1. 软市首页
  2. 软件开发

物联 安全性分析

软件开发

图1 大量物联 设备被攻击的案例

 

理论上,为了让设备具备基础的安全能力,需要有一个可信的安全单元(SE,Secure Element),这个安全单元既有硬件部分,也有相应的软件,形成了设备侧的安全基。其硬件部分包括基本的安全运行环境、密码算法、安全存储、设备ID等;软件部分保证接口安全、与另一端的通信安全、数据安全等。

参照智能手机的发展历程,初期的智能手机没有安全单元,完全靠手机操作系统的安全性来保证智能手机的安全,整个移动互联 产业面临了很大的安全挑战。通过芯片厂商、操作系统厂商、手机厂商,以及移动应用开发商的持续努力,结合移动安全研究成果,智能手机的整体安全方案趋向成熟与稳定,建立起TEE(可信任执行环境),保障了移动互联 的繁荣与发展。图2(a)显示了Android智能手机的安全框架。

图3 物联 设备通过平台或云服务的访问路径

对于这样的物联 联 模型,家居和消费类的设备居多,攻击者有很大的发挥空间来找到整条链路上存在的脆弱性。譬如,特斯拉早期被攻击正是从它的云服务作为入口进去的。攻击者并没有破解汽车中的软件系统,而是找到云服务的漏洞来远程控制特斯拉汽车。

在这样的模型中,如果客户端软件专门针对某一类物联 设备,那么,攻击者通过逆向技术或者搭建完全可控的客户端环境,就可以看到客户端发出或接收到的每一个请求或应答。在这种情况下,客户端与平台或云服务之间的通信是完全可分析的,敏感信息不能以明文形式留在客户端。因此,平台或云服务的设计者必须假定客户端的环境是不安全的,并利用密码学或 络安全的技术来保证通信过程的安全可靠。这样的技术是比较成熟的,很多移动服务的发展已经充分证实了这一点。但是,在应用到物联 场景中时,这些措施恰恰被忽略了。譬如,有些安全论坛曝出一些智能门锁厂商的移动应用有高危漏洞(https://www.freebuf.com/vuls/211095.html),这几乎代表了智能门锁产业的普遍情况。

对于连接大量物联 设备的平台,安全性至关重要,不亚于手机厂商的云服务平台。首先是对外的安全性,包括接口设计、协议设计,防止攻击者通过接口或协议中的缺陷来攻击相应的物联 设备。这一类问题集中在针对物联 设备的身份验证(针对设备或者用户)的完备性、敏感数据泄漏等问题上。

由于大部分平台采用的是Web接口,因此Web安全是平台安全的核心。得益于过去二十多年Web安全的进展,大多数物联 平台都采用了相对成熟的方案。即便如此,非盈利组织OWASP ( The Open Web Application Security Project)自2014年开始,每年列出IoT十大问题(https://owasp.org/www-project-internet-of-things/),其中有一些涉及到IoT平台的安全,譬如Insecure Web/Cloud/Mobile/Ecosystem Interfaces等。

其次,物联 平台也要避免攻击者通过开放的云服务接口进入到平台内部,窃取数据或影响所连接的物联 设备的正常工作。另外,因为物联 平台包含众多物联 设备的数据,有些会涉及到用户隐私信息,所以,有必要从技术和管理制度两方面加强数据保护。

亚马逊的智能音箱有庞大的用户群体,但屡次曝出用户的隐私被泄漏,如图4(a)显示了其中一起事件。国内大量家庭拥有智能音箱,目前隐私泄漏的风险基本上被忽视了,图4(b)揭示了智能音箱隐私泄漏风险的现状。

图5 部署了各种安全产品的局域 络结构

 

  • R-响应,一旦检测到入侵,就需要快速响应。一方面根据检测到的入侵信息,切断入侵者的所有连接;另一方面,发出警 ,必要时由 络管理员介入,检查入侵现场。在响应阶段,防火墙和路由器是重要的工具,用于阻断恶意流量或疏导正常流量到安全的链路上。

  • P-防护,防护的技术是全方位的,除了防火墙是一道入口防线以外,通常还采用防病毒、身份认证、访问控制、加解密、堡垒机等技术,确保从入口到被防护的核心系统之间有严密的防护体系。

  • 图7 医院场景中的医疗设备面临极大的安全风险 

    • 无线 络,在很多物联 场景中,物联 设备的数量大大超过电脑的数量,有相当大部分设备通过无线 络技术接入到局域 络中,因此无线 络的安全也至关重要。除了WIFI以外,目前常用的蓝牙、ZigBee、Z-Wave、LoRa等作为便捷的组 手段,被广泛应用于各种物联 场景。这些无线组 技术拓展了空域的范围,潜在地也会引入新的安全风险。

      如下提到的通过无人机来攻击ZigBee 络是一个典型的案例(参见图8),恶意代码从一个智能灯传递到另一个智能灯,最后传递到 关进入局域 络。

      物联 安全性分析

      图8 通过无人机攻击建筑物内的ZigBee或Z-Wave协议

    物联 设备在局域 安全中的影响是全方位的,如果不加防范,则可以使Pt极大缩短,原本部署的像防火墙和入侵检测系统可能被绕过,而由于缺乏物联 设备足够多的知识,Dt反而被延长,从而显著地削弱局域 整体的安全性。

    实际上,局域 内部节点的安全性是不均衡的,加入了大量物联 设备后的局域 ,其节点的安全性更加不均衡,因此,局域 内部的分区域隔离变得非常重要。区域之间部署防火墙和入侵检测系统,对重要区域的访问通过指定的链路和堡垒机来进行。

    物联 设备也可能位于需要强保护的区域,比如医疗设备关系到生命安全、电力设备关系到生产安全,这需要有专 来连接这些设备。另外,像数据库和核心服务器也需要有额外的防护措施,譬如再加一道防火墙和入侵检测系统,避免被攻击者拖走数据或攻陷核心服务。如果有这样的设计,在北美赌场的智能鱼缸案例中,数据不会轻易被攻击者拖走。

    更多精彩内容请点击阅读原文

    声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!

上一篇 2020年1月21日
下一篇 2020年1月21日

相关推荐

首页
软件超市
企服市场
会员中心