新形勢下IoT終端安全趨勢與對策研究

劉陶

【摘 要】去年以來，全球IoT安全事件頻發(fā)，威脅程度不斷惡化，因此對當(dāng)前IoT安全發(fā)展新趨勢進行了分析，在IoT技術(shù)架構(gòu)的基礎(chǔ)上，從脆弱性、安全威脅等角度對IoT安全風(fēng)險和發(fā)展趨勢進行了研判，最后提出相應(yīng)的對策與建議。

【關(guān)鍵詞】IoT 安全威脅 信息安全

1 引言

隨著智能硬件技術(shù)的興起，近年來物聯(lián)網(wǎng)市場呈現(xiàn)指數(shù)級增長態(tài)勢，萬物互聯(lián)已成為技術(shù)發(fā)展和產(chǎn)業(yè)應(yīng)用的必然趨勢。IoT技術(shù)正在家居、車輛、工業(yè)、醫(yī)療、辦公、電網(wǎng)等各行業(yè)快速普及，根據(jù)Gartner預(yù)測，2020年全球IoT設(shè)備數(shù)量將高達260億件，而ITU、思科、Intel等多個機構(gòu)更是預(yù)測，到2020年全球聯(lián)網(wǎng)設(shè)備可達200～500億，互聯(lián)的傳感器將達到2120億件，且47%將是機器對機器的連接[1]。物聯(lián)網(wǎng)將大幅改變當(dāng)前的工作模式、客戶體驗以及人們的日常生活，給各行業(yè)發(fā)展帶來新的商機。

然而IoT快速應(yīng)用發(fā)展的同時，其信息安全問題也日益突顯，并逐漸成為制約應(yīng)用發(fā)展的關(guān)鍵問題之一。2015年開始，在各類世界頂級黑帽大會和黑客大會上，包括汽車、可穿戴、家居等智能IoT設(shè)備頻繁被爆出安全漏洞，黑客利用安全漏洞可以遠程控制交通紅綠燈、飛行器、家用電器，甚至高級狙擊步槍等[2]。2016年底，大規(guī)模IoT設(shè)備受惡意操控導(dǎo)致美國東部網(wǎng)絡(luò)癱瘓事件更引發(fā)了廣泛關(guān)注[3]。事后調(diào)查顯示，受控設(shè)備已經(jīng)遍布全球164個國家，越南、巴西、美國、中國等占比最多。受控IoT設(shè)備包括路由器、調(diào)制解調(diào)器、閉路電視系統(tǒng)、工業(yè)控制系統(tǒng)等，數(shù)目超過百萬，利用的漏洞包括弱口令、后門等。數(shù)據(jù)顯示，通過IoT設(shè)備實施攻擊的頻率和規(guī)模都在快速增長，許多國家已將物聯(lián)網(wǎng)安全納入國家安全戰(zhàn)略，國際標(biāo)準(zhǔn)和技術(shù)研究組織也紛紛為構(gòu)建IoT安全和隱私保護提出最佳實踐方案[4]。研究IoT系統(tǒng)的安全風(fēng)險，制定適當(dāng)?shù)姆雷o框架，對我國物聯(lián)網(wǎng)產(chǎn)業(yè)的安全發(fā)展具有非常重要的意義。本文在對IoT技術(shù)架構(gòu)進行分析的基礎(chǔ)上，從脆弱性、安全威脅等角度對IoT安全風(fēng)險和發(fā)展趨勢進行分析，并提出相應(yīng)的防護對策與建議。

2 IoT所面臨的關(guān)鍵安全風(fēng)險

通過IoT技術(shù)，所有聯(lián)網(wǎng)設(shè)備都將內(nèi)置一個智能芯片和智能OS，并能通過各種網(wǎng)絡(luò)協(xié)議進行通信，相當(dāng)于小型計算機終端，都可能遭受信息安全威脅。由于當(dāng)前制造和服務(wù)廠商安全意識相對薄弱、安全標(biāo)準(zhǔn)滯后、軟硬件資源有限等多方面原因，大部分IoT終端的安全防護能力都非常薄弱，極易引發(fā)各類安全風(fēng)險。

2.1 IoT技術(shù)架構(gòu)

雖然IoT的應(yīng)用形態(tài)多種多樣，但從邏輯看，應(yīng)用框架大致可分為云服務(wù)平臺、IoT終端設(shè)備、移動控制終端、Web管理終端四類元素，如圖1所示。在IoT應(yīng)用框架下，通信模式主要分為三類：1）用戶通過手機等移動終端下載APP與云服務(wù)端進行通信，發(fā)送控制指令，再由云服務(wù)端轉(zhuǎn)發(fā)控制指令到IoT終端設(shè)備；2）用戶通過移動終端APP直接與IoT終端設(shè)備進行控制通信；3）用戶通過遠程Web管理端與云服務(wù)端進行通信，再由云服務(wù)端轉(zhuǎn)發(fā)至IoT終端設(shè)備。這樣可以實現(xiàn)任意環(huán)境下的IoT設(shè)備互聯(lián)和智能控制。

IoT技術(shù)的重要基礎(chǔ)和核心是互聯(lián)智能終端，通過各種有線和無線網(wǎng)絡(luò)與互聯(lián)網(wǎng)融合，將終端的信息實時準(zhǔn)確地傳遞出去。IoT系統(tǒng)不僅提供終端的連接，同時還具備智能處理的能力，能夠?qū)K端實施智能控制。通過將傳感器和智能處理相結(jié)合，利用云計算、模式識別等各種智能技術(shù)，擴充其應(yīng)用領(lǐng)域，從傳感器獲得的海量信息中分析、加工和處理出有意義的數(shù)據(jù)，以適應(yīng)不同用戶的不同需求，發(fā)現(xiàn)新的應(yīng)用領(lǐng)域和應(yīng)用模式。IoT網(wǎng)絡(luò)技術(shù)整體架構(gòu)大致可以分為感知、網(wǎng)絡(luò)、應(yīng)用三層。感知層主要由各種RFID標(biāo)簽、有線或無線傳感器、智能硬件設(shè)備組成；網(wǎng)絡(luò)層通過各種電信/傳感網(wǎng)絡(luò)與互聯(lián)網(wǎng)融合，與感知終端進行實時通信；應(yīng)用層對所收集信息進行處理，實現(xiàn)智能化識別、定位、跟蹤、監(jiān)控、管理等實際應(yīng)用，IoT技術(shù)架構(gòu)圖如圖2所示：

圖2 IoT技術(shù)架構(gòu)

2.2 安全風(fēng)險分析

IoT各技術(shù)層都可能存在脆弱點，并面臨不同的安全威脅。例如由于成本和技術(shù)成熟等原因，IoT系統(tǒng)在信息安全防護方面能力分布并不均勻，呈現(xiàn)“重平臺、輕終端”的態(tài)勢。后臺業(yè)務(wù)管理平臺與云計算或傳統(tǒng)服務(wù)器系統(tǒng)區(qū)別并不大，一般在設(shè)計之初就考慮了信息安全問題，防護措施也有相應(yīng)規(guī)范標(biāo)準(zhǔn)，而感知層各類終端由于數(shù)量眾多或資源技術(shù)能力的限制，防護能力普遍較弱，成為IoT系統(tǒng)信息安全的薄弱環(huán)節(jié)。IoT系統(tǒng)面臨的主要安全風(fēng)險可分為以下幾類：

（1）軟件漏洞。許多IoT終端設(shè)備，出廠的時候，其上裝載的軟件就已經(jīng)“過期”或即將過期。即使有些設(shè)備出廠的時候裝載的是最新版本軟件，但由于未及時更新，也可能在未來出現(xiàn)漏洞。因此，除非擁有持續(xù)的軟件更新機制，否則IoT終端設(shè)備存在較高的軟件漏洞風(fēng)險。

（2）不安全的通信。目前許多安全防護功能都是為更加通用的計算設(shè)備設(shè)計的，由于計算資源或系統(tǒng)類別的限制很難在IoT上實現(xiàn)，但是IoT上許多安全缺陷已經(jīng)被發(fā)現(xiàn)。例如，采用缺乏加密的通信機制，許多IoT設(shè)備都是部分或全部明文傳輸；缺乏成熟的授權(quán)或認(rèn)證機制，許多IoT都未對代碼或配置項變更進行權(quán)限限制，一些惡意敏感操作或數(shù)據(jù)未授權(quán)訪問都非常容易發(fā)生；缺乏網(wǎng)絡(luò)隔離，一些家庭內(nèi)網(wǎng)絡(luò)很少進行網(wǎng)絡(luò)分段隔離或防火墻設(shè)置，使得IoT設(shè)備極易遭受同網(wǎng)段病毒感染、惡意訪問或操控。

（3）數(shù)據(jù)泄露。IoT系統(tǒng)泄露用戶隱私數(shù)據(jù)的風(fēng)險較高，主要存在云端、IoT終端設(shè)備本身兩個來源的泄露風(fēng)險。一方面，云端服務(wù)平臺可能遭受外部攻擊或內(nèi)部泄密，或者由于云服務(wù)用戶弱密碼認(rèn)證等原因，均有可能導(dǎo)致用戶敏感數(shù)據(jù)泄露；另一方面，設(shè)備與設(shè)備之間也存在數(shù)據(jù)泄露渠道，在同一網(wǎng)段或相鄰網(wǎng)段的設(shè)備可能會查看到其它設(shè)備的信息，比如屋主名字、精確的地理位置信息，甚至消費者購買的東西等。

（4）惡意軟件感染。惡意軟件可能會影響IoT設(shè)備的操作，獲取未授權(quán)的訪問或者實施攻擊。例如引發(fā)大規(guī)模DDoS攻擊的Mirai、Bashlite、Lizkebab、Torlus、Gafgyt等。除了被用于拒絕服務(wù)攻擊，被這些病毒感染的IoT設(shè)備還可用于窺探他人隱私、勒索所劫持設(shè)備，或者被利用作為攻擊IoT設(shè)備所連接的網(wǎng)絡(luò)滲透入口。

（5）服務(wù)中斷。可用性或連接的丟失可能會影響IoT設(shè)備的功能特性，一些情況下還可能降級安全性，例如樓宇警報系統(tǒng)，如果連接中斷的話，即會直接影響整體的安全性。

（6）設(shè)備安全和隱私問題可能一直持續(xù)。因為許多IoT設(shè)備從來不接受軟件升級，或者由于廠商未提供此類服務(wù)，或者由于消費者沒有正確地配置激活升級機制，許多IoT設(shè)備可能永遠不會被修正，一方面廠商沒有相應(yīng)的系統(tǒng)或程序去實現(xiàn)數(shù)以萬計設(shè)備的軟件升級，另一方面為部署在消費者家里的設(shè)備實施在線更新很難，因為升級可能會打斷服務(wù)，有時如果執(zhí)行不當(dāng)也存在將設(shè)備“變磚”的可能性。另外，一些設(shè)備可能根本不支持軟件更新，消費者主動更新IoT設(shè)備軟件的可能性也較低。

基于以上風(fēng)險，可對IoT系統(tǒng)的主要風(fēng)險評估指標(biāo)進行分類，如表1所示。

一些國際組織已經(jīng)針對IoT系統(tǒng)的安全風(fēng)險，提出了可供借鑒的最佳實踐方案[5]。

3 IoT安全發(fā)展趨勢

IoT安全涉及感知、網(wǎng)絡(luò)、應(yīng)用各個層次。從2016年底開始，以IoT為目標(biāo)或源頭的大規(guī)模網(wǎng)絡(luò)攻擊事件引發(fā)了國內(nèi)外廣泛關(guān)注，數(shù)量龐大且安全性較弱的IoT設(shè)備成為攻擊者的新型利器，IoT安全正呈現(xiàn)一些新趨勢，安全風(fēng)險突顯。

3.1 針對IoT設(shè)備的攻擊威脅將呈指數(shù)級增長

根據(jù)Gartner預(yù)測，從現(xiàn)在開始到2018年，超過半數(shù)IoT設(shè)備制造商將由于薄弱的驗證實踐方案而無法保障產(chǎn)品安全[6]。IoT設(shè)備目前在制造過程中仍然很少考慮到安全性需求，而且由于其存在于網(wǎng)絡(luò)環(huán)境中，因此一旦出現(xiàn)惡意入侵，其很可能造成網(wǎng)絡(luò)受損及數(shù)據(jù)泄露，甚至給用戶帶來直接的財產(chǎn)損失或人身傷害。隨著IoT應(yīng)用的推廣，其安全事件也將呈顯著上升趨勢。預(yù)計到2020年，全球IoT設(shè)備將達到200億臺，而這些設(shè)備都有可能會被黑客所利用[7]。所以在接下來的幾年中，此類攻擊將會更加常見、范圍更廣且破壞性更強。

3.2 海量IoT終端將逐漸成為DDoS攻擊主要來源

IoT設(shè)備已成為僵尸網(wǎng)絡(luò)的主要載體，已可形成超高容量的DDoS攻擊源，目前這些大規(guī)模僵尸網(wǎng)絡(luò)已可不需要利用反彈/放大技術(shù)，即可對銀行、電信、政府等大型系統(tǒng)進行攻擊。IoT DDoS攻擊的規(guī)模、頻度、復(fù)雜性、影響和損失正快速增長。

據(jù)機構(gòu)報告，2016年由IoT僵尸網(wǎng)絡(luò)發(fā)起的拒絕服務(wù)攻擊增加了60%，頂峰流量為800 Gbps，在過去五年攻擊規(guī)模增長了1233%，且預(yù)計此類攻擊規(guī)模還將繼續(xù)快速增長[8]。另一方面，IoT DDoS攻擊，頻率也在快速增加，應(yīng)用層的DDoS攻擊例如針對服務(wù)提供商的DNS、HTTP等目標(biāo)服務(wù)的攻擊開始爆發(fā)。2016年底，由Mirai病毒引發(fā)的IoT DDoS攻擊事件表明國家層面關(guān)鍵基礎(chǔ)設(shè)施也逐漸成為重點攻擊目標(biāo)之一[9]。

3.3 貼近用戶的IoT終端將成為隱私

泄露的重要渠道

由于大多數(shù)IoT設(shè)備是7×24小時，實時不斷地產(chǎn)生數(shù)據(jù)，據(jù)機構(gòu)預(yù)測，到2020年，IoT使用者平均每人每日大約能夠產(chǎn)生1.5 GB數(shù)據(jù)，自動駕駛汽車平均每輛每日能夠產(chǎn)生4400 GB數(shù)據(jù)，工業(yè)IoT設(shè)備大概每日能夠產(chǎn)生1 000 000 GB數(shù)據(jù)。在IoT系統(tǒng)中，設(shè)備之間的通信可以不需要人的參與，一些帶有用戶隱私信息的數(shù)據(jù)很容易被攻擊者非法獲取[10]。例如在RFID系統(tǒng)中，帶有電子標(biāo)簽的物品可能不受控地被攻擊者掃描、定位和追蹤，攻擊者可以通過入侵聯(lián)網(wǎng)家用設(shè)備，獲取用戶是否在家或生活規(guī)律等敏感信息，甚至可直接給用戶帶來嚴(yán)重財產(chǎn)和人身安全威脅。IoT設(shè)備數(shù)量龐大、貼近用戶、防護薄弱的特點將使得IoT終端成為用戶隱私泄露的重要渠道。

4 IoT安全對策與建議

IoT大規(guī)模應(yīng)用已為大勢所趨，針對IoT面臨的安全挑戰(zhàn)，有必要采取充分必要的應(yīng)對措施：

（1）一是通過標(biāo)準(zhǔn)、最佳實踐引導(dǎo)產(chǎn)業(yè)鏈廠商提高IoT產(chǎn)品自身安全性。海量的IoT應(yīng)用必將呈現(xiàn)爆發(fā)性增長，在此過程中應(yīng)倡導(dǎo)IoT產(chǎn)業(yè)鏈各環(huán)節(jié)廠商針對自身特點采用最佳安全實踐方案，提高設(shè)備自身安全防護水平，提供更加安全的IoT應(yīng)用服務(wù)。同時應(yīng)積極制定加快標(biāo)準(zhǔn)制定，為設(shè)備制造商提供開發(fā)過程中的最佳實踐指引。另一方面，IoT設(shè)備安全很大程度上還取決于供應(yīng)鏈安全，通過法律、規(guī)范、標(biāo)準(zhǔn)明確從制造商到零售商應(yīng)如何采取措施進行安全防護，保證IoT產(chǎn)品整個生命周期的安全，這也是需要考慮的重點問題之一。

（2）二是通過檢測認(rèn)證、實時監(jiān)測、定期評估等手段提高IoT應(yīng)用的安全防護能力。一方面，企業(yè)應(yīng)積極利用安全框架來檢測各IoT設(shè)備類型的風(fēng)險，并對其加以有效控制。如應(yīng)建立完善的入侵檢測防護機制，檢測惡意節(jié)點行為，對異常入侵行為進行及時攔截和糾正，從而避免或降低各類攻擊的負(fù)面影響。另一方面，應(yīng)積極引入第三方測試、評估、認(rèn)證機制，對IoT產(chǎn)品、應(yīng)用、服務(wù)進行可信賴的、權(quán)威的、有依據(jù)的安全保障，其中終端固件應(yīng)為安全測試評估的重點內(nèi)容之一，由于IoT自身特點，芯片內(nèi)部的軟件與控制它的應(yīng)用一樣重要，都需要進行安全和質(zhì)量測試。

再一方面，國家層面的態(tài)勢感知和預(yù)警響應(yīng)平臺也是需重點考慮目標(biāo)之一。可以預(yù)測，未來幾年內(nèi)數(shù)以億計的IoT設(shè)備將會覆蓋各類行業(yè)應(yīng)用，跟蹤何種設(shè)備置于何處、提前預(yù)知漏洞/攻擊可能的影響面和范圍，對國家關(guān)鍵基礎(chǔ)設(shè)施安全也至關(guān)重要。美國已在考慮更新設(shè)備認(rèn)證條款，加快出臺物聯(lián)網(wǎng)安全測試和準(zhǔn)入機制，從而保護網(wǎng)絡(luò)免受IoT設(shè)備的安全威脅，并考慮建設(shè)專門的工作隊伍對關(guān)鍵基礎(chǔ)設(shè)施進行IoT相關(guān)的風(fēng)險評估[11]。

（3）三是應(yīng)加快相關(guān)安全人才建設(shè)，安全人才是保障IoT產(chǎn)業(yè)安全的基礎(chǔ)。IoT安全威脅日益嚴(yán)峻，需要大量的安全人才應(yīng)對威脅。目前整個IoT技術(shù)行業(yè)的安全專家仍是供不應(yīng)求的，包括：1）對安全理論和技術(shù)有深入了解，又對安全現(xiàn)狀和趨勢有較深了解的安全戰(zhàn)略人才；2）通曉相關(guān)法規(guī)標(biāo)準(zhǔn)，有豐富實踐經(jīng)驗的安全管理人才；3）能熟練掌握IoT設(shè)備和應(yīng)用系統(tǒng)，又能解決具體安全問題的技術(shù)人才。資金充裕和知名的供應(yīng)商在這方面可能會容易一些，但當(dāng)IoT繼續(xù)深度應(yīng)用和發(fā)展，洪水般涌來的小而廉價的產(chǎn)品往往都是由離岸制造商生產(chǎn)時，這些制造商的安全人才缺口將更加令人擔(dān)憂。

5 結(jié)束語

在萬物互聯(lián)大背景下，IoT應(yīng)用將快速持續(xù)發(fā)展。IoT終端節(jié)點和數(shù)據(jù)的規(guī)模也將遠遠超出傳統(tǒng)互聯(lián)網(wǎng)的防御能力，IoT的安全和隱私問題已給IoT建設(shè)和普及帶來了不小的挑戰(zhàn)，國際學(xué)術(shù)和產(chǎn)業(yè)各界均對此類問題表達了擔(dān)憂。本文結(jié)合IoT系統(tǒng)技術(shù)框架，對其可能面臨的主要安全風(fēng)險進行了分類分析，對重點安全發(fā)展趨勢進行了研判，提出了相應(yīng)政策與建議。目前，IoT產(chǎn)業(yè)的發(fā)展仍處于初始階段，安全防護能力非常薄弱，針對IoT存在的各類安全風(fēng)險，必須從產(chǎn)業(yè)鏈各層級積極采取有效應(yīng)對措施，加強相關(guān)技術(shù)、產(chǎn)品和服務(wù)的研究和投入，并從國家角度制定完善的IoT安全法規(guī)和標(biāo)準(zhǔn)，建立必要的檢測監(jiān)查機制，確保IoT產(chǎn)業(yè)安全有序的發(fā)展。

參考文獻：

[1] 電子產(chǎn)品世界. 物聯(lián)網(wǎng)連接標(biāo)準(zhǔn)化加速物聯(lián)網(wǎng)發(fā)展進程[EB/OL]. （2017-03-14）. http：//www.eepw.com.cn/article/201703/345204.htm.

[2] Black Hat. 世界頂級黑帽大會[EB＼OL]. （2017-03-14）. https：//www.blackhat.com/us-16/briefings/schedule/index.html.

[3] Dyn. DDoS attack against Dyn managed DNS[EB/OL]. [2017-03-16]. https：//www.dynstatus.com/incidents/nlr4yrr162t8.

[4] 梆梆安全研究院. 2016物聯(lián)網(wǎng)安全白皮書[J]. 信息安全與通信保密， 2017（2）： 110-121.

[5] BITAG. Internet of Things （IoT） Security and Privacy Recommendations[EB/OL]. （2016-12-01）. https：//www.bitag.org/documents/BITAG_Report_-_Internet_of_Things_（IoT）_Security_and_Privacy_Recommendations.pdf.

[6] 趙艷薇. 亞信安全：2017年IoT將成網(wǎng)絡(luò)攻擊“重災(zāi)區(qū)”[J]. 通信世界， 2017（4）： 34.

[7] 李柏松，常安琪，張家興. 物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)嚴(yán)重威脅網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全——對Dyn公司遭僵尸網(wǎng)絡(luò)攻擊的分析[J]. 信息安全研究， 2016，2（11）： 1042-1048.

[8] 單片機與嵌入式系統(tǒng)應(yīng)用編輯部. 物聯(lián)網(wǎng)避不開的安全難題，該如何應(yīng)對？[J]. 單片機與嵌入式系統(tǒng)應(yīng)用， 2016，16（3）： 1-2.

[9] Dyn. Update regarding DDoS event against Dyn managed DNS[EB/OL]. （2016-10-21）. https：//www.dynstatus.com/incidents/5r9mppclkb77.

[10] 王和平，景鳳宣. 物聯(lián)網(wǎng)安全與隱私保護研究[J]. 微型機與應(yīng)用， 2015，34（5）： 9-12.

[11] 王洪艷. 物聯(lián)網(wǎng)未來將徹底顛覆世界[EB/OL].

（2015-11-24）. http：//network.chinabyte.com/66/

13628066. shtml. ★