IoT終端防御戰(zhàn)打響

文 | 本刊記者 姜紅德

IoT終端防御戰(zhàn)打響

文 | 本刊記者 姜紅德

越來越多的IoT設(shè)備開始被大量使用，而且安全問題基本上沒有引起關(guān)注。這看起來像一個悖論：聯(lián)網(wǎng)設(shè)備越增越多，其帶來的安全隱患不是更少，更是更多。

看過了今年的RSA安全大會，發(fā)現(xiàn)大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)都會是下一個網(wǎng)絡(luò)安全重災(zāi)區(qū)，事實(shí)的確如此。2016年發(fā)生了一系列重大安全事件。在“美國東部遭遇大規(guī)模物聯(lián)網(wǎng)DDoS攻擊斷網(wǎng)”中，涉事物聯(lián)網(wǎng)攻擊工具（Mirai惡意軟件）、物聯(lián)網(wǎng)設(shè)備（攝像機(jī)）模塊安全漏洞在此前數(shù)月的威脅情報(bào)里便有顯示，相關(guān)情報(bào)平臺更是據(jù)此持續(xù)發(fā)布了物聯(lián)網(wǎng)攻擊預(yù)警。本次事件的主角之一“Mirai軟件”，提前已在黑客圈里被多次升級、優(yōu)化。有業(yè)內(nèi)人士認(rèn)為，黑客所發(fā)起的此次攻擊更多是在進(jìn)行“驗(yàn)證”而已。

多起安全事件頻發(fā)的背景是，越來越多的IoT設(shè)備開始被大量使用，而且安全問題基本上沒有引起關(guān)注。這看起來像一個悖論：聯(lián)網(wǎng)設(shè)備越增越多，其帶來的安全隱患不是更少，而是更多。在今天人們逐漸適應(yīng)電子設(shè)備、可穿戴設(shè)備之后，一場針對物聯(lián)終端安全的防御戰(zhàn)爭正在打響。

物聯(lián)網(wǎng)繁多的終端設(shè)備里如果出現(xiàn)了一個瑕疵，就會被攻擊者利用，由于設(shè)備規(guī)模巨大，其爆發(fā)出來的破壞力不容小視。

物聯(lián)網(wǎng)安全事件近期頻發(fā)

網(wǎng)絡(luò)世界看上去是美好的，但現(xiàn)實(shí)卻總是殘酷的。

2016年發(fā)生的大規(guī)模物聯(lián)網(wǎng)DDoS攻擊，導(dǎo)致了美國東部互聯(lián)網(wǎng)全部下線。其罪魁禍?zhǔn)拙谷皇菄鴥?nèi)某安全視頻解決方案和技術(shù)提供商所生產(chǎn)的攝像模組。該攝像模組被很多網(wǎng)絡(luò)攝像頭、DVR廠商采用，并在美國大量銷售。該公司早期的攝像模組的產(chǎn)品密碼被寫入固件，且很難修改。黑客發(fā)現(xiàn)了這一機(jī)會，通過默認(rèn)密碼打開了潘多拉的魔盒，控制其成為了APT攻擊的肉雞。如此一個不經(jīng)意的問題，竟然讓小小的攝像頭發(fā)揮了重要作用。

由此可見，物聯(lián)網(wǎng)繁多的終端設(shè)備里如果出現(xiàn)了一個瑕疵，就會被攻擊者利用，由于設(shè)備規(guī)模巨大，其爆發(fā)出來的破壞力不容小視。

現(xiàn)在很多人手里一般都有幾種電子設(shè)備，比如智能手機(jī)、智能手環(huán)及手持電腦等，而當(dāng)人們回到家之后，很多設(shè)備就會和家里的電視、電冰箱、空調(diào)、門鎖和洗衣機(jī)等智能家電連接起來。那么問題就來了，一旦我們的電子設(shè)備上存在漏洞，那么這些智能家電或者說是智能家居將會面臨怎樣的災(zāi)難？

一般來說，智能家居的產(chǎn)品在設(shè)計(jì)之初并沒有考慮安全的防御，黑客對這些家電產(chǎn)品的攻擊手到擒來。自2016年以來，各地紛紛爆出智能家居存在安全漏洞的新聞。比如用戶家里的網(wǎng)絡(luò)攝像頭很可能因?yàn)榘踩烙粔颍鴮㈦[私等問題公之于眾。甚至還有某些品牌的智能電視會將語音搜索功能產(chǎn)生的數(shù)據(jù)直接明文發(fā)送到網(wǎng)絡(luò)上，黑客通過網(wǎng)絡(luò)嗅探就能了解這些信息。

以上這些不會是物聯(lián)網(wǎng)時代的個案，用戶如何進(jìn)行防范？企業(yè)或者家庭如何安全接入物聯(lián)網(wǎng)？物聯(lián)網(wǎng)安全到底存在哪些挑戰(zhàn)？其實(shí)要做到真正的安全，必須清楚什么才是最好的防御方法，遠(yuǎn)離那些安全隱患。

安全業(yè)內(nèi)人士告訴記者，目前所有物聯(lián)網(wǎng)安全事件實(shí)際上更多的是驗(yàn)證性攻擊。繁榮的互聯(lián)網(wǎng)安全產(chǎn)業(yè)下面隱藏著一座極為恐怖但尚未噴發(fā)的火山?？紤]到當(dāng)前愈加顯著的國家層面網(wǎng)絡(luò)安全戰(zhàn)，我們有理由相信，當(dāng)真正的物聯(lián)網(wǎng)安全攻擊爆發(fā)之時所造成的損失絕不是我們所能承受的。

物聯(lián)網(wǎng)安全何去何從？

物聯(lián)網(wǎng)已成為時下最熱門的產(chǎn)業(yè)，物聯(lián)網(wǎng)不僅與大數(shù)據(jù)、云計(jì)算、區(qū)塊鏈等一起被列入國家“十三五”規(guī)劃中，也在各種信息安全大會上列為討論熱點(diǎn)之一。雖然物聯(lián)網(wǎng)產(chǎn)業(yè)的熱度正在不斷升溫，但隨之而來的攻擊行為也在不斷增加。

在2016年11月舉辦的世界物聯(lián)網(wǎng)博覽會信息安全高峰論壇暨第九屆信息安全漏洞分析與風(fēng)險(xiǎn)評估大會上，中國工程院何德全院士指出，物聯(lián)網(wǎng)是我國信息產(chǎn)業(yè)發(fā)展難得的機(jī)遇，但相對互聯(lián)網(wǎng)，物聯(lián)網(wǎng)是一個更加復(fù)雜、更加多樣、更大跨度的系統(tǒng)，要充分考慮其安全問題，可以考慮通過合理簡化安全、出臺相關(guān)標(biāo)準(zhǔn)、制定相應(yīng)政策和策略等方法來應(yīng)對。

另一位中國工程院院士沈昌祥在接受媒體采訪時表示，物聯(lián)網(wǎng)運(yùn)用大量感知節(jié)點(diǎn)，將成為竊取情報(bào)、盜竊隱私的攻擊對象，而且龐大節(jié)點(diǎn)以集群方式連接將對網(wǎng)絡(luò)通信的依賴更加敏感，對分布式的物聯(lián)網(wǎng)核心網(wǎng)絡(luò)的管理平臺安全性、可信性要求更高。另外，對數(shù)據(jù)傳輸?shù)陌踩院蜕矸菡J(rèn)證的可信性提出了更高的要求。

2017年2月26日，國內(nèi)產(chǎn)學(xué)研機(jī)構(gòu)聯(lián)合發(fā)布了《2016物聯(lián)網(wǎng)安全白皮書》。對于物聯(lián)網(wǎng)安全而言，新的安全模型和標(biāo)準(zhǔn)至關(guān)重要，而比模型和標(biāo)準(zhǔn)更重要的則是建立起物聯(lián)網(wǎng)安全的方法論，即從哪個層次認(rèn)識物聯(lián)網(wǎng)安全，如何構(gòu)建物聯(lián)網(wǎng)安全體系，如何實(shí)施防御，實(shí)現(xiàn)哪些目的。本次發(fā)布的《2016物聯(lián)網(wǎng)安全白皮書》則嘗試從物聯(lián)網(wǎng)安全能力、安全防御體系，物聯(lián)網(wǎng)終端、傳輸端與云端，物聯(lián)網(wǎng)安全生態(tài)、安全度量、安全管控等方面首次建立了物聯(lián)網(wǎng)安全方法論。

白皮書指出，在物聯(lián)網(wǎng)終端設(shè)備種類繁多的時代，攻擊者主要瞄準(zhǔn)的目標(biāo)依然是物聯(lián)網(wǎng)終端芯片里的智能設(shè)備“大腦”——代碼。這就需要在構(gòu)建物聯(lián)網(wǎng)安全保障體系時，考慮惡意威脅的特征并結(jié)合終端自身特性，將安全防護(hù)能力與物聯(lián)網(wǎng)終端進(jìn)行緊密融合，同時深入到代碼層構(gòu)建安全防護(hù)能力，實(shí)現(xiàn)安全防護(hù)輕量化。

同時，以終端安全、通訊安全、云平臺安全三方面為出發(fā)點(diǎn)，以“端-管-云”為主要防御思路，化境入微進(jìn)行防護(hù)。讓安全能力泛在化于物聯(lián)網(wǎng)的每個環(huán)節(jié)、每個角落，從全生態(tài)系統(tǒng)、全生命周期維度對物聯(lián)網(wǎng)體系安全進(jìn)行規(guī)劃、組織、實(shí)施、評估和改進(jìn)，做到物聯(lián)網(wǎng)安全極大化。

白皮書的撰寫負(fù)責(zé)人、梆梆安全研究院院長盧佐華表示，對于物聯(lián)網(wǎng)的通信安全，我們并非無計(jì)可施。她提出，首先需要加強(qiáng)網(wǎng)絡(luò)通信協(xié)議自身的安全防護(hù)，可通過對通信協(xié)議實(shí)施加密操作，采用多層密鑰加密傳輸，密鑰之間動態(tài)切換，提供更加安全的保證。通過白盒加密技術(shù)再對加密密鑰進(jìn)行安全性保護(hù)，防止密鑰的泄漏和破解。其次，對通信協(xié)議代碼實(shí)施高強(qiáng)度混淆，徹底“打亂”舊有程序邏輯思路，增加黑客分析、破解、調(diào)試、Hook、Dump通信協(xié)議的難度，甚至在超過破解性價比臨界值時迫使黑客放棄入侵攻擊。最后，還需對數(shù)據(jù)通信傳輸管道里的數(shù)據(jù)流進(jìn)行加密操作，杜絕明文傳輸，加強(qiáng)通信管道安全防護(hù)軟硬件的研發(fā)。

在物聯(lián)網(wǎng)終端設(shè)備種類繁多的時代，攻擊者主要瞄準(zhǔn)的目標(biāo)依然是物聯(lián)網(wǎng)終端芯片里的智能設(shè)備“大腦”——代碼。