罗技Harmony-Hub被曝多个漏洞,影响智能家居产品
火眼(FireEye)近日披露,罗技 Harmony Hub 智能家居控制系统存在多个漏洞,该厂商已经发布固件更新修复漏洞。这些漏洞包括:
• 不正确的证书验证;
• 不安全的更新过程;
• 开发者固件镜像生成中留下调试信息;
• Root 用户密码为空。
攻击者可结合利用这四种漏洞,通过 SSH 获取设备的 Root 权限。
Harmony Hub
罗技 Harmony Hub 为用户提供智能家居远程控制体验,用户可通过 Andriod 或 iOS 手机或平板电脑控制智能家居设备。一旦通过蓝牙完成初始配对后,Harmony 应用程序就会使用基于 HTTP 的 API 与 Harmony Hub 通信。Harmony Hub 基本上是 Harmony Link 的智能升级版。Harmony Hub 不仅可以作为娱乐操控的中心,也能够借助其他设备来控制普通或智能灯泡。
Harmony Link
硬件产品,是罗技2011年推出的一款遥控产品,可放置在娱乐系统旁,通过本地 WiFi 网络为遥控器和娱乐设备远程遥控。该产品与配套 iOS/安卓应用,可以将智能手机和平板电脑变成通用遥控器。Harmony Link 预制5000种红外编码可供操作市面上大部分电器,最多可代替八个遥控器。2017年11月,罗技突然宣布在2018年3月终止 Harmony Link 系统的产品服务和支持。
研究人员发现,攻击者可利用这些漏洞访问本地网络控制连接到 Hub 的设备,并攻击网络上的其它设备。考虑到有些用户使用 Harmony Hub 控制智能门锁和恒温器等多个智能家居设备,这些漏洞可能会带来严重的安全风险。
其中一个漏洞与固件镜像生成过程中的调试详细信息有关。另一个漏洞是固件更新期间未正确验证 SSL 证书漏洞。固件更新过程本身不安全,攻击者可借由将恶意更新传送至设备。
由于 Hub 上未配置 Root 密码,攻击者一旦能以某种方式设法启用 Dropbear SSH 服务器,便可通过 SSH 获取 Root 访问权限。值得指出的是,攻击者可利用 SSL 证书验证漏洞上传特制固件,从而启用 Dropbear SSH 服务器。
受影响的产品
FireEye 指出,这些漏洞影响了基于 Harmony Hub 的产品:
• Harmony Elite;
• Home Hub;
• Ultimate Hub;
• Home Control;
• Pro;
• Smart Control;
• Companion;
• Smart Keyboard;
• Ultimate;
• Ultimate Home;
• Harmony Hub。
漏洞已修复
罗技公司于 2018年1月底收到漏洞通知,并于2018年4月10日发布了固件版本4.15.96修复这些漏洞,罗技公司已提供完整的指南并建议用户尽快安装更新。
Harmony Hub 与其它物联网设备一样,使用的是通用处理器架构,攻击者可利用这一点将恶意工具添加到被攻击的 Harmony Hub当中,从而增加攻击的整体影响力。
技术不断融入人们的日常生活,各种设备给我们带来便利的同时也存在一定的安全风险。
