F:推 qwewsx : 推 05/12 23:37
111F:推 mandyjasmine: 推 05/13 01:04
112F:推 mandyjasmine: 请问连线观看时会有提示音的监视器,会不会稍微安 05/13 01:19
113F:→ mandyjasmine: 全一点?谢谢 05/13 01:19
我觉得不会,因为这还是倚赖厂商有没有办法正确实作。
114F:推 neak : 我之前在国外论坛有看到,他家分房睡,宝宝最近几周 05/13 02:38
115F:→ neak : 半夜两三点会爆哭,哄不好,一直不清楚为什麽,有 05/13 02:38
116F:→ neak : 次刚好两点经过宝宝房,房内传出谈话声,原来是每 05/13 02:38
117F:→ neak : 天半夜有骇客2点就骚扰宝宝叫宝宝起床。所以最害怕 05/13 02:38
118F:→ neak : 的其实是有人装神弄鬼吓宝宝不是偷看宝宝 05/13 02:38
这案例真的是也满足了很多极端条件...
※ 编辑: TonyQ (42.79.143.52 台湾), 05/13/2023 10:09:23
※ 编辑: TonyQ (42.79.143.52 台湾), 05/13/2023 10:11:41