APP下载

新形势下IoT终端安全趋势与对策研究

2017-05-02刘陶

移动通信 2017年7期
关键词:安全威胁信息安全

刘陶

【摘 要】去年以来,全球IoT安全事件频发,威胁程度不断恶化,因此对当前IoT安全发展新趋势进行了分析,在IoT技术架构的基础上,从脆弱性、安全威胁等角度对IoT安全风险和发展趋势进行了研判,最后提出相应的对策与建议。

【关键词】IoT 安全威胁 信息安全

1 引言

随着智能硬件技术的兴起,近年来物联网市场呈现指数级增长态势,万物互联已成为技术发展和产业应用的必然趋势。IoT技术正在家居、车辆、工业、医疗、办公、电网等各行业快速普及,根据Gartner预测,2020年全球IoT设备数量将高达260亿件,而ITU、思科、Intel等多个机构更是预测,到2020年全球联网设备可达200~500亿,互联的传感器将达到2120亿件,且47%将是机器对机器的连接[1]。物联网将大幅改变当前的工作模式、客户体验以及人们的日常生活,给各行业发展带来新的商机。

然而IoT快速应用发展的同时,其信息安全问题也日益突显,并逐渐成为制约应用发展的关键问题之一。2015年开始,在各类世界顶级黑帽大会和黑客大会上,包括汽车、可穿戴、家居等智能IoT设备频繁被爆出安全漏洞,黑客利用安全漏洞可以远程控制交通红绿灯、飞行器、家用电器,甚至高级狙击步枪等[2]。2016年底,大规模IoT设备受恶意操控导致美国东部网络瘫痪事件更引发了广泛关注[3]。事后调查显示,受控设备已经遍布全球164个国家,越南、巴西、美国、中国等占比最多。受控IoT设备包括路由器、调制解调器、闭路电视系统、工业控制系统等,数目超过百万,利用的漏洞包括弱口令、后门等。数据显示,通过IoT设备实施攻击的频率和规模都在快速增长,许多国家已将物联网安全纳入国家安全战略,国际标准和技术研究组织也纷纷为构建IoT安全和隐私保护提出最佳实践方案[4]。研究IoT系统的安全风险,制定适当的防护框架,对我国物联网产业的安全发展具有非常重要的意义。本文在对IoT技术架构进行分析的基础上,从脆弱性、安全威胁等角度对IoT安全风险和发展趋势进行分析,并提出相应的防护对策与建议。

2 IoT所面临的关键安全风险

通过IoT技术,所有联网设备都将内置一个智能芯片和智能OS,并能通过各种网络协议进行通信,相当于小型计算机终端,都可能遭受信息安全威胁。由于当前制造和服务厂商安全意识相对薄弱、安全标准滞后、软硬件资源有限等多方面原因,大部分IoT终端的安全防护能力都非常薄弱,极易引发各类安全风险。

2.1 IoT技术架构

虽然IoT的应用形态多种多样,但从逻辑看,应用框架大致可分为云服务平台、IoT终端设备、移动控制终端、Web管理终端四类元素,如图1所示。在IoT应用框架下,通信模式主要分为三类:1)用户通过手机等移动终端下载APP与云服务端进行通信,发送控制指令,再由云服务端转发控制指令到IoT终端设备;2)用户通过移动终端APP直接与IoT终端设备进行控制通信;3)用户通过远程Web管理端与云服务端进行通信,再由云服务端转发至IoT终端设备。这样可以实现任意环境下的IoT设备互联和智能控制。

IoT技术的重要基础和核心是互联智能终端,通过各种有线和无线网络与互联网融合,将终端的信息实时准确地传递出去。IoT系统不仅提供终端的连接,同时还具备智能处理的能力,能够对终端实施智能控制。通过将传感器和智能处理相结合,利用云计算、模式识别等各种智能技术,扩充其应用领域,从传感器获得的海量信息中分析、加工和处理出有意义的数据,以适应不同用户的不同需求,发现新的应用领域和应用模式。IoT网络技术整体架构大致可以分为感知、网络、应用三层。感知层主要由各种RFID标签、有线或无线传感器、智能硬件设备组成;网络层通过各种电信/传感网络与互联网融合,与感知终端进行实时通信;应用层对所收集信息进行处理,实现智能化识别、定位、跟踪、监控、管理等实际应用,IoT技术架构图如图2所示:

图2 IoT技术架构

2.2 安全风险分析

IoT各技术层都可能存在脆弱点,并面临不同的安全威胁。例如由于成本和技术成熟等原因,IoT系统在信息安全防护方面能力分布并不均匀,呈现“重平台、轻终端”的态势。后台业务管理平台与云计算或传统服务器系统区别并不大,一般在设计之初就考虑了信息安全问题,防护措施也有相应规范标准,而感知层各类终端由于数量众多或资源技术能力的限制,防护能力普遍较弱,成为IoT系统信息安全的薄弱环节。IoT系统面临的主要安全风险可分为以下几类:

(1)软件漏洞。许多IoT终端设备,出厂的时候,其上装载的软件就已经“过期”或即将过期。即使有些设备出厂的时候装载的是最新版本软件,但由于未及时更新,也可能在未来出现漏洞。因此,除非拥有持续的软件更新机制,否则IoT终端设备存在较高的软件漏洞风险。

(2)不安全的通信。目前许多安全防护功能都是为更加通用的计算设备设计的,由于计算资源或系统类别的限制很难在IoT上实现,但是IoT上许多安全缺陷已经被发现。例如,采用缺乏加密的通信机制,许多IoT设备都是部分或全部明文传输;缺乏成熟的授权或认证机制,许多IoT都未对代码或配置项变更进行权限限制,一些恶意敏感操作或数据未授权访问都非常容易发生;缺乏网络隔离,一些家庭内网络很少进行网络分段隔离或防火墙设置,使得IoT设备极易遭受同网段病毒感染、恶意访问或操控。

(3)数据泄露。IoT系统泄露用户隐私数据的风险较高,主要存在云端、IoT终端设备本身两个来源的泄露风险。一方面,云端服务平台可能遭受外部攻击或内部泄密,或者由于云服务用户弱密码认证等原因,均有可能导致用户敏感数据泄露;另一方面,设备与设备之间也存在数据泄露渠道,在同一网段或相邻网段的设备可能会查看到其它设备的信息,比如屋主名字、精确的地理位置信息,甚至消費者购买的东西等。

(4)恶意软件感染。恶意软件可能会影响IoT设备的操作,获取未授权的访问或者实施攻击。例如引发大规模DDoS攻击的Mirai、Bashlite、Lizkebab、Torlus、Gafgyt等。除了被用于拒绝服务攻击,被这些病毒感染的IoT设备还可用于窥探他人隐私、勒索所劫持设备,或者被利用作为攻击IoT设备所连接的网络渗透入口。

(5)服务中断。可用性或连接的丢失可能会影响IoT设备的功能特性,一些情况下还可能降级安全性,例如楼宇警报系统,如果连接中断的话,即会直接影响整体的安全性。

(6)设备安全和隐私问题可能一直持续。因为许多IoT设备从来不接受软件升级,或者由于厂商未提供此类服务,或者由于消费者没有正确地配置激活升级机制,许多IoT设备可能永远不会被修正,一方面厂商没有相应的系统或程序去实现数以万计设备的软件升级,另一方面为部署在消费者家里的设备实施在线更新很难,因为升级可能会打断服务,有时如果执行不当也存在将设备“变砖”的可能性。另外,一些设备可能根本不支持软件更新,消费者主动更新IoT设备软件的可能性也较低。

基于以上风险,可对IoT系统的主要风险评估指标进行分类,如表1所示。

一些国际组织已经针对IoT系统的安全风险,提出了可供借鉴的最佳实践方案[5]。

3 IoT安全发展趋势

IoT安全涉及感知、网络、应用各个层次。从2016年底开始,以IoT为目标或源头的大规模网络攻击事件引发了国内外广泛关注,数量庞大且安全性较弱的IoT设备成为攻击者的新型利器,IoT安全正呈现一些新趋势,安全风险突显。

3.1 针对IoT设备的攻击威胁将呈指数级增长

根据Gartner预测,从现在开始到2018年,超过半数IoT设备制造商将由于薄弱的验证实践方案而无法保障产品安全[6]。IoT设备目前在制造过程中仍然很少考虑到安全性需求,而且由于其存在于网络环境中,因此一旦出现恶意入侵,其很可能造成网络受损及数据泄露,甚至给用户带来直接的财产损失或人身伤害。随着IoT应用的推广,其安全事件也将呈显著上升趋势。预计到2020年,全球IoT设备将达到200亿台,而这些设备都有可能会被黑客所利用[7]。所以在接下来的几年中,此类攻击将会更加常见、范围更广且破坏性更强。

3.2 海量IoT终端将逐渐成为DDoS攻击主要来源

IoT设备已成为僵尸网络的主要载体,已可形成超高容量的DDoS攻击源,目前这些大规模僵尸网络已可不需要利用反弹/放大技术,即可对银行、电信、政府等大型系统进行攻击。IoT DDoS攻击的规模、频度、复杂性、影响和损失正快速增长。

据机构报告,2016年由IoT僵尸网络发起的拒绝服务攻击增加了60%,顶峰流量为800 Gbps,在过去五年攻击规模增长了1233%,且预计此类攻击规模还将继续快速增长[8]。另一方面,IoT DDoS攻击,频率也在快速增加,应用层的DDoS攻击例如针对服务提供商的DNS、HTTP等目标服务的攻击开始爆发。2016年底,由Mirai病毒引发的IoT DDoS攻击事件表明国家层面关键基础设施也逐渐成为重点攻击目标之一[9]。

3.3 贴近用户的IoT终端将成为隐私

泄露的重要渠道

由于大多数IoT设备是7×24小时,实时不断地产生数据,据机构预测,到2020年,IoT使用者平均每人每日大约能够产生1.5 GB数据,自动驾驶汽车平均每辆每日能够产生4400 GB数据,工业IoT设备大概每日能够产生1 000 000 GB数据。在IoT系统中,设备之间的通信可以不需要人的参与,一些带有用户隐私信息的数据很容易被攻击者非法获取[10]。例如在RFID系统中,带有电子标签的物品可能不受控地被攻击者扫描、定位和追踪,攻击者可以通过入侵联网家用设备,获取用户是否在家或生活规律等敏感信息,甚至可直接给用户带来严重财产和人身安全威胁。IoT设备数量庞大、贴近用户、防护薄弱的特点将使得IoT终端成为用户隐私泄露的重要渠道。

4 IoT安全对策与建议

IoT大规模应用已为大势所趋,针对IoT面临的安全挑战,有必要采取充分必要的应对措施:

(1)一是通过标准、最佳实践引导产业链厂商提高IoT产品自身安全性。海量的IoT应用必将呈现爆发性增长,在此过程中应倡导IoT产业链各环节厂商针对自身特点采用最佳安全实践方案,提高设备自身安全防护水平,提供更加安全的IoT应用服务。同时应积极制定加快标准制定,为设备制造商提供开发过程中的最佳实践指引。另一方面,IoT设备安全很大程度上还取决于供应链安全,通过法律、规范、标准明确从制造商到零售商应如何采取措施进行安全防护,保证IoT产品整个生命周期的安全,这也是需要考虑的重点问题之一。

(2)二是通过检测认证、实时监测、定期评估等手段提高IoT应用的安全防護能力。一方面,企业应积极利用安全框架来检测各IoT设备类型的风险,并对其加以有效控制。如应建立完善的入侵检测防护机制,检测恶意节点行为,对异常入侵行为进行及时拦截和纠正,从而避免或降低各类攻击的负面影响。另一方面,应积极引入第三方测试、评估、认证机制,对IoT产品、应用、服务进行可信赖的、权威的、有依据的安全保障,其中终端固件应为安全测试评估的重点内容之一,由于IoT自身特点,芯片内部的软件与控制它的应用一样重要,都需要进行安全和质量测试。

再一方面,国家层面的态势感知和预警响应平台也是需重点考虑目标之一。可以预测,未来几年内数以亿计的IoT设备将会覆盖各类行业应用,跟踪何种设备置于何处、提前预知漏洞/攻击可能的影响面和范围,对国家关键基础设施安全也至关重要。美国已在考虑更新设备认证条款,加快出台物联网安全测试和准入机制,从而保护网络免受IoT设备的安全威胁,并考虑建设专门的工作队伍对关键基础设施进行IoT相关的风险评估[11]。

(3)三是应加快相关安全人才建设,安全人才是保障IoT产业安全的基础。IoT安全威胁日益严峻,需要大量的安全人才应对威胁。目前整个IoT技术行业的安全专家仍是供不应求的,包括:1)对安全理论和技术有深入了解,又对安全现状和趋势有较深了解的安全战略人才;2)通晓相关法规标准,有丰富实践经验的安全管理人才;3)能熟练掌握IoT设备和应用系统,又能解决具体安全问题的技术人才。资金充裕和知名的供应商在这方面可能会容易一些,但当IoT继续深度应用和发展,洪水般涌来的小而廉价的产品往往都是由离岸制造商生产时,这些制造商的安全人才缺口将更加令人担忧。

5 结束语

在万物互联大背景下,IoT应用将快速持续发展。IoT终端节点和数据的规模也将远远超出传统互联网的防御能力,IoT的安全和隐私问题已给IoT建设和普及带来了不小的挑战,国际学术和产业各界均对此类问题表达了担忧。本文结合IoT系统技术框架,对其可能面临的主要安全风险进行了分类分析,对重点安全发展趋势进行了研判,提出了相应政策与建议。目前,IoT产业的发展仍处于初始阶段,安全防护能力非常薄弱,针对IoT存在的各类安全风险,必须从产业链各层级积极采取有效应对措施,加强相关技术、产品和服务的研究和投入,并从国家角度制定完善的IoT安全法规和标准,建立必要的检测监查机制,确保IoT产业安全有序的发展。

参考文献:

[1] 电子产品世界. 物联网连接标准化加速物联网发展进程[EB/OL]. (2017-03-14). http://www.eepw.com.cn/article/201703/345204.htm.

[2] Black Hat. 世界顶级黑帽大会[EB\OL]. (2017-03-14). https://www.blackhat.com/us-16/briefings/schedule/index.html.

[3] Dyn. DDoS attack against Dyn managed DNS[EB/OL]. [2017-03-16]. https://www.dynstatus.com/incidents/nlr4yrr162t8.

[4] 梆梆安全研究院. 2016物联网安全白皮书[J]. 信息安全与通信保密, 2017(2): 110-121.

[5] BITAG. Internet of Things (IoT) Security and Privacy Recommendations[EB/OL]. (2016-12-01). https://www.bitag.org/documents/BITAG_Report_-_Internet_of_Things_(IoT)_Security_and_Privacy_Recommendations.pdf.

[6] 赵艳薇. 亚信安全:2017年IoT将成网络攻击“重灾区”[J]. 通信世界, 2017(4): 34.

[7] 李柏松,常安琪,张家兴. 物联网僵尸网络严重威胁网络基础设施安全——对Dyn公司遭僵尸网络攻击的分析[J]. 信息安全研究, 2016,2(11): 1042-1048.

[8] 单片机与嵌入式系统应用编辑部. 物联网避不开的安全难题,该如何应对?[J]. 单片机与嵌入式系统应用, 2016,16(3): 1-2.

[9] Dyn. Update regarding DDoS event against Dyn managed DNS[EB/OL]. (2016-10-21). https://www.dynstatus.com/incidents/5r9mppclkb77.

[10] 王和平,景鳳宣. 物联网安全与隐私保护研究[J]. 微型机与应用, 2015,34(5): 9-12.

[11] 王洪艳. 物联网未来将彻底颠覆世界[EB/OL].

(2015-11-24). http://network.chinabyte.com/66/

13628066. shtml. ★

猜你喜欢

安全威胁信息安全
《信息安全与通信保密》征稿函
信息安全专业人才培养探索与实践
保护信息安全要滴水不漏
高校信息安全防护
WIFI无线网络技术及安全问题研究
校园无线网络的安全问题及应对策略
关于计算机网络信息安全及防护策略探究
大数据时代的微信安全文化建构
保护个人信息安全刻不容缓
信息安全