物联网安全威胁与解决方案调研
摘要:物联网(Internet of Things)被人们视为信息技术产业发展的第三次革命,被广泛应用于工业、商业、农业以及智能交通、智能家居、智能物流、智能安防、智慧能源等各个领域。早在2009年,欧美等发达国家就将物联网视为未来发展的重要领域,并纷纷提出物联网发展的战略、规划、核心技术及产业重点,我国相关政府部门也对有关问题迅速做出了部署,尤其在近几年,国务院、工信部和发改委发布了一系列主要政策以加强推动物联网产业的发展。但是,其快速发展的同时也存在着严重的安全威胁。文章通过对物联网组成架构、特性及关键技术进行阐述,从感知层、传输层、应用层对物联网所存在的安全威胁进行分析,并在关键技术、政策法规、管理标准等方面总结提出一些解决方案。
关键词:物联网、安全威胁、应对措施、传感器网络、智慧城市
一、引言:
自1995年比尔盖茨在《未来之路》一书中首次提及物联网的概念以来,直到现在也还没有一个被各界广泛接受的定义,各个国家和地区对物联网的争议很大,我国对物联网的定义是:物联网是指通过信息传感设备,按照约定的协议,把任何物品与互联网连接起来,进行信息交换和通信,以实现智能化识别、跟踪、定位、监控和管理。物联网以感知层、网络层和应用层为基本构架,是一个建立在互联网基础上的泛在网络,它通过各种有线和无线网络,实现人与物、物与物的互联通信和实时智能管理控制。其基本特征可以概括为整体感知、可靠传输和智能处理。
物联网在智能交通、智慧物流、智能安防、智慧能源、智能医疗、智能家居、智能制造和智慧农业等领域的发展日趋迅猛,但暴露出来的安全问题也日趋突出,比较典型的物联网安全威胁有远程拍录、数据窃取、恶意入侵、通讯监听、物理俘获、僵尸网络等。一个典型的案例:2018年国家药监局发布大批医疗器械企业主动召回公告,其中美敦力、GE、雅培等大牌均在列,找回设备包括核磁共振成像系统、麻醉系统、人工心肺机等,公告显示召回涉及设备产品超24万,主要原因为安全性不足,在2016年底,白帽黑客发现可以远程控制美敦力心脏起搏器,其中存在约8000个程序漏洞极易受到黑客攻击。由此可见保障物联网系统安全的重要性,本文将主要从物联网的架构和关键技术方面讨论其面临的安全威胁和解决方案。
二、安全威胁与解决方案:
(一).感知层
1.组成及关键技术
感知层,也称物理层,主要特点为全面感知,即识别物体、采集信息。由海量的传感器模块、处理器模块、无线通信模块和能量供应模块组成,传感器节点的类型和架构也层出不穷,其中传感器模块负责采集检测区域的感应数据并实现数据转换,处理器模块时传感器节点的核心部分,负责控制整个传感器节点的操作,无线通信模块负责与其他传感器节点进行无线通信,交换控制消息和收发采集数据,能量供应模块为整个节点的工作提供所需的能量。使用的关键技术有射频识别技术(RFID)、无线传感器网络(WSNS)和短距离无线通信技术等。RFID技术能够让物体“开口说话”,相当于赋予了物联网可跟踪的特性
2.安全威胁分析
相比于其他网络,物联网的感知节点大都分布在无人监控的环境,部分工作环境还还是动态的,致使其能力脆弱、资源受限,同时也使得攻击者可以很轻易地接触到这些设备,甚至可以通过本地操作更换机器设备的硬件和软件。在感知层,物联网的安全形态表现为物理安全,即海量传感器设备的安全,包括对传感器的干扰、屏蔽、信号截获,拒绝服务等。
传感器即感知节点呈现多源异构性,并且单一的感知节点一般情况下功能结构简单,信息量少,密钥管理显得更加困难,不能进行高强度的加密运算,使其无法拥有复杂的安全保护能力;整个感知层网络呈现出多样性,节点与节点之间的数据传输和消息也没有特定的标准,因而无法提供统一的安全保护体系,严重影响了感知信息的采集和传输安全,这就导致了物联网所面临的中断、窃听、拦截、篡改、伪造等安全威胁。另一方面,物联网节点数量庞大,以集体方式存在,所以会导致当大量的设备数据发送使网络拥塞,产生拒绝服务攻击,造成网络性能大幅下降;由于硬件失败、软件瑕疵、资源耗尽或环境条件恶劣等也会造成的网络可用性破坏。
结合物联网感知节点的部署特点,分析其可能面临的攻击有:阻塞干扰,获取目标网络通信频率的中心频率,并再这个频点附近发射无线电波进行干扰,从而使网络瘫痪,这是一种典型的DoS攻击;碰撞攻击,攻击者连续发送数据包,在传输过程中与正常的物联网感知节点发送的数据包冲突,这是一种有效的DoS攻击;耗尽攻击,利用协议漏洞持续通信使节点能量耗尽;非公平攻击,不断发送优先级高的数据包从而占据通道;选择转发攻击,拒绝转发特定消息并将其丢弃,迷惑相邻感知节点;泛红攻击,发送大量攻击报文导致整个网络性能下降,影响正常通信;信息篡改,将窃听到的信息进行修改后再转发给原本的接受者,以达到攻击目的。
3.解决方案
对感知节点增加感知层鉴别机制,用于证实交换过程的合法性、有效性和交换信息的真实性,包括网络内部节点之间的鉴别、感知层节点会用户的鉴别和感知层消息的鉴别。由于传感器节点能量、计算能力和存储空间的限制,可以对感知层采用轻量级的加密算法。 在物联网设备投入到市场之前,对其进行全面的安全审计,企业在生产物联网产品前需要部署基本的安全标准,在设计物联网终端产品时,设置带防火墙模块的硬件IPS。制造商应确保产品不存在恶意代码或者后门,且设备UUID不可被复制、监控或者捕捉,确保设备在联机注册过程中不会由于监控或者非法窃听机制的存在而导致重要信息泄露。
(二).传输层
1.组成及关键技术
传输层也叫网络层,主要由网关和各种协议组成,负责处理传感器数据并提供各种标准接口,如以太网、蓝牙、ZigBee、RFID等,支持IPv4和IPv6协议,提供端到端的通信服务。网络层的主要特点是可靠传输,在物联网中发挥的作用是数据信息和指令信息的传递,包括通信与互联网的融合网络、网络管理中心和信息处理中心。传输成基于TCP、UDP协议,并在此基础上引入了安全网络传输协议TLS和DTLS,使用的主要技术为有线通信技术和无线通信技术。
2.安全威胁分析
在网络层,物联网的安全形态表现为数据安全和通信协议的安全,涉及到信息传输系统和处理系统,与传统信息系统安全基本类似,可能发生的安全威胁有窃取、篡改、伪造、抵赖等,还有隐私保护问题。由于物联网设备本身性能的限制,其通信协议的复杂程度不高,甚至普遍存在明文传输的情况,攻击者进一步的分析能够利用特定厂商或特定物联网产品的通信协议,控制所有同类型通信协议的产品,扩大攻击的影响范围。现阶段,物联网系统在进行蓝牙、ZigBee、Wi-Fi等无线网络进行数据传输时,不同类型的异构网络认证问题还没有得到完全有效的解决办法,导致网络层易受到外部系统的多种类型的恶意攻击。
3.解决方案
在传输层采用安全路由机制,保证网络在受到威胁和攻击时,依然能够进行正确的路由发现、构建和维护,主要包括数据保密和鉴别机制、数据完整性和实时性验证机制、设备和身份鉴别机制以及路由消息广播鉴别机制等。针对不同的网络传输部分,配置不同的密钥管理方案,使系统即使在受到外部攻击后,没有遇到攻击的网络传输部分仍然被保护并正常运行,避免整个系统一起崩溃。
企业对不同设备及后端服务器之间的来往流量进行加密,通过签名或者强编码,保障信息数据在传输过程中的机密性、完整性。严格按照通信协议和规则组织相关方(如嵌入式设备、云计算、终端用户等)处理数据和交换信息。
(三).应用层
1.组成及关键技术
简单来说,应用层就是终端用户访问数据和与他们的物联网设备通信的接口,应用层的主要特点是智能处理,应用层是物联网与行业技术的深度融合,与行业需求相结合,实现行业智能化。应用层采用的关键技术有SPINs协议、Web应用防火墙、身份认证技术、智能数据处理技术等。应用层组成元素有自定义应用程序、加密协议以及第三方库和驱动程序
2.安全威胁分析
支撑物联网应用的平台如云计算、分布式系统、海量信息处理等,都有着不同的安全策略,对大规模、多平台、多业务类型的物联网业务层次缺乏一个统一的安全架构。网络入侵、拒绝攻击服务、Sybil攻击、路由攻击等都会使信息的完整性和可用性受到破坏。应用层还存在的安全威胁有数据库信息泄露、凭据被盗、界面和API被黑、账户劫持、数据永久丢失等。由于未设置人机识别机制或识别机制较弱,且用户对于终端设备更倾向于设置简单好记得用户名和密码,攻击者可以通过暴力破解和重放攻击强制修改用户密码,获得智能设备得控制权限。不够严格的身份认证,会导致攻击者能够轻易地欺骗云端,伪造云端的数据包,实现与终端物联网设备的交互,发送异常指令阻碍设备的正常运行,同时非法采集用户数据。
3.解决方案
物联网与诸多应用领域的物理设备相关联,保证网络的稳定性和连通性显得十分重要,在应用层采用访问控制机制,确定合法用户对物联网系统资源所享有的权限,防止非法用户的入侵和合法用户使用非权限内资源,这是维护系统安全运行、保护系统信息安全的重要技术手段,包括自主访问机制和强制访问机制。针对数据泄露的安全威胁,可以采用多因子身份认证和加密措施作为防御策略,并妥善保管好密钥,建立防护良好的公钥基础设施,定期更换密钥个凭证;针对账户劫持的安全威胁。公司应禁止在用户和服务间共享账户凭证,用户账户和服务账户都应该受到监管,使每一笔交易都能够追踪到某一个具体的人身上,同时,企业要自己控制加密过程和密钥,让职责分离,最小化用户权限,记录、监测和审计管理员活动的有效日志
物联网厂商需要提供协议访问API接口,以及访问证书,这样可以更全面的监控物联网设备,更好的判断异常现象。另一方面,可以限制APP的访问端口,对传统的SQLi、XSS等做检测,定期对后端Web应用、数据库服务器、物联网大数据分析平台等做操作系统、中间件、数据库漏洞扫描,配合渗透测试发现更多问题。为每台物联网设备提供唯一身份并配备理想的安全认证机制,使设备自身拥有安全连接能力以及后端控制系统及及管理平台,如果每台设备都拥有自己独立的身份,企业将能够了解当前通信设备的宣称是否属实。
三、结束语:
物联网建设不仅仅是技术问题,还涉及到规划、基础建设、管理、安全等各个方面的问题,这就需要国家层面出台响应配套的政策、法规并加强技术方面的减少。目前,已经发生的物联网安全威胁有僵尸网络和DDoS攻击、远程拍录、垃圾邮件、高级持续性威胁(APT)、勒索软件、数据窃取、遥控车辆等。
目前物联网仍然处于发展阶段,其安全问题可以大概归纳为:安全意识、安全法规、安全技术和安全管理这四个方面。
安全意识方面,表现为用户的安全意识匮乏,比如浏览一些不正规的网站,对自己的用户名及密码安全等级设置较低。部分厂商的安全意识也比较薄弱,在产品出厂入市时,仍然保留有硬件调试接口没有被封锁,甚至还做有明显的标记,可行的一个解决方法就是通过安全教育提高其安全防范意识。安全法规方面,物联网产品研发生产环节安全监管不严甚至缺乏,整体安全标准和法规还有待完善,这就需要国家层面出台响应配套的政策、法规,完善安全测评体系和安全监管体系,整体提高物联网产品的安全性能。安全技术方面,由于物联网的特殊性,传统的网络安全技术已不能完全适用于物联网领域,安全运营人员需要革新针对物联网的安全防护技术,全面了解物联网的各个层面潜在的安全威胁,针对性的采取相应的防护措施。安全管理方面,表现在为了最求时间进度和经济效益,不严格遵守安全开发流程,致使在应用过程中隐私泄露和滥用,用户数据缺乏安全管理,因此企业管理层要加强研发人员和运营人员的安全管理,注重顶层安全规划。
参考文献
[1]武传坤.物联网安全关键技术与挑战[J].密码学报,2015,2(01):40-53.
[2]王晓霞,王启志.物联网构成及安全探讨[J].物联网技术,2019,9(08):93-94.
[3]郝文江,武捷.物联网技术安全问题探析[J].信息网络安全,2010(01):49-50.
[4]李阳.物联网十大不得不防的安全威胁[J].计算机与网络,2018,44(05):56-57.
[5]钮鑫,杨小来.物联网系统安全威胁分析与研究[J].科技通报,2019,35(05):132-137.
[6]常清雪,刘东,郝欣达,马楠.智能家居物联网终端的安全威胁与应对措施[J].网络安全技术与应用,2018(10):127-129.
[7]杨庚,许建,陈伟,祁正华,王海勇.物联网安全特征与关键技术[J].南京邮电大学学报(自然科学版),2010,30(04):20-29.
[8]王浩,郑武,谢昊飞,王平.物联网安全技术[M].北京:人民邮电出版社,2016
[9] 魅影儿.物联网安全风险威胁报告.https://www.freebuf.com/articles/terminal/133668.html,2017-05-09
[10]苏美文. 物联网产业发展的理论分析与对策研究[D].吉林大学,2015.
[11]沈国平.物联网应用的安全与隐私问题探究[J].现代信息科技,2019,3(14):161-163.