Auf der Black Hat Europe 2019 haben japanische Security-Forscher von NTT eine Online-Suche vorgestellt, mit der sie Sicherheitslücken in No-Name-Security-Kameras leichter entdecken können.
Wer heute eine Netzwerk-basierte Sicherheitskamera kauft, erhält oft unter verschiedenen Namen das gleiche Gerät. Das ist so, weil ein OEM-Hersteller seine Kamera an verschiedene OEM-Anbieter verkauft, die dann ihre Sticker auf das Gerät pappen und es in den Handel bringen. Das aber bringt in puncto Sicherheit gleich mehrere Probleme mit sich.
Oft stecken in der ausgelieferten Firmware des Originalanbieters Sicherheitslücken. Stopft der OEM-Hersteller diese Sicherheitslücken, landen diese Fixes dennoch häufig nicht in den verkauften Geräten der OEM-Anbieter. Zugleich verraten die National Vulnerability Database (NVD) und die Datenbank der Common Vulnerabilities and Exposures (CVE) nicht, in welchen Geräten welcher weiteren Anbieter diese Sicherheitslücken stecken.
Zudem sind auch die OEM-Anbieter nicht wirklich daran interessiert, dass die Kunden erfahren, von dem die Kamera eigentlich stammt. Der OEM-Hersteller ist daher oft nicht offensichtlich. Kaufen Admins solche No-Name-Security-Kameras, müssen sie also selbst herausfinden, wie sicher diese sind. Sie können dazu die Firmware dumpen, den OEM-Hersteller herausfinden und dann die Firmware-Versionen der Modelle vergleichen.
Suchmaschine für OEM-Kameras
Einen anderen Weg schlägt die Japanerin Asuka Nakajima vor, die bei NTT als Security-Forscher arbeitet. Sie und ihr Team bieten eine Webseite an, auf der Käufer Bilder der von ihnen erworbenen No-Name-Kamera hochladen dürfen. Die Seite spuckt dann einerseits andere Kameramodelle des gleichen Typs aus. Andererseits ist es auch möglich, das “Original Device” herauszufinden – mitsamt Informationen zu den Sicherheitslücken.
KAZE-Algorithmus und Graph-Datenbank
Nakajima und ihr Team verwenden einen so genannten KAZE-Algorithmus zur Objekterkennung mit k-NN. Der wertet das Bild einer Kamera aus und vergleicht sie mit anderen Modellen. Dabei orientiert sich KAZE an bestimmten Keypoints der Bilder und übergibt die Fundstücke dann an eine Graph-Datenbank, die ähnliche Geräte über einen Neighborhood-Graph gruppiert. Für ihre Datenbank haben Nakajima und ihr Team rund 54000 Bilder von Sicherheitskameras der Webseiten von Amazon und Walmart geholt und 180 einzelne Kandidaten mit Sicherheitslücken gefunden.
Stichprobenartig wurde dann anhand der Firmware der vermutete Original-Hersteller ermittelt. Dabei stellte sich heraus, dass die Geräte der OEM-Anbieter die Sicherheitslücken der Original-Hersteller in sich trugen. Ob die angezeigten Ergebnisse stimmen, muss der Admin im Zweifel noch überprüfen. Aber stimmen die Ergebnisse der Datenbank, kann er zumindest in eine bestimmte Richtung forschen, beziehungsweise eine bestimmte Verwundbarkeit näher in Betracht ziehen.
