2017 年是物聯(lián)網(wǎng)安全事件頻發(fā)的一年。

·  2017 年 3 月，Spiral Toys 旗下的 CloudPets 系列動物填充玩具泄露 200 萬父母與兒童語音信息。

·  4 月，安全公司 Comsecuris 的一名安全研究員發(fā)現(xiàn)，未公開的基帶漏洞 MIAMI 影響了華為智能手機、筆記本 WWAN 模塊以及 loT(物聯(lián)網(wǎng))組件。

·  7 月，美國自動售貨機供應(yīng)商 AvanTI Markets 遭遇黑客入侵內(nèi)網(wǎng)。攻擊者在終端支付設(shè)備中植入惡意軟件，并竊取了用戶信用卡賬戶以及生物特征識別數(shù)據(jù)等個人信息。

·  10 月，WiFi 的 WPA2(一種保護無線網(wǎng)絡(luò)安全的加密協(xié)議)被曝存在重大漏洞，黑客可任意讀取通過 WAP2 保護的任何無線網(wǎng)絡(luò)信息。

·  12 月，美國交通指示牌被黑客攻擊，播放反特朗普語言。

……

數(shù)量龐大且安全性薄弱的物聯(lián)網(wǎng)智能終端設(shè)備已然成為攻擊者的新型利器。而隨著物聯(lián)網(wǎng)智能終端數(shù)量的不斷增加，其信息安全事件也將呈快速上升趨勢，此類攻擊將會更加頻繁、范圍更廣且破壞性更強。最近梆梆安全研究院發(fā)布了《物聯(lián)網(wǎng)智能終端信息安全白皮書》，從終端安全風(fēng)險、終端安全隱患以及典型攻擊方式剖析了物聯(lián)網(wǎng)智能終端存在的安全風(fēng)險。

終端安全風(fēng)險

DDoS攻擊破壞正常業(yè)務(wù)

由于物聯(lián)網(wǎng)智能終端數(shù)量龐大，目前已經(jīng)成為攻擊者組建“僵尸網(wǎng)絡(luò)”的主要來源，并正在逐漸成為DDoS攻擊發(fā)起的重要陣地。

大量物聯(lián)網(wǎng)智能終端或因被惡意攻破，或因自身存在漏洞，陸續(xù)淪為“肉雞”被黑客遠程控制，變成用來發(fā)動DDoS攻擊的工具。

個人隱私泄露

如今，越來越多的家庭都在使用智能攝像頭，人們通過智能攝像頭與異地的家人進行溝通，借助智能攝像頭遠程監(jiān)控家庭內(nèi)部安全狀況。然而智能攝像頭里潛藏的安全漏洞，卻在讓其變?yōu)楹诳屯蹈Q家庭個人隱私的“幫兇”。

2017年6月18日，央視報道大量家庭攝像頭遭入侵。黑客破解了大量家庭智能攝像頭，在網(wǎng)上進行傳播，建立了大量網(wǎng)絡(luò)攝像頭破解交流群，對家庭個人隱私進行“偷窺”，觀看用戶的日常起居，甚至將破解終端的IP地址、登錄名和密碼在網(wǎng)上公開叫賣，引發(fā)很多家庭對智能終端使用的安全擔(dān)憂。攻擊者主要依靠掃描軟件在網(wǎng)絡(luò)進行大范圍掃描，然后用弱口令密碼的方式來實現(xiàn)設(shè)備的控制。

隨后國家互聯(lián)網(wǎng)應(yīng)急中心在市場占有率排名前五的智能攝像頭品牌中隨機挑選了兩家，進行了弱口令漏洞分布全國性監(jiān)測，結(jié)果令人十分驚訝：僅僅兩個品牌的攝像頭竟然有超過十余萬部設(shè)備里存在弱口令漏洞。

危及用戶人身安全

隨著互聯(lián)網(wǎng)發(fā)展和工業(yè)智能化趨勢，汽車產(chǎn)業(yè)也在向智能化、網(wǎng)聯(lián)化發(fā)展，智能網(wǎng)聯(lián)汽車作為智慧交通物聯(lián)網(wǎng)絡(luò)當(dāng)中極為重要的智能終端，其信息安全問題日益嚴峻，信息篡改、病毒入侵等手段已成功被黑客應(yīng)用于智能網(wǎng)聯(lián)汽車攻擊中，智能網(wǎng)聯(lián)汽車的信息安全危機不僅能夠造成個人隱私泄露、企業(yè)經(jīng)濟損失，還能造成車毀人亡的嚴重后果。

國家關(guān)鍵基礎(chǔ)設(shè)施遭破壞

隨著智慧城市的大力發(fā)展，在國家關(guān)鍵性基礎(chǔ)設(shè)施建設(shè)當(dāng)中，也有很多物聯(lián)網(wǎng)智能終端在被廣泛使用，這些事關(guān)國計民生的基礎(chǔ)設(shè)施一旦遭遇風(fēng)險，勢必引發(fā)重大后果，可能會造成無法估量的經(jīng)濟損失，甚至?xí)鹕鐣只拧?/p>

2008年8月5日，土耳其境內(nèi)跨國巴庫-第比利斯-杰伊漢石油管道發(fā)生爆炸，破壞了石油運輸管道，中斷了該管道的石油運輸。這條管道內(nèi)安裝了探測器和攝像頭，然而在爆炸將管道破壞前，卻沒有收到任何報警信號，攝像頭也未能捕獲爆炸事件發(fā)生的畫面。后經(jīng)調(diào)查發(fā)現(xiàn)，引發(fā)事故的緣由是監(jiān)控攝像頭本身。黑客利用網(wǎng)絡(luò)攝像頭的通信軟件漏洞，攻入內(nèi)部系統(tǒng)，并在一臺負責(zé)警報管理網(wǎng)絡(luò)的電腦上安裝了一個惡意程序，然后滲透到管道操作控制系統(tǒng)，在不觸動警報的情況下加大管道內(nèi)壓力，石油管道內(nèi)的超高壓力導(dǎo)致這次爆炸的發(fā)生，并且黑客刪除了長達60個小時的監(jiān)控錄像“毀尸滅跡”，沒有留下任何線索。

終端安全隱患

在物聯(lián)網(wǎng)大力發(fā)展的同時，物聯(lián)網(wǎng)智能終端將廣泛覆蓋在各個行業(yè)和領(lǐng)域，深入涉及國家關(guān)鍵基礎(chǔ)設(shè)施、工業(yè)設(shè)備、智慧家庭、個人生活等，如果缺乏必要的安全保障，必將埋下極大的安全隱患。由于成本和技術(shù)成熟等原因，物聯(lián)網(wǎng)系統(tǒng)在信息安全防護方面呈現(xiàn)“重平臺、輕終端”的狀況，物聯(lián)網(wǎng)各類終端由于數(shù)量龐大或資源、技術(shù)等能力的限制，防護能力普遍較弱，成為物聯(lián)網(wǎng)系統(tǒng)信息安全的薄弱環(huán)節(jié)。

物聯(lián)網(wǎng)智能終端面臨的主要安全隱患可分為以下幾類。

1.軟件漏洞

目前，很多終端生產(chǎn)廠商普遍缺乏安全意識和安全能力，在終端操作系統(tǒng)、固件、業(yè)務(wù)應(yīng)用等軟件的設(shè)計和開發(fā)過程中并未做任何安全考慮，導(dǎo)致軟件存在編碼或者邏輯方面的安全漏洞和缺陷，可以使攻擊者在未授權(quán)的情況下非法利用或破壞。

部分生產(chǎn)商為了節(jié)約開發(fā)成本，使用通用、開源的操作系統(tǒng)，或直接調(diào)用并未做任何安全檢測的第三方組件，給物聯(lián)網(wǎng)智能終端帶來了極大的安全風(fēng)險，很可能會引入一些公開的軟件漏洞，極易被黑客利用。一旦這些漏洞被利用，同類設(shè)備都將遭受影響。另外，物聯(lián)網(wǎng)智能終端上所安裝的業(yè)務(wù)應(yīng)用，普遍沒有做相應(yīng)的識別和控制機制，例如應(yīng)用軟件的來源識別、應(yīng)用軟件的安裝限制、對已經(jīng)安裝應(yīng)用軟件的敏感行為控制等，很容易被攻擊者安裝惡意程序或進程來實施攻擊行為。

由于物聯(lián)網(wǎng)智能終端種類繁多、數(shù)量龐大，為企業(yè)帶來了管理上的困難，再加上多數(shù)使用者安全意識不強、軟件久不更新等，導(dǎo)致很多物聯(lián)網(wǎng)智能終端的軟件漏洞難以修復(fù)，且大量的這些設(shè)備直接暴露于互聯(lián)網(wǎng)。同時，針對物聯(lián)網(wǎng)智能終端的惡意程序越來越多，傳播手段也不斷更新，很容易被黑客所利用。

2.硬件設(shè)計缺陷

針對物聯(lián)網(wǎng)智能終端，除了軟件層面的安全，硬件安全也是必不可少的。物聯(lián)網(wǎng)智能終端多數(shù)被放置在不安全的物理環(huán)境當(dāng)中，攻擊者很容易接觸到，而且終端普遍成本不高，攻擊者也可以輕易獲取。因此對物聯(lián)網(wǎng)智能終端的硬件設(shè)計提出了更高要求，終端生產(chǎn)商在設(shè)計開發(fā)過程當(dāng)中應(yīng)當(dāng)考慮并實施相應(yīng)硬件保護機制。

物聯(lián)網(wǎng)智能終端如果在硬件架構(gòu)設(shè)計上未做安全考慮，會為惡意攻擊者提供諸多“便利”。例如，設(shè)備在外殼設(shè)計上如果沒有做相應(yīng)的防拆除設(shè)計，攻擊者將能很容易拆除外殼接觸到內(nèi)部硬件，利用工具直接從內(nèi)部硬件組件中提取固件或數(shù)據(jù)，然后加以分析尋找可以利用的漏洞進行攻擊；設(shè)備在芯片、模組或者電路板等硬件上如果沒有相應(yīng)的防篡改、防逆向設(shè)計，攻擊者就可以對終端的硬件實施篡改、逆向工程或克??；設(shè)備如果沒有相應(yīng)的電磁信號屏蔽機制，攻擊者則可通過側(cè)信道攻擊方式來進行密碼系統(tǒng)的分析和破解。因此，物聯(lián)網(wǎng)智能終端硬件設(shè)備在設(shè)計時如未做相應(yīng)的安全考慮，則會遺留極大的安全隱患。

3.調(diào)試接口未做保護

通常為了便于終端維護，設(shè)備生產(chǎn)廠商會預(yù)留相應(yīng)的硬件或者軟件調(diào)試接口，以便于進行運維過程當(dāng)中的本地調(diào)試或者遠程調(diào)試。如果能在硬件層面實施主動篡改保護功能，就可對終端內(nèi)部各硬件模塊和物理接口進行一定程度的安全保障。但是基于成本考慮，大多數(shù)物聯(lián)網(wǎng)智能終端不具備如此高強度的安全保護手段，也可能沒有任何保護措施，這意味著攻擊者可以很容易地訪問終端的內(nèi)部硬件，接觸到預(yù)留的硬件接口，例如USB接口、JTAG接口、串口、網(wǎng)口等。當(dāng)前，多數(shù)生產(chǎn)廠商在預(yù)留接口上并未做安全保護，例如接口禁用、認證和訪問控制等，攻擊者可以利用暴露的物理接口直接訪問設(shè)備固件，進行固件提取和分析，或者利用遠程的軟件調(diào)試接口進行非授權(quán)訪問，實施系統(tǒng)層面的操作，更改系統(tǒng)或應(yīng)用配置。甚至部分終端還遺留了生產(chǎn)調(diào)試接口或開發(fā)接口，為惡意攻擊者深入物聯(lián)網(wǎng)智能終端內(nèi)部核心提供了便利。

4.不安全的通信機制

數(shù)據(jù)通信傳輸也是物聯(lián)網(wǎng)智能終端安全當(dāng)中非常重要的一部分，現(xiàn)在越來越多的黑客開始針對通信傳輸協(xié)議進行破解攻擊。在物聯(lián)網(wǎng)智能終端和云端或者終端之間進行信息通信傳輸過程中，容易遭受流量分析、竊取、嗅探、重放等網(wǎng)絡(luò)攻擊，進而導(dǎo)致傳輸信息遭到泄露、劫持、篡改等威脅。物聯(lián)網(wǎng)智能終端通信傳輸所使用的網(wǎng)絡(luò)類型、接入?yún)f(xié)議、通信協(xié)議類型有很多，結(jié)合不同的物聯(lián)網(wǎng)智能終端產(chǎn)品和業(yè)務(wù)類型，所面臨的安全問題也很復(fù)雜。