圖片展示

AG龍門貴賓會團隊秉承“專注、分享、誠信”的創業理念,紮根於電子工程及軟件部分,

不懈地提高自身專業水平,與合作夥伴分享知識,不斷提供更專業、細致、靠譜的服務。


智能硬件安全形同虛設 萬物互聯保障路在何方

瀏覽:129     發表時間:2016-08-24 09:00:55

智能保管箱、儲物櫃、快遞櫃已經可以在酒店、浴室,學校、公司等公共場所見到。絕大多數人認為把自己的物品放到裏麵會很安全。

  智能保管箱、儲物櫃、快遞櫃已經可以在酒店、浴室,學校、公司等公共場所見到。絕大多數人認為把自己的物品放到裏麵會很安全。但正如有句話所說的,世界上沒有打不開的鎖。現在不少所謂的智能保管箱,其實存在安全隱患。當有一天你看到一個人站在一排保管箱牆前麵,拿著像U盤一樣的東西和一部手機鼓搗幾分鍾,一整麵牆的保管箱就全部打開,這樣的場景是何其壯觀!

  為了諷刺某款保管箱產品強調的智能安全徒有虛名,“黑客叔叔”(姚威)將其改成了一台鬧鍾。早上一到起床時間,保管箱就會響起鈴聲,並且門就會自動打開。據稱,這款智能保管箱已經被一些部門采購,有些物流公司甚至真的將其大量用於戶外保管箱或快遞櫃。

  在自動化控製基礎上發展起來的物聯網行業,如今處於爆發的前夜。近幾年來,智能硬件的數量也在飛速增長。IDC的數據顯示,僅可穿戴設備,2016年第一季度全球出貨量就達1970萬台,相比2015年第一季度的1180萬台,同比增長67.2%。IDC家居物聯網的最新調研結果顯示,中國家居物聯網在未來5年還將保持高速穩定的增長,到2020年,市場規模有望達到194億美元左右,其中,家庭安控、智能家電、個人健康將成為最主要的使用場景。

  數據顯示,受益於政府對物聯網產業的大力支持,中國企業用戶中對物聯網的認知率高達98.8%。僅2015年,64%的中國企業用戶已經部署了物聯網解決方案,高於全球48%的平均水平。其中,安全係統(視頻監控、運動探測)、供應鏈/倉庫管理、產品檢測和質量管理、生產製造(預知維護、合同管理)、遠程控製(自動售貨機備貨與供貨)是中國企業應用最多的五類物聯網解決方案。

  在物聯網方案及設備大幹快上的情況下,物聯網及智能硬件的安全性再一次被提起。一位安全企業的高管對搜狐科技表示,物聯網領域現在仍然是一片藍海,很多從業廠商或創業團隊根本不知道安全問題。從現在監測到的情況來看,傳統安全領域曾經發現的問題,在智能領域可能全部都會再重新來一遍。

  無線網絡皆不安全

  與有線網絡相比,無線係統在物聯網設備的部署中更加方便。但目前普遍應用的WiFi、藍牙、Zigbee、NFC等無線技術,普遍都存在安全缺陷。

  目前安全審計領域普遍應用的Kali發行版中,就集成了不少用於測試這些無線網絡安全的工具。同時,市麵上也有多種開源的硬件設備,可以來測試各類無線網絡的安全性。這些軟硬件設備在安全行業從業人員手中是進行安全審計、安全滲透測試的利器,但在黑客手裏,則會成為他們作惡的工具。

  在上個月舉辦的XCTF國際聯賽GeekPwn破解專場活動中,截止到目前為止,整個智能硬件行業的產品裏,沒有一個沒被GeekPwn的選手黑過。據搜狐科技了解,在這類智能硬件破解秀的活動中,絕大多數選手都是利用無線網絡的漏洞對智能硬件設備進行攻擊。

  文章開頭提到的智能安全保管箱,破解者“黑客叔叔”就利用了藍牙的漏洞,成功將其破解並改造成了一個“鬧鍾”。據黑客叔叔介紹,這款智能保管箱在機械安全方麵做得很到位,要通過暴力破壞箱體非常困難。在軟件方麵,它的校驗也非常強,會要求用戶提供各種各樣的硬件設備號做校驗,並做了很複雜的加密算法,做了四重加密。但他們的研發工程師可能是在github上東拚西湊抄了一些代碼,其中一個環節的隨機數不管隨機多少次,總共隨機出來的字符串總共隻有四組。黑客叔叔稱,當時他們團隊還想在分析破解APP的時候要不寫一個爆破的程序,發現這個問題後,連寫爆破攻擊程序的步驟都省下了,反正就四個隨機數,試四次就順利攻進去了。

  據黑客叔叔介紹,破解這個保管箱後,他們團隊給廠商報解決方案的時候發現,這個產品可以從雲端下發各種指令,可以遠程開保險箱,可以遠程做任何事情,甚至遠程改用戶的指紋,唯獨沒有設計遠程打安全補丁的環節。此前,其團隊也曾利用WiFi的安全漏洞,破解過另一款智能保管箱。

  前幾年,不少犯罪團夥曾在ATM機上做手腳,獲得用戶銀行卡號密碼後盜刷,給用戶造成經濟損失。這幾年隨著銀行係統、媒體及個人安全意識的提高,犯罪分子再利用這種手段很難成功。不過,最近有黑客盯上了可穿戴設備。利用可穿戴設備的漏洞,在接管了用戶手上的智能手環或手表後,可以使用捕捉到的傳感器數據,通過算法獲得用戶在ATM機或其它設備鍵盤上輸入的信息。從陰謀論的角度來看,這種手段很有可能會被用於非法目的。

  隨著智能硬件設備的普及,越來越多的家庭開始使用各處智能硬件、智能家居設備。長亭科技聯合創始人楊坤對搜狐科技表示,通過研究無線路由器的漏洞,或者暴力破解無線路由的密碼,可以很容易地攻入家庭內網。研究發現,很多智能攝像頭、路由器、智能插座等產品,廠商最初在設計產品的時候沒有控製暴露服務的麵積,直接就把一些有漏洞的服務暴露在公網上,通過全網掃描檢測會知道這個漏洞的危害程度有多少。在攻入用戶的內網後,就可以監聽路由器上所有設備的通信,並從這些信息中獲得有價值的隱私信息。同時,利用路由器的漏洞,還可以做DNS支持,篡改用戶訪問的網頁或APP。這種情況下,用戶所有的訪問都沒有任何安全性可言。

  無線共享行為為虎作倀?

  頗具諷刺意味的是,不少黑客在與搜狐科技的交流中都表示,如果要單純地想攻入家庭或部分企業的內網進行監聽,都可以省去破解路由器的步驟了。因為現在市麵上有很多WiFi共享類的軟件和龐大的用戶群體。

  一直以來,這類工具都是用來無定向破解用的。很多工具本身雖然定位於“共享”,但本質上跟蹭網沒什麽區別。任何物聯網的首要安全就是WiFi,如果自己使用的WiFi被陌生人進入,也就沒有安全性可言。

  據搜狐科技了解,很多公司都在做WiFi共享的生意,這其中就包括連尚網絡(WiFi萬能鑰匙)、360、獵豹、騰訊、小米、甚至是微軟,其Windows10係統裏也有好友WiFi共享的選項提供。

  物聯網、智能硬件設備的安全,跟設備本身關係最大,網絡環境起到的是“防火牆”的作用。這類WiFi共享類軟件在其中扮演了一個橋梁的作用。即使沒有這類WiFi網絡共享軟件,以現在無線網絡的安全性,黑客也能比較輕鬆地滲透到家庭或部分企業的內網裏麵。隻是通過這種軟件,黑客突破內網更加輕鬆了。

  這種WiFi網絡共享軟件方便了很多人使用網絡,甚至產生了巨大的廣告價值。“不怕神一樣的對手,就怕豬一樣的隊友”,有的人隨手就會把自己串門時接入的網絡給共享出去。從自己家庭裏諸多設備的安全方麵考慮,使用具備“訪客模式”的家庭路由器還是很有必要的。

  附一張2015年3月份後廠村附近已經被共享的WiFi熱點分布圖,相信今年隨著更多互聯網公司入駐,後廠村的共享WiFi熱點又更加壯觀了。

  工控物聯網事關國家安全

  家用物聯網設備,或者所謂智能硬件設備的安全性,之所有大家開始關注,是因為消費級市場開始增長,與個人的關係越來越密切。但消費級智能產品的安全性隻是冰山一角,更重要的、甚至涉及國計民生的,是工業物聯網的安全性。

  匡恩網絡首席戰略官孫一桉曾參與網信辦及公安部對全國工業係統基礎設施網絡安全檢查。孫一桉對搜狐科技稱,檢查中這些單位的安全狀況可以用“觸目驚心”來形容。孫一桉稱,在2014年的一次檢查中,可以說“你想到的問題他們有,你想不到的他們也有,跟AG龍門貴賓會生活息息相關的幾樣東西也有,像燃氣、電、水,因為水和燃氣現在很多時候都是智能化的,以後都有無線控製,而無線是公開,誰都可以攻入並破壞。”

  即便如此,進入公眾視野的工控物聯網安全事件也少得可憐。因為國內很多企業並不願意對外披露這種事件,這也造成國內對這種工控領域的網絡安全事件感知幾乎為零。迄今為止,對外報道的絕大多數還是國外的網絡安全事件。

  數據顯示,工控網絡安全事件在近幾年呈現穩步增長的趨勢,2015年被ICS-CERT(美國工控係統網絡應急響應小組)收錄的攻擊事件達到295件。其中,2016年4月底,德國貢德雷明根核電站B機組一台電腦的操作係統中發現了病毒。2016年1月底,以色列國家電網遭受大規模網絡攻擊。2016年1月,烏克蘭最大的機場遭受網絡攻擊。2015年12月,黑客入侵烏克蘭電網,造成多個地區停電,在嚴冬季度導致約140萬個家庭無電可用。2014年底,韓國核電站遭黑客攻擊致使文件資料外泄。2010年9月,伊朗約3萬個網絡終端感染“震網”病毒,病毒給伊朗布什爾核電站造成嚴重影響,並導致放射性物質泄漏。

  由於涉及國計民生,工控網絡安全領域正在成為反恐的新戰場。


  據了解,2016年3月,美國國防部長卡特首次承認,美國使用網絡手段攻擊了敘利亞ISIS組織。在2015年5月,美國商務部提交了新的出口限製禁令,將未公開的軟件漏洞代碼視為潛在武器。同時,美國還公布了《瓦森納協定》修改草案,其中涉及把限製黑客技術放入全球武器貿易的條約,新規則規定美國企業或個人向境外廠商報告漏洞情況是一種出口行為,需預先申請政府許可,否則將被視為非法。之前烏克蘭、伊朗、韓國等國家基礎設施受到的攻擊,也被認為背後有別的國家支持有關。據孫一桉透露,僅西門子某工業設備上的一個漏洞,在黑產鏈上的交易價格就高達幾十萬歐元。

  協同合作是物聯網安全的出路?

  黑客老鷹(萬濤)的公司專門搭建了一個別墅級智能硬件專區。在這裏可以深度體驗國內外的智能硬件產品,當然也可以研究智能硬件的安全性,並給廠商提供相關安全建議。有一天,黑客老鷹發現他掛在公網上的一個Broadlink插座突然被關機了。這也說明,Broadlink的這款插座,已經被黑客破解。單一的事件有時不能說明問題,但Broadlink的數據顯示,僅2015年,其WiFi智能模塊的出貨量就超過500萬片,其服務超過200家企業,包括家電、電工以及智能硬件行業,真實聯網設備超過8百萬台。與之規模相當,另一家模塊廠商慶科,2015年出貨量也有500萬片,超過300多家國內廠商使用了其模塊。今年上半年其出貨量呈現明顯增長勢頭,半年的時間出貨量就達300萬片,國內300多家設備廠商的支持。

  當某個品牌WiFi模塊的安全漏洞被黑客大規模利用後,破壞的用戶數量足夠龐大,這種消費級的安全問題就會上升到國家戰略安全層麵。還好,Broadlink對搜狐科技表示,那個漏洞後來已經被修補。為了增強模塊的安全性,Broadlink同時也與360、Geekpwn、烏雲等在安全領域有所合作。

  5月份,360發布了一個《國內智能家庭攝像頭安全狀況評估報告》,報告顯示,國內市場上近80%的攝像頭存在安全設計缺陷,黑客隻要稍加操作,就可以將用戶的家庭隱私生活同步放到網上直播。

  在今年的ISC互聯網安全大會上,浙江大學徐文淵教授與360汽車安全實驗室也展示了利用環境感知,欺騙自動駕駛汽車的案例。通過攻擊自動駕駛汽車上的超聲波傳感器、毫米波雷達、前置高清攝像頭,造成自動駕駛係統判斷上的錯誤。攻擊成功之後,汽車前麵的障礙物能夠對傳感器隱身,或者讓傳感器認為汽車前麵有“障礙物”,造成汽車緊急刹車等等,這些攻擊手段如果用於實際,對人身安全會產生嚴重威脅。

  這一個個的真實案例說明,物聯網現在幾乎所有方麵都有迫切需要解決的安全問題。任何事物發展一開始都或多或少存在一些缺陷,現階段企業做的基本是把電子產品聯到網上,很多還沒有考慮到安全的問題。隨著越來越多設備聯網,要不斷教育用戶在有相關的安全意識,用戶的需求才是推動物聯網整體向前發展的源動力。目前國內有些安全團隊在做一些智能硬件的安全測試及公開破解演示,也是為了吸引眼球並教育公眾,推動整個行業在安全方麵不斷完善。在萬物互聯的時候,原來傳統的安全防邊界搞隔離的路子,已經無法適應現在的要求。因此需要用大數據的方法來解決萬物互聯時代的安全問題。

  現在已經是數據驅動安全。能不能找到網絡攻擊者就取決於AG龍門貴賓會是否擁有全麵的數據。在網絡安全方麵,如果單一地來看自己網絡裏麵的數據,可能發現80%的問題,但是沒有辦法徹底根除網絡攻擊者,因為另外剩下的20%數據不在自己的網絡裏,可能在其他企業的網絡裏,也可能在政府部門,也可能在國外的某個機構的數據裏。這時候就需要協同和聯動。通過數據的協同聯動,能夠拿到更多的情報和數據,才能解決真正的安全問題。齊向東稱,能拿到更多的數據,才能真正解決安全問題,所有未來的網絡安全趨勢,技術的發展方向也是來源於此。

  安全圈裏流行著這樣一句略帶調侃的話:世界上隻有兩種人,一種是知道自己被黑了的,另外一種是被黑了還不知道的。也就是說,幾乎人人都會遇到網絡安全問題。值得欣慰的是,隨著國家層麵的推進,在國計民生領域,全國各地各部委和企業積極響應,針對全國關鍵信息基礎設施網絡安全保護開展的全局性、基礎性工作。在消費級領域,國內外的安全公司也在通過教育和協同聯動,保護用戶的設備和個人信息安全。

  如果你在購買智能硬件設備前,能夠再多問商家一句其在設備安全方麵做了哪些投入,相信也能提升整個物聯網行業的安全水平。


聯係AG龍門貴賓會 更多+

江門市AG龍門貴賓會智能科技有限公司

地址:江門市蓬江區勝利新村3號

電話:0750-3681681

傳真:0750-3681681

郵箱:Sytech@theappstudio.com

郵政編碼:529000


分享
QQ好友
新浪微博
微信好友
更多
>>>
推薦給朋友
QQ好友
新浪微博
微信好友
QQ空間
騰訊朋友
人人網
豆瓣
百度貼吧
網易熱
印象筆記
複製網址
     

江門市AG龍門貴賓會智能科技有限公司   備案號:粵ICP備16060533號
公司地址:江門市蓬江區勝利新村3號
   電話號碼:0750-3681681  傳真號碼:0750-3681681