总第12期
2018年2月刊
Attack and Defense    攻防
Attack and Defense    攻防
物联网面临的安全隐患及应对措施
文/杨洪起
分享

物联网是当今网络科技发展的重点,物联网是把所有物品通过射频识别等信息传感设备与互联网连接起来,实现智能化识别和管理,是继计算机、互联网与移动通信网之后的又一次信息产业浪潮。作为一个“物物相连”概念的概括,物联网涉及方面较广,从“智慧地球”到“智能家居”都是其范围。物联网是对当今各种新技术、理念的高度融合,它打通了电子技术、自动化技术、通信技术、生物技术、机械技术、材料技术等以往关联不大的技术之间通道,使得这些技术真正融合为一个整体,从而实现了通信从人与人向人与物、物与物的拓展。物联网行业应用需求广泛,潜在市场规模巨大。据美国独立市场研究机构 Forrester 预测,到2020年,物联网业务与现有互联网业务之比将达到 30:1,物联网将成为全球下一个万亿元级规模的新兴产业。

一、 物联网安全现状

世界各国政府都看好物联网的产业前景,把发展物联网纳入国家整体信息化战略,将其提升到国家发展战略层面。在我国,物联网技术发展已被列入国家级重大科技专项。然而物联网作为一个新兴的且范围广泛的概念,由于其分布式、低性能等工作特点,使得对其进物理层面以及软件层面的攻击变得简单,如何在物联网应用中保证其安全性已经是物联网发展的一个重点研究对象。以下是对近年来全球重大物联网安全事件的统计:

● 2016年10月,一场超大规模的DDoS(分布式拒绝服务攻击,即利用伪造的请求占用资源,导致网路瘫痪)攻击整垮了大半个美国互联网。从东海岸的波士顿、纽约、费城、华盛顿到西海岸的洛杉矶旧金山、西雅图,美国的互联网服务几乎迎来了全面宕机,包括Twitter、Tumblr、Netflix、亚马逊、Shopify、Reddit、Airbnb、PayPal和Yelp等热门网站均无法登陆。此次发动网络攻击的黑客,利用了一个由150万台设备组成的“僵尸网络”,而这些设备大部分是中国大华(DAHUA)公司生产的网络摄像头。

● 2013年,美国知名黑客萨米·卡姆卡尔在“优兔”网站发布一段视频,展示他如何用一项名为SkyJack的技术,使一架基本款民用无人机能够定位并控制飞在附近的其他无人机,组成一个由一部智能手机操控的“僵尸无人机战队”。

● 2007年,时任美国副总统迪克·切尼心脏病发作,被怀疑缘于他的心脏除颤器无线连接功能遭暗杀者利用。这被视为物联网攻击造成人身伤害的可能案例之一。

二、 物联网安全威胁

物联网规模很大,与人类社会的联系十分紧密,一旦遭受攻击,安全和隐私将面临巨大威胁,甚至可能引发世界范围内的工厂停产、商店停业、电网瘫痪、交通失控、工厂停产等恶性后果。随着物联网的不断发展与应用,其自身所隐藏的安全问题日渐显现出来。除了面对传统TCP/IP网络、无线网络和移动通信网络等的安全问题之外,物联网自身还存在着大量特殊的安全问题。从终端节点到感知网络、通信网络,从应用层面到管控层面,以及一些非技术层面的因素都关联和影响着物联网的安全问题。

1. 感知层面临的安全威胁

感知层的任务是全面感知外界信息,该层的典型设备包括 RFID 装置、各类传感器 ( 如红外、超声、温度、湿度、速度等 )、图像捕捉装置 ( 摄像头 )、全球定位系统 (GPS)、激光扫描仪等。可能面临的威胁包括以下几个方面:

● 感知节点容易遭到入侵

感知节点设备具有生命周期长、无人值守、以及功能简单等特点,早期部署的节点由于缺乏安全功能设计,导致其容易遭受入侵,从而被恶意人员控制,导致部分通信密钥被泄露,进一步对其所在的局域网造成安全威胁。

● 传感信息易被截获和破解

传感信息可以通过无线网络平台传输,攻击者可轻易对单个甚至多个通信进行窃听,从而分析出传感信息中的敏感数据。此外,通过传感信息包的窃听,还可以对无线传感器网络中的网络流量进行分析,推导出传感节点的作用,进而威胁到传感节点乃至整个网络通信的安全。

● 传感网的节点受来自于网络的 DoS 攻击

传感网通常要接入其他外在网络 ( 包括互联网 ),难免受到来自外部网络的攻击,主要攻击除了非法访问外,拒绝服务攻击也最为常见。传感网节点的计算和通信能力有限,对抗 DoS 攻击的能力比较脆弱,在互联网环境里并不严重的 DoS 攻击行为,作用于物联网中就可能会耗尽传感节点的资源,造成传感网瘫痪。

2. 传输层面临的安全威胁

物联网的传输层主要用于把感知层收集到的信息安全可靠地传输到信息处理层,然后进行信息处理。在信息传输中,可能经过一个或多个不同架构的网络进行信息交接。互联网的安全问题有可能传导到物联网的网络层,甚至产生更严重的问题。物联网网络层的安全问题有以个几个方面 :

● 物联网中节点数量庞大,并集群方式存在,会产生大量的数据需要传播,虽然核心网络在设计时采取了相对完整地安全措施,但当面临海量、集群方式存在的物联网节点的数据传输时,巨量的数据会使网络拥塞,产生拒绝服务攻击;

● 物联网络的开放性架构、系统的接入和互联方式 、以及各类功能繁多的网络设备和终端设备的能力差异,容易出现假冒攻击、中间人攻击等;

● 目前物联网所涉及的网络包括无线通信网络WLAN、WPAN、移动通信网络和下一代网络等,容易出现跨异构网络的网络攻击;

● 构建和实现物联网网络层功能的相关技术的安全弱点和协议缺陷,如云计算、网络存储 、异构网络技术等。

3. 应用层面临的安全威胁

应用层主要用来对接收的信息加以处理。要对接收的信息进行判断,分辨其是有用信息,垃圾信息还是恶意信息。处理的数据有一般性数据和操作指令,因此,要特别警惕错误指令,比如指令发出者的操作失误、网络传输错误等造成错误指令,或者是攻击者的恶意指令。识别有用信息,并有效防范恶意信息和指令带来的威胁是物联网处理层的主要安全问题。具体包括以下几个方面:

● 超大量终端提供了海量的数据,来不及识别和处理;

● 物联网应用收集的用户大量隐私数据面临泄露、非法利用威胁;

● 智能设备的智能失效,导致效率严重下降;

● 自动处理失控;

● 无法实现灾难控制并从灾难中恢复;

● 非法人为干预造成故障;

● 设备从网络中逻辑丢失。

三、 物联网安全防护措施

物联网是一种多网络融合的网络,其安全涉及到各个网络的不同层次,在有些独立的网络中已在设计之初考虑到多种安全防护技术手段,特别是移动通信网和互联网的安全研究已经历了较长的时间,有了较为深厚的经验积累,但对于物联网中的感知网络来说,由于资源的局限性,使安全研究的难度增大,我们从上一节物联网在各个层面面临的诸多物联网安全威胁提出的安全防护措施。

1. 感知层安全防护措施

物联网系统同传统的Internet一样,容易受到各种攻击,这主要是由于标签和读写器之间的通信是通过电磁波的形式实现的,中间没有任何物理的接触,这种非接触和无线通信存在严重安全隐患。例如,在RFID系统应用过程中,攻击者通过向RFID系统提供不能辨认的虚假信息欺骗系统或发送大量的错误信息,导致RFID系统拒绝服务或中断正常通信;攻击者通过向标签数据存储区写入非法命令,并将命令以数据形式传输到后台服务器,导致系统被非法访问和控制。感知层的安全防护措施主要包括一下几个方面:

● 对RFID标签的身份进行管理和保护,这种安全措施势必会对认证速度产生影响,这就需要我们在安全性和认证效率之间去寻找一个平衡点,来满足RFID的安全性和高效性;

● 利用通信技术和生物识别等技术,有效保护RFID的安全性和隐私;

● 采用白名单技术或其他手段,结合身份鉴别技术确保只有授权感知节点可以接入;

● 通过节点之间的协作,对恶意节点做出处理决定;

● 对利用RFID技术威胁用户安全的行为立法保护,明确违法行为及其所应承担的后果;

● 加强无线传感网密钥管理协议的研究,包括静态密钥管理方案和动态密钥管理方案,对无线传感网原有的安全机制进行升级和改进。

2. 传输层安全防护措施

传输层安全机制可综合利用点到点加密机制和端到端加密机制。

点到点加密机制虽然在传输过程中是密文传输,但是它需要在每个路由节点上进行先解密然后再加密传输,其信息对每个节点是透明的。由于其逐跳加密是在网络层进行的,因此适用于所有业务,有利于将物联网各业务统一到一个管理平台。由于每个节点可以得到加密信息的明文数据,所以节点的可信性要求较高。端到端加密机制可以提供不同安全等级的灵活安全策略,但是也存在较大的缺点,首先,端到端加密机制不符合国家利益,不能满足国家合法的监管政策;其次,端到端加密凡是不能隐藏信息的源和目的,从而存在被恶意人员或敌对势力利用的可能性。

除此之外,应加强传输层的跨域认证和跨网认证机制,做好物联网外部边界及内部不同区域边界的安全防护,构建一个贯穿多个网络的统一密钥管理系统,并使其与物联网的体系结构相适应,对用户访问网络资源的权限进行严格的多等级认证和访问控制,进行用户身份认证,对口令加密、更新和鉴别,设置用户访问目录和文件的权限,控制网络设备配置的权限等。

3. 应用层安全防护措施

物联网的数据要经过信息感知、获取、汇聚、融合、传输、存储、挖掘、决策和控制等处理流程。物联网应用层不仅面临信息采集的安全性,也要考虑到信息传送的私密性,要求信息不能被篡改和非授权用户使用,同时,还要考虑到网络的可靠、可信和安全。

● 在数据智能化处理的基础上加强数据库访问控制策略。当不同用户访问同一数据时,根据其安全级别或身份限制其权限和操作,有效保证数据的安全性和隐私,如手机定位应用、智能电网和电子病历等;

● 加强不同应用场景的认证机制和加密机制;

● 加强入侵检测/防御机制和容错技术的部署;

● 应采用技术手段防止物联网数据特别是鉴别信息的重用;

● 加强数据溯源能力和网络取证能力,完善网络犯罪取证机制;

● 应考虑再不影响网络与业务平台应用的同时,如何建立一个全面、统一、高效的安全管理平台。

四、 结束语

物联网的发展一方面能够给社会带来巨大的经济发展机遇,促进和保障社会和谐发展,另一方面又会带来信息安全和隐私泄露等方面的问题,因此需要社会各界本着科学、先进、适用的原则,综合物联网的特点及信息技术发展趋势,通力合作,未雨绸缪,将我国的物联网打造成一个可信、可控、可管的服务平台。

分享到
关闭