資訊安全聲明 - 韌體更新公告
由於最近所提到的安全性問題,我們進行大規模的審核與驗收並發佈安全性更新之韌體。我們誠心的向客戶保證,我們已經解決了以下18項潛在項目問題,如下文所闡述,更新內容包含客戶使用的產品中,屬低嚴重性且任何安全漏洞的回報問題。
1) 若Foscam攝影機從未被使用,預設的使用者名稱和密碼為“admin”和”空白”,我們已經確認,在任何情況下,只要預先幫使用者設定攝影機的使用者名稱及密碼,攝影機默認的憑證將無法執行。在安裝過程中(透過Foscam App或Web UI),使用者必須指定新的使用者名稱與密碼; 因為您無法在不更改預設密碼的情況下使用攝影機,因此不會造成任何安全疑慮。
2)以前,可以透過FTP存取部分型號之帳號; 但只能透過區域網路存取,並無法透過網際網路,因此該帳戶的安全性風險是非常微小的。在最新的韌體中,我們已修正此安全疑慮。
3)以前,存在(上述第2項) 相關的硬編碼密碼。 由於已禁用FTP存取,所以這些硬編碼的憑證也已經刪除。
4)對於購買多台攝影機的使用者,我們實施了攝影機組態設定匯出功能,用以方便設定其他攝影機的 WiFi與警報設定。當使用者選擇匯出其組態設定,表面上看來,這似乎隱藏了安全性問題,但實際上並沒有安全性的隱憂,因為所有攝影機型號皆使用相同的硬編碼金鑰來加密組態設定檔。任何未經授權的使用者都必須獲取此組態檔的管理憑證以及擁有攝影機的權限。即使有擁有攝影機的權限,未經授權的使用者只能取得他目前所使用未經授權的使用者名稱/密碼。 總而言之,除非未經授權的使用者能夠破解高強度的密碼,否則是無法輕易取得攝影機組態檔。
5)以前,網頁介面(Web UI)具有製造商測試的隱藏憑證。雖然此憑證無法提供任何方式來存取使用者的訊息與內容(例如使用者名稱,密碼,影像饋送等),儘管如此,最新的韌體還是會刪除此測試憑證。
6)以前,攝影機的源始碼中還留存telnet功能,但該功能是被禁用的,因此未經授權是無法使用的。儘管如此,此源始碼已在最新的韌體中被刪除。
7)以前,透過管理員權限,可以遠端執行”增加使用者”的命令。然而未經授權的使用者需要有(a)能夠遠端執行的管理員權限,(b)與破解管理員設定之高強度密碼才可。因此,任何此類遠端執行與增加使用者之命令相關聯的風險極其微不足道。儘管如此,在最新的韌體中,已經強化增加使用者過程的執行安全性。
8)以前,透過管理員權限,可以利用productconfig.xml在 /mnt/mtd/boot.sh中嘗試遠端執行命令。 如上述第7項,對於任何電腦設備,如果使用者具有管理存取權限,使用者即可控制該設備; 但這需要破解管理員設定之高強度密碼。 因此,這種遠端執行命令的可能性是極其微不足道的; 儘管如此,我們已經在最新的韌體中加強了productconfig.xml的執行安全性。
9)自從在2016年實施韌體安全增強功能以來,匿名的Onvif帳戶(這是Onvif支援的NVR的設備的標準實現,即大多數供應商必須實現這一點才能支援Onvif)可以搜尋攝影機相關訊息,如韌體版本。但這樣的攝影機訊息只能透過區域網路搜尋(使用者無法從外部網路啟用UPnP,預設情況下是禁止使用的);並且無法存取任何私人訊息或內容(如使用者的使用者名稱/密碼,影像饋送,圖像等)。此外,匿名帳戶沒有權限使用”devicemgmt”或”SetDNS”。
請注意,雖然這個匿名的Onvif帳戶並無造成安全性風險,但我們的新韌體在預設情況下仍然禁用匿名Onvif帳戶。對於希望將某些NVR與需要啟用此共同使用的NVR使用者,透過Foscam Web UI或Foscam VMS進行登錄時,可以啟用匿名帳戶。預設是禁用匿名Onvif帳戶,用以確保任何未知風險的擔憂,但即使啟用匿名帳戶,也沒有發現任何安全性的風險,因此Foscam的Onvif完全可以安全地與NVR配合使用。
10)以前,使用管理員權限,可以嘗試對/mnt/mtd/boot.sh的權限分配進行攻擊。如上述項目7和8所示,對於任何電腦設備,如果使用者具有管理存取權,則使用者可以控制該設備;但這需要破解管理員設定之高強度密碼。因此,任何未經授權訪問的可能性極其微不足道;儘管如此,我們已經在最新的韌體中加強了此權限分配的安全性。
11)以前,使用管理員權限,可以嘗試對/ mnt / mtd / app的權限分配進行攻擊。如上述第10項所述,對於任何電腦設備,如果使用者具有管理存取權限,則使用者可以控制該設備;但這需要破解管理員設定之高強度密碼。因此,此方法的安全性風險是極其微不足道的;儘管如此,我們已經在最新的韌體中加強了此權限分配的安全性。
12)由於部分使用者對於匿名Onvif帳戶的權限認知有些許的混亂(見上文第9項),我們證實,自從2016年實施的韌體安全增強以來,該帳戶沒有權限使用“media”和“GetStreamUri“。
請注意,雖然這個匿名的Onvif帳戶並無造成安全性風險,但我們的新韌體在預設情況下仍然禁用匿名Onvif帳戶。對於希望將某些NVR與需要啟用此共同使用的NVR使用者,透過Foscam Web UI或Foscam VMS進行登錄時,可以啟用匿名帳戶。預設是禁用匿名Onvif帳戶,用以確保任何未知風險的擔憂,但即使啟用匿名帳戶,也沒有發現任何安全性的風險,因此Foscam的Onvif完全可以安全地與NVR配合使用。
13)由於部分使用者對於匿名Onvif帳戶的權限認知有些許的混亂(見上述第9和12項),我們證實,自從2016年實施韌體安全性增強以來,此暱名帳號沒有權限使用”devicemgmt”和”SystemReboot” 的功能。
請注意,雖然這個匿名的Onvif帳戶並無造成安全性風險,但我們的新韌體在預設情況下仍然禁用匿名Onvif帳戶。對於希望將某些NVR與需要啟用此共同使用的NVR使用者,透過Foscam Web UI或Foscam VMS進行登錄時,可以啟用匿名帳戶。預設是禁用匿名Onvif帳戶,用以確保任何未知風險的擔憂,但即使啟用匿名帳戶,也沒有發現任何安全性的風險,因此Foscam的Onvif完全可以安全地與NVR配合使用。
14)由於某些使用者對內部攝影機防火牆的用途和限制的認知有些混淆,我們證實Foscam的防火牆不像個人電腦中的防火牆有完善的防護功能。它只提供基本的IP過濾功能,用以阻止某些不斷存取攝影機的IP位址或僅允許指定的IP存取攝影機。
15)以前,我們的登錄協議,若在10秒內登入失敗6次,將會有長達5分鐘的時間拒絕任何登入的動作。這是為了防止駭客暴力登入的企圖。有了這項政策,由隨機大小寫字母與六位數字組成之密碼需要大約3,600年的時間,駭客才能透過暴力破解攻擊。
這也是為了避免影響正常的使用者,因為大多數使用者無法在10秒內手動登入6次;然而,由於同樣的原因,當使用者嘗試使用多個無效密碼登錄時,我們的產品被誤認為缺少這個基本的安全機制。因此,我們在30秒內登入失敗6次後,將會有長達5分鐘的時間拒絕任何登入的動作。雖然此更改讓普通的使用者能夠輕鬆測試此功能,但是將原始登入的時間增加至三倍,也會使相同複雜度的密碼破解所需的年數增加三倍。
16)以前,可以在RTSP影像饋送上執行拒絕服務(DoS)攻擊。這不會給使用者帶來任何隱私風險,但在這種攻擊下,使用者將被禁止存取影像饋送,攝影機將需要重新啟動才能重新建立即時影像。為了進一步加強對DoS攻擊的保護,我們在最新韌體中更新了RTSP組件。
17)由於部分使用者對於匿名Onvif帳戶的權限認知有些許的混亂(見上述第9、12與13項),我們證實,自從2016年實施韌體安全性增強以來,該帳戶沒有任何權限取得”狀態”和”設備訊息”的能力。
請注意,雖然這個匿名的Onvif帳戶並無造成安全性風險,但我們的新韌體在預設情況下仍然禁用匿名Onvif帳戶。對於希望將某些NVR與需要啟用此共同使用的NVR使用者,透過Foscam Web UI或Foscam VMS進行登錄時,可以啟用匿名帳戶。預設是禁用匿名Onvif帳戶,用以確保任何未知風險的擔憂,但即使啟用匿名帳戶,也沒有發現任何安全性的風險,因此Foscam的Onvif完全可以安全地與NVR配合使用。
18)在2016年發布韌體安全性增強後,匿名Onvif帳戶(用於與Onvif支持的NVR兼容的設備的標準實現,即大多數供應商必須實現這一點才能支援Onvif)可以搜尋攝影機相關訊息,如韌體版本。但這樣的攝影機訊息只能透過區域網路搜尋(使用者無法從外部網路啟用UPnP,預設情況下是禁止使用的);並且無法存取任何私人訊息或內容(如使用者的使用者名稱/密碼,影像饋送,圖像等)。此外,匿名帳戶沒有權限使用”devicemgmt”或”SetDNS”。但是,如果攝影機的韌體版本非2016年後釋出之更新,在未經授權的使用者取得管理員權限,則可以利用Onvif使用的setDNS方法執行緩衝區溢出攻擊。不過此狀況發生的可能性不大,因此它不會對使用者造成任何隱私上的風險。對於任何電腦設備,如果該使用者具有管理的權限,即可控制該設備;但這也是需要破解管理員設定之高強度密碼。
因此,嘗試任何與緩衝區溢出方法有關的可能性的風險都是極其微不足道的:破解管理員設定之高強度密碼,或者要求使用者運行非常過舊的韌體(即在2016年發布韌體安全性增強之前)。儘管如此,為了進一步加強對任何此類緩衝區溢出漏洞的保護,我們在最新的韌體中更新了Onvif組件。
另請注意,儘管自2016年韌體版本以來,匿名的Onvif帳戶並無造成安全性風險,但我們的新韌體在預設情況下仍然禁用匿名Onvif帳戶。對於希望將某些NVR與需要啟用此共同使用的NVR使用者,透過Foscam Web UI或Foscam VMS進行登錄時,可以啟用匿名帳戶。預設是禁用匿名Onvif帳戶,用以確保任何未知風險的擔憂,但即使啟用匿名帳戶,也沒有發現任何安全性的風險,因此Foscam的Onvif完全可以安全地與NVR配合使用。
總而言之,我們以上述的方式表明,Foscam始終把資訊安全放在首要目標,我們致力於保持領先於該行業之標準。正如我們所闡述的,上述18項安全疑慮皆已經修復。即使在修正之前,也沒有發生任何的安全性風險,我們努力澄清,是希望能提供事實來糾正任何對立的競爭者聲明。對於我們的客戶,感謝您對我們的信任。我們會持續努力,以最嚴謹,即時和勤勉的態度回應安全方面的顧慮,並贏得您的信任。
以上資訊安全聲明,出自於原廠所發佈(原廠原文之公告),翻譯為繁體中文,以利使用者方便閱讀,並保障使用者資訊安全權益。