如此众多的物联网设备在给人们带来便利的同时,物联网终端的安全问题却逐渐暴露出来,甚至成为最薄弱环节。联网的打印机、路由器,都可能成为被黑客利用的“后门”,借以窃取国家机密、商业机密、个人隐私。
2017年全球和国内物联网设备暴露情况
调查机构Gartner的最新报告指出,近20%的企业机构在过去三年内至少观察到一次基于物联网的攻击。为了应对这些威胁,Gartner预测全球物联网安全支出将在2018年达到15亿美元,相比2017年的12亿美元增加了28%。
针对物联网设备的安全问题,需要提高黑客攻击物联网设备的成本,降低物联网设备的安全风险。我们将从物联网设备遭受攻击的目的及方式为切入口,对物联网安全进行评估分析。
1.攻击目的APT等有政府背景的组织发起的攻击活动一般都带有政治、经济和军事意义,这些攻击中IOT设备主要被用于构建僵尸网络。暗网中也有一些专门提供DDOS等攻击的服务,这些攻击的背后也是僵尸网络,而攻击的目的主要是(个人)获取经济利益。试想,未来的一天家里的所有电器都是智能网络设备,但是都被黑客攻击窃取了个人隐私数据并被勒索了,想要使用任何一个都需要向黑客支付赎金。
2.攻击方式硬件接口:物联网终端设备的存储介质、数据接口、外设接口、调试接口、人机交互接口都可以成为攻击面。很多厂商在物联网产品中保留了硬件调试接口。例如可以控制CPU的运行状态、读写内存内容、调试系统代码的 JTAG接口、可以查看系统信息与应用程序调试的串口。这两个接口访问设备一般都具有系统较高权限,造成重大安全隐患。除此之外还有涉及硬件设备使用的各种内部、外部、 持久性和易失性存储,如SD卡、USB载体等等都可能成为硬件攻击面。
一名McAfee安全研究人员在此前的DEF CON 26安全会议上披露,黑客可以通过模拟从医疗设备客户端发送到中心监护系统的数据来篡改病人的患病信息。这类攻击需要接触到病人,因为需要断开医院的监护设备并将其替换为其他设备。取而代之的其他设备使得医务人员会将错误的病人体征信息输入到中心监护系统。
设备漏洞:我们日常生活中随处可见的家用智能物联网设备都存在这一方面的漏洞。不久前,McAfee实验室的高级威胁研究团队发现了其中一个物联网设备的缺陷:Wemo Insight智能插头,这是一个以Wi-Fi连接的电源插座。攻击者可以利用此漏洞关闭或超载交换机,更重要的是——这种智能插头与许多易受攻击的物联网设备一样,为潜在的黑客创建了一个网关,将危及到整个家庭的Wi-Fi网络。
在如今家里所有与互联网连接的设备中,网络路由器仍然绝对是头号攻击目标。大多数互联网路由器(可谓是家庭网络的基础)存在大量安全问题,这让它们很容易被黑客盯上。调查显示,80%的畅销小型办公室/家庭办公(SOHO)无线路由器存在安全漏洞。攻击者已开始利用易受攻击的家庭路由器来创建僵尸网络,用于转发垃圾邮件和发动DDoS攻击,也就不足为奇了。与家庭路由器一样,数字录像机常常随带不力或几乎就没有的安全控制机制。许多设备以硬编码或默认的密码和用户名连接到互联网。来自多家厂商的数字录像机常常集成了来自同一家供应商的部件。因而,一个产品中的安全漏洞可能也存在于另一家厂商的产品中。
通讯方式:通讯接口允许设备与传感器网络、云端后台和移动设备APP等设备进行网络通信,其攻击面可能为底层通信实现的固件或驱动程序代码。
比如,中间人攻击一般有旁路和串接两种模式,攻击者处于通讯两端的链路中间,充当数据交换角色,攻击者可以通过中间人的方式获得用户认证信息以及设备控制信息,之后利用重放方式或者无线中继方式获得设备的控制权。例如通过中间人攻击解密HTTPS数据,可以获得很多敏感的信息。
比如,无线网络通信接口存在一些已知的安全问题,从攻击角度看,可对无线芯片形成攻击乃至物理破坏、DOS、安全验证绕过或代码执行等。
比如,以太网设备接口如wifi接口等都存在一些底层TCP/IP通信漏洞、硬件实现漏洞和其它攻击向量。