物聯(lián)網(wǎng)安全防御機(jī)制與手段

　　1. 感知層安全問題

　?。?1 ） 物理安全與信息采集安全。感知層是物聯(lián)網(wǎng)的網(wǎng)絡(luò)基礎(chǔ)，由具體的感知設(shè)備組成，感知層安全問題主要是指感知節(jié)點(diǎn)的物理安全與信息采集安全。

　　（ 2 ） 典型攻擊技術(shù)。針對(duì)感知層的攻擊主要來自節(jié)點(diǎn)的信號(hào)干擾或信號(hào)竊取，典型的攻擊技術(shù)主要有阻塞攻擊、偽裝攻擊、重放攻擊及中間人攻擊等。

　　常見的感知層安全手段如下。

　　Skimming：在末端設(shè)備或RFID持卡人不知情的情況下，信息被讀取。

　　Eavesdropping：在一個(gè)通道的中間，信息被中途截取。

　　Spoofing：偽造復(fù)制設(shè)備數(shù)據(jù)，冒名輸入到系統(tǒng)中。

　　Cloning：克隆末端設(shè)備，冒名頂替。

　　Killing：損壞或盜走末端設(shè)備。

　　Jamming：偽造數(shù)據(jù)造成設(shè)備阻塞不可用。

　　Shielding：用機(jī)械手段屏蔽電信號(hào)，讓末端無法連接。

　　2. 網(wǎng)絡(luò)層安全問題

　　網(wǎng)絡(luò)層主要實(shí)現(xiàn)物聯(lián)網(wǎng)信息的轉(zhuǎn)發(fā)和傳送，包括網(wǎng)絡(luò)拓?fù)浣M成、網(wǎng)絡(luò)路由協(xié)議等。利用路由協(xié)議與網(wǎng)絡(luò)拓?fù)涞拇嗳跣裕蓪?duì)網(wǎng)絡(luò)層實(shí)施攻擊。

　　（ 1 ） 物聯(lián)網(wǎng)接入安全。物聯(lián)網(wǎng)為實(shí)現(xiàn)不同類型傳感器信息的快速傳遞與共享，采用了移動(dòng)互聯(lián)網(wǎng)、有線網(wǎng)、Wi-Fi、WiMAX等多種網(wǎng)絡(luò)接入技術(shù)。網(wǎng)絡(luò)接入層的異構(gòu)性，使如何為終端提供位置管理以保證異構(gòu)網(wǎng)絡(luò)間節(jié)點(diǎn)漫游和服務(wù)的無縫連接時(shí)，出現(xiàn)了不同網(wǎng)絡(luò)間通信時(shí)安全認(rèn)證、訪問控制等安全問題?？绠悩?gòu)網(wǎng)絡(luò)攻擊，就是針對(duì)上述物聯(lián)網(wǎng)實(shí)現(xiàn)多種傳統(tǒng)網(wǎng)絡(luò)融合時(shí)，由于沒有統(tǒng)一的跨異構(gòu)網(wǎng)絡(luò)安全體系標(biāo)準(zhǔn)，利用不同網(wǎng)絡(luò)間標(biāo)準(zhǔn)、協(xié)議的差異性，專門實(shí)施的身份假冒、惡意代碼攻擊、偽裝欺騙等網(wǎng)絡(luò)攻擊技術(shù)。

　?。?2 ） 信息傳輸安全。物聯(lián)網(wǎng)信息傳輸主要依賴于傳統(tǒng)網(wǎng)絡(luò)技術(shù)，網(wǎng)絡(luò)層典型的攻擊技術(shù)主要包括鄰居發(fā)現(xiàn)協(xié)議攻擊、蟲洞攻擊、黑洞攻擊等。鄰居發(fā)現(xiàn)協(xié)議攻擊。利用IPv6中鄰居發(fā)現(xiàn)協(xié)議（Neighbor Discovery Protoc01），使得目標(biāo)攻擊節(jié)點(diǎn)能夠?yàn)槠涮峁┞酚蛇B接，導(dǎo)致目標(biāo)節(jié)點(diǎn)無法獲得正確的網(wǎng)絡(luò)拓?fù)涓兄_(dá)到目標(biāo)節(jié)點(diǎn)過載或阻斷網(wǎng)絡(luò)的目的，例如洪泛攻擊。

　　3. 應(yīng)用層安全問題

　　應(yīng)用層主要是指建立在物聯(lián)網(wǎng)服務(wù)與支撐數(shù)據(jù)上的各種應(yīng)用平臺(tái)，如云計(jì)算、分布式系統(tǒng)、海量信息處理等，但是，這些支撐平臺(tái)要建立起一個(gè)高效、可靠和可信的應(yīng)用服務(wù)，需要建立相應(yīng)的安全策略或相對(duì)獨(dú)立的安全架構(gòu)。典型的攻擊技術(shù)包括軟件漏洞攻擊、病毒攻擊、拒絕服務(wù)流攻擊。

　　二

　　智能家居安全控制攻擊實(shí)例

　　智能家居是當(dāng)前一個(gè)典型的物聯(lián)網(wǎng)應(yīng)用行業(yè)。下面以一款小米Wi-Fi智能燈泡為例，通過自主實(shí)驗(yàn)分析智能家居系統(tǒng)潛在的安全攻擊隱患。

　　采用Yeelight LED智能燈泡，根據(jù)官網(wǎng)指示稱，可以在其App中打開極客模式。官方也有相應(yīng)的聲明。

　　Yeelight第三方控制協(xié)議是針對(duì)技術(shù)愛好者推出的一項(xiàng)功能。Yeelight市面上在售的所有Wi-Fi照明設(shè)備（Yeelight白光燈泡Yeeilght彩光燈泡）以及后續(xù)推出的Wi-Fi產(chǎn)品都會(huì)支持該協(xié)議?；谶@個(gè)協(xié)議，用戶可以選擇自己喜歡的語言和平臺(tái)開發(fā)自己的應(yīng)用程序以用來發(fā)現(xiàn)和控制Yeelight Wi-Fi設(shè)備。該協(xié)議采用了類似SSDP的發(fā)現(xiàn)機(jī)制和基于JSON的控制命令，開發(fā)者可以在同一個(gè)局域網(wǎng)下實(shí)現(xiàn)設(shè)備的發(fā)現(xiàn)和控制。需要注意的是，該協(xié)議是基于明文的傳輸，設(shè)備的安全性依賴于用戶的路由器安全性，因此用戶在使用該協(xié)議的時(shí)候，需要對(duì)自己的設(shè)備安全性負(fù)責(zé)。

　　1. SSDP協(xié)議

　　一種無需任何配置、管理和維護(hù)網(wǎng)絡(luò)設(shè)備服務(wù)的機(jī)制。此協(xié)議采用基于通知和發(fā)現(xiàn)路由的多播發(fā)現(xiàn)方式實(shí)現(xiàn)。協(xié)議客戶端在保留的多播地址239.255.255.250:1900（IPv4）發(fā)現(xiàn)服務(wù)，（IPv6地址是FF0x::C）同時(shí)每個(gè)設(shè)備服務(wù)也在此地址上監(jiān)聽服務(wù)發(fā)現(xiàn)請(qǐng)求。如果服務(wù)監(jiān)聽到的發(fā)現(xiàn)請(qǐng)求與此服務(wù)相匹配，此服務(wù)會(huì)使用單播方式響應(yīng)。

　　常見的協(xié)議請(qǐng)求消息有兩種類型，第一種是服務(wù)通知，設(shè)備和服務(wù)使用此類通知消息聲明自己存在；第二種是查詢請(qǐng)求，協(xié)議客戶端用此請(qǐng)求查詢某種類型的設(shè)備和服務(wù)。請(qǐng)求消息中包含設(shè)備的特定信息或某項(xiàng)服務(wù)的信息，例如設(shè)備類型、標(biāo)識(shí)符和指向設(shè)備描述文檔的URL地址。

　　Yeelight采用了類似的協(xié)議，發(fā)現(xiàn)查詢過程如圖1所示。

　　物聯(lián)網(wǎng)安全防御機(jī)制與手段

　　物聯(lián)網(wǎng)產(chǎn)業(yè)即將進(jìn)入爆發(fā)期，我國在物聯(lián)網(wǎng)信息安全技術(shù)方面安全可控能力還比較弱。在傳感器技術(shù)方面，我國還主要集中在低端傳感器研究和產(chǎn)品開發(fā)，中高檔傳感器產(chǎn)業(yè)幾乎100%從國外進(jìn)口，芯片 90%以上依賴國外；在 RFID 技術(shù)方面，我國低頻和高頻技術(shù)相對(duì)成熟，但UHF和微波頻段產(chǎn)品與國外技術(shù)相比差距較大；在M2M 等網(wǎng)絡(luò)層技術(shù)方面，我國與國外基本同步，都處于研究階段；在信息安全共性技術(shù)方面，我國已經(jīng)開展了相關(guān)研究工作，但相對(duì)國外也存在較大的差距，如 RSA 已經(jīng)推出用于 RFID 的安全認(rèn)證和訪問管理產(chǎn)品，國內(nèi)信息安全企業(yè)還沒有出現(xiàn)類似產(chǎn)品。在物聯(lián)網(wǎng)的無線通信方面，我國正面臨著信息安全挑戰(zhàn)，需要盡快解決，一般企業(yè)直接使用加密等方式，但是相關(guān)規(guī)定并不健全，還需要政府出臺(tái)相應(yīng)的標(biāo)準(zhǔn)和規(guī)范。同時(shí)，也需要做好物聯(lián)網(wǎng)信息安全頂層設(shè)計(jì)，加強(qiáng)物聯(lián)網(wǎng)信息安全技術(shù)的研發(fā)，有效保障物聯(lián)網(wǎng)的安全應(yīng)用，遵循“同步規(guī)劃、同步建設(shè)、同步運(yùn)行”原則，才可以保障物聯(lián)網(wǎng)走上持續(xù)發(fā)展之路。

　　目前，與金融、電子商務(wù)等其他行業(yè)相比，IoT安全性尚未得到充分理解和明確定義。開發(fā)一款I(lǐng)oT產(chǎn)品時(shí)，不論是像可穿戴設(shè)備這樣的小型產(chǎn)品，還是像油田傳感器網(wǎng)絡(luò)或全球配送作業(yè)這樣的大型IoT部署，從一開始就必須考慮到安全問題。要了解安全的問題所在，就需要了解IoT設(shè)備的攻擊方法，通過研究攻擊方法提高IoT產(chǎn)品的防御能力。

　　具體而言，除了傳統(tǒng)的信息安全防護(hù)技術(shù)，可以從如下幾個(gè)方面針對(duì)物聯(lián)網(wǎng)加強(qiáng)安全防御。

　　代碼加固。由于遠(yuǎn)程接入、操作等智能終端的代碼小巧，容易被傳播復(fù)用，因此首先需謹(jǐn)慎處理代碼，可以建立代碼的安全審查制度。其次，智能終端芯片或嵌入式模塊往往缺乏安全保護(hù)容易被逆向分析，因此需加強(qiáng)代碼加固手段，防止代碼被破解、分析、植入等。

　　通信加密。射頻、藍(lán)牙等數(shù)據(jù)通信協(xié)議通常有各種版本的實(shí)現(xiàn)，開發(fā)人員為了最求快速部署，常常忽略通信加密，而導(dǎo)致數(shù)據(jù)分組被分析破解，因此，可以采用AES、SSL/TLS等標(biāo)準(zhǔn)化的加密算法或協(xié)議，或自行研制加密方案。

　　安全網(wǎng)關(guān)。智能家居等通常直接采用無線路由的接入方式，即支持多種物聯(lián)網(wǎng)智能終端的快速接入，這樣的接入設(shè)備最容易遭受黑客的劫持，因此需要研制部署物聯(lián)網(wǎng)安全網(wǎng)關(guān)。

　　身份認(rèn)證。隨著物聯(lián)網(wǎng)應(yīng)用的普及，可能每個(gè)人都可能成為智能手環(huán)、可穿戴設(shè)備、智能鑰匙等終端節(jié)點(diǎn)的持有者，建立既安全又便捷的統(tǒng)一身份認(rèn)證體系變得越來越重要。生物識(shí)別、行為大數(shù)據(jù)分析、云端認(rèn)證服務(wù)等有望解決物聯(lián)網(wǎng)的安全認(rèn)證問題。

　　漏洞共享。近年來爆發(fā)的視頻攝像頭遠(yuǎn)程控制和DDoS等物聯(lián)網(wǎng)安全事件，很大程度上在于業(yè)界缺乏足夠的安全意識(shí)和漏洞共享平臺(tái)，因此建立完善的漏洞播報(bào)和安全快速響應(yīng)機(jī)制，對(duì)物聯(lián)網(wǎng)安全至關(guān)重要。

　　態(tài)勢感知?？梢灶A(yù)測到未來數(shù)以億計(jì)的物聯(lián)網(wǎng)設(shè)備將部署在我們的周圍，因此跟蹤監(jiān)控這些設(shè)備，及時(shí)掌握設(shè)備運(yùn)行的安全狀態(tài)，將變得更加重要。目前已出現(xiàn)Shadon、ZoomEye等全球物聯(lián)網(wǎng)設(shè)備搜索引擎，也將成為網(wǎng)絡(luò)空間安全的一種常態(tài)化服務(wù)平臺(tái)。