固件安全公司IoT-Inspector在一個專注于電纜調(diào)制解調(diào)器的研究項目中，發(fā)現(xiàn)了該系統(tǒng)使用了雙SoC（片上系統(tǒng)，System on Chip）設(shè)計。主要的SoC運(yùn)行一個Linux系統(tǒng)，而第二個SoC——一個專用的Realtek RTL819xD芯片組實現(xiàn)所有的接入功能——被發(fā)現(xiàn)運(yùn)行的是另一個從Realtek剝離出來的Linux系統(tǒng)。

　　Realtek （瑞昱）芯片組廣泛應(yīng)用于物聯(lián)網(wǎng)領(lǐng)域的許多嵌入式設(shè)備，提供無線功能。IoT Inspector研究人員重點(diǎn)識別在目標(biāo)設(shè)備上的RTL819xD上運(yùn)行的二進(jìn)制文件，它們通過網(wǎng)絡(luò)公開Realtek自己提供的服務(wù)。這些二進(jìn)制文件被打包為Realtek SDK的一部分，該SDK由Realtek開發(fā)，并提供給使用RTL8xxx soc的供應(yīng)商和制造商。在IoT Inspector的固件分析平臺的支持下，他們對這些二進(jìn)制文件進(jìn)行了漏洞分析，并確定了十多個漏洞——從命令注入到影響UPnP、HTTP（管理web界面）和Realtek定制網(wǎng)絡(luò)服務(wù)的內(nèi)存損壞。通過利用這些漏洞，遠(yuǎn)程未經(jīng)身份驗證的攻擊者可以完全破壞目標(biāo)設(shè)備，并以最高權(quán)限執(zhí)行任意代碼。最終研究人員確定了至少65個不同的供應(yīng)商受這批漏洞影響，擁有近200個獨(dú)特的設(shè)備指紋，這得益于Shodan的掃描能力，以及一些供應(yīng)商和制造商將這些設(shè)備暴露在互聯(lián)網(wǎng)上的錯誤配置。受影響的設(shè)備具有無線功能，覆蓋范圍很廣，從住宅網(wǎng)關(guān)、旅行路由器、Wi-Fi中繼器、IP攝像頭到智能閃電網(wǎng)關(guān)（Smart Lightening gateway），甚至可聯(lián)網(wǎng)的玩具。

　　關(guān)鍵的問題

　　隨著安全專家對供應(yīng)鏈透明度的意識不斷提高，這個例子很好地展示了一個模糊的物聯(lián)網(wǎng)供應(yīng)鏈的巨大影響。與最近的供應(yīng)鏈攻擊（如Kaseya或Solar Winds）不同，在這些攻擊中，攻擊者竭盡所能地滲透到供應(yīng)商的發(fā)布流程中，并在產(chǎn)品更新中放置隱藏的后門。這個例子遠(yuǎn)沒有那么復(fù)雜——而且可能更常見，原因很簡單：

　　一是供應(yīng)商的軟件安全開發(fā)實踐落實不到位。在供應(yīng)商方面，不充分的安全軟件開發(fā)實踐，特別是缺乏安全測試和代碼審查，導(dǎo)致數(shù)十個關(guān)鍵的安全問題在Realtek的代碼庫中存在了十多年（從2.x分支通過“Jungle”SDK到“Luna”SDK）。

　　二是在產(chǎn)品供應(yīng)商方面，缺失對上游供應(yīng)鏈的安全驗證。制造商可以訪問Realtek源代碼（這是為他們自己的平臺構(gòu)建Realtek SDK二進(jìn)制文件的要求），但他們沒有充分驗證自己的供應(yīng)鏈，未發(fā)現(xiàn)問題，并將漏洞分發(fā)給數(shù)十萬終端客戶——使他們?nèi)菀资艿焦簟?/p>

　　三是供應(yīng)鏈問題也會向上游延伸。在IoT-Inspector公司的研究中，發(fā)現(xiàn)安全研究人員和滲透測試人員之前已經(jīng)發(fā)現(xiàn)了依賴于Realtek SDK的設(shè)備中的問題，但沒有將這些問題直接與Realtek聯(lián)系起來。收到這些漏洞報告的供應(yīng)商在自己的分支中修復(fù)了它們，但沒有通知Realtek，從而暴露了其他漏洞。

　　IoT-Inspector公司的固件分析平臺IoT Inspector可以支持檢測這些關(guān)鍵的供應(yīng)鏈問題。它會自動檢測一個固件是否基于一個脆弱的Realtek SDK，以及它的特定版本。它還可以檢測這次報告的十多個漏洞，以及所提供的補(bǔ)丁是否被應(yīng)用。

　　關(guān)于IoT-Inspector（物聯(lián)網(wǎng)檢查員）研究實驗室

　　為了#使物聯(lián)網(wǎng)安全，IoT-Inspector研究實驗室致力于分析、發(fā)現(xiàn)并負(fù)責(zé)任地披露物聯(lián)網(wǎng)設(shè)備中現(xiàn)實世界中的bug。利用我們的發(fā)現(xiàn)來增強(qiáng)和改進(jìn)IoT Inspector的檢測能力，提高自動化能力，并發(fā)布技術(shù)內(nèi)容以支持全球物聯(lián)網(wǎng)安全社區(qū)。