Gartner的最新報告指出,近20%的企業(yè)機構在過去三年內(nèi)至少觀察到一次基于物聯(lián)網(wǎng)的攻擊��。為了應對這些威脅,Gartner預測全球物聯(lián)網(wǎng)安全支出將在2018年達到15億美元�����,相比2017年的12億美元增加了28%�����。
創(chuàng)新互聯(lián)作為成都網(wǎng)站建設公司����,專注網(wǎng)站建設公司、網(wǎng)站設計�,有關成都定制網(wǎng)站方案、改版��、費用等問題�����,行業(yè)涉及發(fā)電機租賃等多個領域��,已為上千家企業(yè)服務���,得到了客戶的尊重與認可����。
針對物聯(lián)網(wǎng)設備的安全問題���,需要提高黑客攻擊物聯(lián)網(wǎng)設備的成本����,降低物聯(lián)網(wǎng)設備的安全風險。我們將從六個攻擊面對設備進行安全評估分析���,并給出應對措施�����。
攻擊面一:硬件接口
物聯(lián)網(wǎng)終端設備的存儲介質(zhì)����、認證方式��、加密手段��、通訊方式�����、數(shù)據(jù)接口����、外設接口�、調(diào)試接口、人機交互接口都可以成為攻擊面���。很多廠商在物聯(lián)網(wǎng)產(chǎn)品中保留了硬件調(diào)試接口����。例如可以控制CPU的運行狀態(tài)、讀寫內(nèi)存內(nèi)容��、調(diào)試系統(tǒng)代碼的 JTAG接口���、可以查看系統(tǒng)信息與應用程序調(diào)試的串口��。這兩個接口訪問設備一般都具有系統(tǒng)較高權限���,造成重大安全隱患。除此之外還有I2C�、SPI、USB���、傳感器���、HMI等等。還有涉及硬件設備使用的各種內(nèi)部����、外部�����、 持久性和易失性存儲�����,如SD卡�、USB載體����、EPROM、EEPROM�����、FLASH�、SRAM、DRAM����、MCU內(nèi)存等等都可能成為硬件攻擊面���。
應對措施:物聯(lián)網(wǎng)設備在設計之初就需要考慮安全�����,保證攻擊者無法獲取以及篡改相關資源����,目前Arm公司借鑒在移動終端的可信執(zhí)行環(huán)境TEE成功做法,將TrustZone技術移植到Cortex-M系列芯片平臺中�����,這是從芯片層面考慮的安全從源頭保證設備安全�����。
攻擊面二:暴力破解
目前大部分物聯(lián)網(wǎng)終端都是單CPU+傳感器架構+通訊模塊���,軟件設計大多只強調(diào)滿足級別功能即可�����。但我們說啟動安全和根密鑰安全是一切設備安全的基礎���,一切業(yè)務邏輯、設備行為都是基于這兩個安全功能�����,黑客極有可能對設備進行暴力破解,獲取設備信息���、通訊數(shù)據(jù)����,甚至對遠程對設備鏡像進行替換��,偽裝成合格終端���。
應對措施:安全啟動和根密鑰的安全�����,可以通過使用安全芯片SE來進行保證��。這也是技術層面解決物聯(lián)網(wǎng)安全����、形成安全合規(guī)的物聯(lián)網(wǎng)終端的最有效方式���。
攻擊面三:軟件缺陷
軟件缺陷主要表現(xiàn)在軟件bug�、系統(tǒng)漏洞�����、弱口令���、信息泄露等等�����。
- 比如���,目前物聯(lián)網(wǎng)設備大多使用的是嵌入式linux系統(tǒng),攻擊者可以通過各種未修復漏洞進行系統(tǒng)漏洞利用�,獲取系統(tǒng)相關服務的認證口令。
- 比如��,弱口令的出現(xiàn)一般是由廠商內(nèi)置或者用戶口令設置不良的習慣兩方面造成的�。這個在移動互聯(lián)網(wǎng)時代是一樣的道理。
- 比如����,多數(shù)物聯(lián)網(wǎng)設備廠商不重視信息安全,導致泄露的信息極大方便了攻擊者對于目標的攻擊。例如在對某廠商的攝像頭安全測試的時候發(fā)現(xiàn)可以獲取到設備的硬件型號��、硬件版本號��、軟件版本號��、系統(tǒng)類型�、可登錄的用戶名和加密的密碼以及密碼生成的算法。攻擊者即可通過暴力破解的方式獲得明文密碼��。
比如�����,開發(fā)人員缺乏安全編碼能力����,沒有針對輸入的參數(shù)進行嚴格過濾和校驗,導致在調(diào)用危險函數(shù)時遠程代碼執(zhí)行或者命令注入����。
應對措施:軟件缺陷,一方面需要加強產(chǎn)品開發(fā)過程中的安全開發(fā)流程��,一方面是安全管理流程����。產(chǎn)品開發(fā)過程中需要遵循安全編碼規(guī)范����,減少漏洞產(chǎn)生��,降低潛在風險�����,物聯(lián)網(wǎng)設備需要以全局唯一的身份接入到物聯(lián)網(wǎng)中�����,設備之間的連接需要可信認證���,在物聯(lián)網(wǎng)設備中確保沒有后門指令或者后門代碼。針對用戶認證�,需要設計成在第一次配置和使用設備時由用戶進行自行設置并需要設置強口令策略。在發(fā)行版本中去除調(diào)試版本代碼��,去除JTAG接口和COM口��,同時關閉例如SSH����,telnet等不安全的服務��。
攻擊面四:管理缺陷
管理缺陷導致的問題是安全的最大和最不可防范的問題��。雖然是反映在技術上���,比如弱口令、比如調(diào)試接口���、比如設備LOG信息泄露等等但無一例外都是安全開發(fā)管理缺陷導致���。
- 比如,產(chǎn)品設計的時候就沒有考慮到授權認證或者對某些路徑進行權限管理���,任何人都可以最高的系統(tǒng)權限獲得設備控制權��。
- 比如�,開發(fā)人員為了方便調(diào)試���,可能會將一些特定賬戶的認證硬編碼到代碼中�,出廠后這些賬戶并沒有去除�����。攻擊者只要獲得這些硬編碼信息,即可獲得設備的控制權���。
- 比如���,開發(fā)人員在最初設計的用戶認證算法或?qū)崿F(xiàn)過程中存在缺陷,例如某攝像頭存在不需要權限設置session的URL路徑�,攻擊者只需要將其中的Username字段設置為admin�,然后進入登陸認證頁面,發(fā)現(xiàn)系統(tǒng)不需要認證����,直接為admin權限。
應對措施:信息網(wǎng)絡安全需要在產(chǎn)品的各個流程中進行����,包括公司管理流程,在設備上市前進行專業(yè)的產(chǎn)品安全測試����,降低物聯(lián)網(wǎng)設備安全風險。
攻擊面五:通訊方式
通訊接口允許設備與傳感器網(wǎng)絡���、云端后臺和移動設備APP等設備進行網(wǎng)絡通信�,其攻擊面可能為底層通信實現(xiàn)的固件或驅(qū)動程序代碼。
- 比如�,中間人攻擊一般有旁路和串接兩種模式,攻擊者處于通訊兩端的鏈路中間�,充當數(shù)據(jù)交換角色,攻擊者可以通過中間人的方式獲得用戶認證信息以及設備控制信息�����,之后利用重放方式或者無線中繼方式獲得設備的控制權�。例如通過中間人攻擊解密HTTPS數(shù)據(jù),可以獲得很多敏感的信息�����。
- 比如����,無線網(wǎng)絡通信接口存在一些已知的安全問題,從攻擊角度看��,可對無線芯片形成攻擊乃至物理破壞����、DOS����、安全驗證繞過或代碼執(zhí)行等��。
- 比如��,以太網(wǎng)設備接口如wifi接口等都存在一些底層TCP/IP通信漏洞��、硬件實現(xiàn)漏洞和其它攻擊向量����。
- 比如,無線通信Bluetooth (and BLE)��、ZigBee�、Zwave����、NFC、RFID����、LoRA、Wireless HART���,等等��。
應對措施:物聯(lián)網(wǎng)終端設備種類繁多�,具體應用場景豐富,通信方法多種多樣�,而且在不斷變化過程中,這是物聯(lián)網(wǎng)安全最薄弱和最難以克服的問題�。可以內(nèi)置安全機制����,增加漏洞利用難度,廠商可以通過增量補丁方式向用戶推送更新����,用戶需要及時進行固件更新。
攻擊面六:云端攻擊
近年來��,物聯(lián)網(wǎng)設備逐步實現(xiàn)通過云端的方式進行管理��,攻擊者可以通過挖掘云提供商漏洞����、手機終端APP上的漏洞以及分析設備和云端的通信數(shù)據(jù),偽造數(shù)據(jù)進行重放攻擊獲取設備控制權��。
應對措施:建議部署廠商提供的整體安全解決方案。比如目前的IFAA技術方案如果應用在物聯(lián)網(wǎng)上可以進行安全的身份認證����,同時保護數(shù)據(jù)安全。再比如阿里主導下的ICA聯(lián)盟在這方面也作出了一些有益的工作��。
當前題目:物聯(lián)網(wǎng)設備六種攻擊面及其應對
當前網(wǎng)址:
http://uogjgqi.cn/article/dhsdgpe.html
