針對物聯網設備攻擊的研究

摘 要：隨著物聯網技術的不斷發展和日益廣泛的應用，物聯網設備攻擊作為一種威脅信息安全的新興攻擊方式，已經引起了學術界和產業界的廣泛關注。文中對物聯網設備攻擊的基本原理和技術手段進行了總結，并對現有的防護解決方案進行了評估和分析。通過對已有研究成果的總結和歸納，分析了物聯網設備攻擊的特點和威脅，探討了其可能對信息安全和社會穩定造成的影響。最后，文中提出了未來的研究方向和改進點，對進一步加強物聯網設備攻擊的防護具有指導意義。

關鍵詞：物聯網；網絡攻擊；安全性；防護策略；信息安全；隱私保護

中圖分類號：TP305 文獻標識碼：A 文章編號：2095-1302（2024）08-00-03

DOI：10.16667/j.issn.2095-1302.2024.08.018

0 引 言

在當今數字化時代，物聯網（Internet of Things， IoT）技術[1-3]的快速發展使得大量設備與互聯網相連，從而形成一個龐大的網絡生態系統。物聯網技術的廣泛應用正在改變我們的生活方式和商業模式。物聯網設備的普及與快速互聯已經賦予了我們對電力系統[4]、城市交通[5]、醫療[6]、農業[7]領域的全新控制能力。通過物聯網，我們可以實現智能化管理和監控，提高生產效率，改善資源利用效率，優化城市規劃，為人們提供更加便捷的生活體驗。

這些設備的互連和智能化功能為人們的生活帶來了巨大的便利和創新機會。然而，隨著物聯網的規模不斷擴大，安全性問題[8]愈發突出。尤其是針對物聯網設備的攻擊，其威脅已經引起了廣泛關注。這種攻擊不僅存在個人用戶隱私泄露和財產損失風險，還可能對關鍵基礎設施的穩定運行和國家安全造成嚴重威脅[9]。

物聯網設備攻擊指惡意入侵者操縱和破壞物聯網設備，以達到非法目的的行為。在近兩年的研究中，一些針對物聯網設備的攻擊與防御方法被提出。如文獻[10]提出了一種針對物聯網分布式拒絕服務攻擊的檢測方法，文獻[11]提出了一種基于聚類分類的物聯網惡意攻擊檢測方法，文獻[12]研究了蜜罐技術在物聯網設備中的應用，文獻[13]介紹了關于電力系統中物聯網需求攻擊的研究進展等。

盡管近年來關于物聯網設備攻擊與防御的研究取得了一些進展，但由于物聯網設備的異構性和復雜性，針對體系化的物聯網設備攻擊特點與防護措施尚未有系統的研究。文中針對物聯網設備的攻擊體系進行研究，對當今典型物聯網設備攻擊進行分析并給出應對措施。

論文的主要目的是對物聯網設備攻擊進行深入研究和分析。旨在通過探索其原理、方式和影響，為物聯網安全領域的學術界和產業界提供有益的參考和指導，以加強對物聯網設備攻擊的認識和防護策略的研究。具體而言，本研究的意義體現在以下幾個方面：

（1）加深人們對物聯網設備攻擊的認識和了解，提高公眾的安全意識和防范能力；

（2）為政府部門和企業提供技術支持，幫助他們制定有效的物聯網安全政策和安全管理措施；

（3）推動物聯網行業和相關領域的技術創新，促進物聯網安全技術的發展與應用；

（4）為未來研究者提供研究框架和參考，推動物聯網設備攻擊領域的進一步深入探索。

1 物聯網設備攻擊的原理和方式

1.1 物聯網設備攻擊的定義和概述

物聯網設備攻擊是指惡意入侵者利用各種手段對物聯網設備進行攻擊，以破壞設備的功能、竊取關鍵信息或實施其他非法活動，如圖1所示。

攻擊通常通過硬件缺陷、軟件漏洞或者干擾設備的通信來實現。

1.2 攻擊的原理和技術手段

1.2.1 固件缺陷

物聯網終端設備的存儲介質、認證方式、加密手段、通信方式、數據接口、外設接口、調試接口、人機交互接口都可以成為攻擊面。很多廠商在物聯網產品中保留了硬件調試接口。例如可以控制CPU的運行狀態、讀寫內存內容、調試系統代碼的 TAG接口及查看系統信息與應用程序調試的串口。這兩個接口訪問設備一般都具有較高權限，其安全性必須引起重視。除此之外，還有I2C、SPI、USB、傳感器、HMI等，涉及硬件設備的內部、外部、持久性和易失性存儲，如SD卡、USB載體、EPROM、E2PROM、FLASH、SRAM、DRAM、MCU內存等都可能成為硬件攻擊面。惡意入侵者通過修改物聯網設備的固件，植入惡意代碼或漏洞，以達到控制設備、竊取信息或破壞設備功能的目的。

1.2.2 軟件漏洞

軟件漏洞主要表現在軟件bug、系統漏洞、弱口令、信息泄露等。目前，物聯網設備大多使用的是嵌入式Linux系統，攻擊者可以利用未修復的漏洞獲取系統相關服務的認證口令。多數物聯網設備廠商不重視信息安全，泄露的信息極大地方便了攻擊者。例如，在對某廠商的攝像頭進行安全測試時發現可以獲取設備的硬件型號、硬件版本號、軟件版本號、系統類型、可登錄的用戶名和加密的密碼以及密碼生成算法。攻擊者即可通過暴力破解的方式獲得明文密碼。

1.2.3 通信攻擊

通信接口允許設備與傳感器網絡、云端后臺和移動設備APP等進行網絡通信，其攻擊面可能為底層通信實現的固件或驅動程序代碼。比如，攻擊者可能對設備進行中間人攻擊，截獲設備與云平臺之間的通信流量，并操控或竊取敏感信息。近年來，物聯網設備逐步通過云端的方式進行管理，攻擊者可以通過挖掘云提供商漏洞、手機終端APP上的漏洞以及分析設備和云端的通信數據，偽造數據進行重放攻擊獲取設備控制權。物聯網終端設備種類繁多，具體應用場景豐富，通信方法多種多樣，而且在不斷變化，這是物聯網安全領域最薄弱和最難以解決的問題。

2 物聯網設備攻擊的威脅與風險

2.1 個人用戶的隱私泄露和財產損失

物聯網設備攻擊給個人用戶帶來了嚴重的隱私泄露和財產損失風險。攻擊者可以通過惡意篡改設備數據或截獲設備傳輸的敏感信息，獲取用戶的個人信息、賬戶密碼和財務數據。這可能導致用戶身份被盜用、財產損失和個人隱私泄露，對用戶的財產安全和生活安全造成重大威脅。

2.2 關鍵基礎設施的穩定運行受威脅

物聯網設備攻擊對關鍵基礎設施的穩定運行造成了嚴重威脅。例如，攻擊者可以通過惡意操控工業控制系統或智能城市基礎設施，破壞供電、交通或水利系統的正常運行。這可能導致停電、交通混亂和供水中斷等后果，嚴重影響社會穩定和公共安全。

2.3 國家安全受到影響

物聯網設備攻擊對國家安全構成了嚴重威脅。攻擊者可以利用對關鍵設施和系統的攻擊，破壞國家的軍事、能源、通信和金融基礎設施，威脅國家安全和國防體系。這可能致使國家經濟崩潰、軍事力量癱瘓和國民生活混亂，對國家的整體安全造成巨大威脅。

3 物聯網設備攻擊的防御策略

物聯網設備攻擊的防御策略可以幫助提高物聯網設備的安全性，降低遭受攻擊的風險，如圖2所示。

3.1 安全固件設計與管理

在物聯網設備攻擊的防護策略中，安全固件設計與管理是一個重要的方面。安全固件設計與管理意在提供可信的設備固件，并確保固件的及時更新和管理，以減少物聯網設備受到投毒攻擊的風險。安全固件設計主要包括以下方面：

（1）通過對固件進行完整性校驗，可以確保固件不被篡改或植入惡意代碼；

（2）設備廠商應提供定期的安全固件更新，以修復已知漏洞和彌補安全缺陷；

（3）加強對固件供應鏈的管理和驗證至關重要，以確保固件的來源可靠且安全。

通過綜合考慮這些因素，可以提高物聯網設備的整體安全性，并降低投毒攻擊的風險。

3.2 訪問控制與身份認證

訪問控制與身份認證是物聯網設備攻擊的另一個重要防護策略。在物聯網設備中，我們可以應用多種訪問控制和身份認證技術來增強安全性。包括多因素身份驗證，通過結合密碼、指紋、聲音識別等提高身份驗證的安全性。另外還有訪問控制列表，通過控制設備的訪問權限限制非授權用戶對設備的訪問和操作。除此之外，令牌身份驗證也是一種常用的身份認證方式，通過使用令牌確保只有授權用戶才能訪問設備。這些訪問控制和身份認證技術的應用，能夠有效限制非法用戶的訪問，提高物聯網設備的整體安全性。

3.3 數據加密與隱私保護

數據加密和隱私保護是保護物聯網設備免受攻擊的重要措施，可以采用以下常用的數據加密和隱私保護技術。首先，對物聯網通信過程進行端到端加密，通過對設備與云平臺之間的通信加密，確保數據傳輸的機密性和完整性。其次，采用安全的數據傳輸協議，如TLS/SSL。同時，使用包括匿名化、數據脫敏和權限控制等手段，保護用戶的個人隱私和敏感信息。通過綜合運用這些技術，可以有效保護物聯網設備中的數據安全和用戶隱私，降低受到攻擊的風險。

3.4 監測與檢測技術

監測與檢測技術是及時發現物聯網設備攻擊的關鍵。為了實現這個目標，可以采用以下常用的監測與檢測技術。首先，部署入侵監測系統，對設備的運行狀態和網絡流量進行實時監測，以發現異常行為和潛在的攻擊行為。其次，通過對設備行為的分析和學習，建立正常行為模型，實時監測和報警異常行為。隨著人工智能的發展，我們還可以利用機器學習和人工智能技術，構建惡意行為的檢測模型，自動識別和阻止攻擊行為。通過綜合應用這些監測與檢測技術，可以有效提高對物聯網設備攻擊的檢測能力，及時防范和應對各種安全威脅。

3.5 教育水平與意識提高

教育水平與意識提高是防范物聯網設備攻擊的重要策略。首先，加強對用戶的教育和培訓，提高他們對物聯網設備安全的認知，通過提供安全使用指南和培訓，幫助用戶提高對安全風險的識別和防范能力。其次，通過宣傳活動，向公眾傳達物聯網設備攻擊的風險和影響，使得公眾對該問題更加重視和了解。政府部門也應制定相關政策和標準，規范物聯網設備的安全設計和生產，并促進設備廠商和服務提供商加強安全防護。最后，促進行業、學術界和政府之間的合作與信息共享，加強對物聯網設備攻擊的研究和防護能力。通過綜合運用這些措施，可以提高公眾意識，從而共同防范和減少物聯網設備攻擊對社會和個人造成的威脅。

4 結 語

文中針對物聯網設備攻擊展開了深入研究，并提出了一系列防護策略和技術解決方案。通過實施安全固件設計與管理、訪問控制與身份認證、數據加密與隱私保護、監測與檢測技術以及教育與意識提高等策略，可以有效降低物聯網設備攻擊對個人用戶、關鍵基礎設施和國家安全帶來的威脅和風險。

盡管論文中提出了一系列防護策略和技術解決方案，但仍然存在一些挑戰和需要進一步研究的方向。在未來的工作中，我們將關注以下幾個方面：

（1）強化物聯網設備的安全設計與開發：進一步研究設計更安全的硬件、軟件和通信協議，提供更強大的身份認證和訪問控制機制，加強設備固件和操作系統的安全性；

（2）開發智能化的威脅檢測與防護系統：研究如何利用機器學習、人工智能和大數據分析等技術，提高攻擊的識別率和準確性，構建智能化的威脅檢測與防護系統；

（3）加強對用戶的教育與提高意識：繼續開展用戶行為研究，提高用戶對物聯網設備安全的認知和理解，簡化用戶界面和操作流程，降低用戶安全設置和配置的復雜度；

（4）面向多設備和多平臺的統一安全解決方案：研究面向不同設備和平臺的統一安全解決方案，實現設備間的安全互操作性，確保不同設備和平臺之間的安全互聯和數據交換；

（5）法律、政策和標準的制定與推廣：參與制定和修訂相關法律法規，推動政府部門出臺針對物聯網設備安全的政策措施，積極參與國際標準組織和行業聯盟，推動制定統一的物聯網設備安全標準和規范。

參考文獻

[1]范平志，李里，陳歡，等.面向大規模物聯網的隨機接入：現狀，挑戰與機遇[J]. 通信學報，2021，42（4）：1-21.

[2]余文科，程媛，李芳，等.物聯網技術發展分析與建議[J]. 物聯網學報，2020，4（4）：105-109.

[3]吳吉義，李文娟，曹健，等. 智能物聯網 AIoT 研究綜述[J]. 電信科學，2021，37（8）：1-17.

[4]蘇盛，汪干，劉亮，等. 電力物聯網終端安全防護研究綜述[J]. 高壓電技術，2022，48（2）：513-525.

[5]劉宇輝，邱力博，張洋，等. 淺析5G與物聯網融合在城市軌道交通運維中的運用[J]. 數字通信世界，2020，16（4）：153-154.

[6]陳捷茹，華瑋，欽苓，等. 物聯網技術在手術室醫療設備精益成本管理中的應用[J]. 中國醫療設備，2020，35（11）：138-141.

[7]聶鵬程，張慧，耿洪良，等. 農業物聯網技術現狀與發展趨勢[J]. 浙江大學學報（農業與生命科學版），2021，47（2）：135-146.

[8]楊毅宇，周威，趙尚儒，等. 物聯網安全研究綜述：威脅，檢測與防御[J]. 通信學報，2021，42（8）：188-205.

[9]張星，張克雷，桑鴻慶，等. 2019 物聯網安全年報[J]. 信息安全與通信保密，2020，42 （1）：45-62.

[10]陳紅松，陳京九. 基于統計的物聯網分布式拒絕服務攻擊檢測

[J]. 吉林大學學報（工學版），2020，50（5）：1894-1904.

[11]李群，董佳涵，關志濤，等. 一種基于聚類分類的物聯網惡意攻擊檢測方法[J]. 信息網絡安全，2021，21（8）：82-90.

[12]游建舟，呂世超，孫玉硯，等. 物聯網蜜罐綜述[J]. 信息安全學報，2020，5（4）：138-156.

[13]呂志寧，胡子珩，寧柏鋒，等. 針對電力系統的物聯網需求攻擊研究進展與發展趨勢[J]. 南方電網技術，2020，14（1）：24-30.

收稿日期：2023-08-04 修回日期：2023-09-14

作者簡介：苗 可（2002—），男，研究方向為物聯網安全、隱私保護。