Mirai attacks explained in 100 seconds
瀚錸科技代理「ForceShield」,採用革命性的「動態應用安全架構」 |
來源:
Gartner的最新報告指出,近20%的企業機構,在過去三年內至少觀察到一次基於物聯網的攻擊。為了應對這些威脅,Gartner預測全球物聯網安全支出,將在2018年達到15億美元,相比2017年的12億美元增加了28%。
針對物聯網設備的安全問題,需要提高駭客攻擊物聯網設備的成本,降低物聯網設備的安全風險。我們將從六個攻擊面,對設備進行安全評估分析,並給出應對措施。
攻擊面一:硬體接口
物聯網終端設備的儲存媒介、認證方式、加密手段、通訊方式、數據接口、外設接口、調試接口、人機交互接口,都可以成為攻擊面。
很多廠商在物聯網產品中,保留了硬體調試接口。例如可以控制CPU的運行狀態、讀寫內存內容、調試系統代碼的 JTAG接口、可以查看系統資訊,與應用程序調試的串口。
這兩個接口訪問設備,一般都具有系統較高權限,造成重大安全隱憂。除此之外還有I2C、SPI、USB、傳感器、HMI等等。還有涉及硬體設備使用的各種內部、外部、 持久性和易失性儲存,如SD卡、USB載體、EPROM、EEPROM、FLASH、SRAM、DRAM、MCU內存等等,都可能成為硬體攻擊面。
很多廠商在物聯網產品中,保留了硬體調試接口。例如可以控制CPU的運行狀態、讀寫內存內容、調試系統代碼的 JTAG接口、可以查看系統資訊,與應用程序調試的串口。
這兩個接口訪問設備,一般都具有系統較高權限,造成重大安全隱憂。除此之外還有I2C、SPI、USB、傳感器、HMI等等。還有涉及硬體設備使用的各種內部、外部、 持久性和易失性儲存,如SD卡、USB載體、EPROM、EEPROM、FLASH、SRAM、DRAM、MCU內存等等,都可能成為硬體攻擊面。
應對措施:物聯網設備在設計之初,就需要考慮安全,保證攻擊者無法獲取以及篡改相關資源,目前Arm公司借鑒在行動終端的可信執行環境TEE成功做法,將TrustZone技術移植到Cortex-M系列晶片平台中,這是從晶片層面考慮的安全從源頭保證設備安全。
攻擊面二:暴力破解
目前大部分物聯網終端,都是單CPU+傳感器架構+通訊模組,軟體設計大多只強調滿足級別功能即可。但我們說啓動安全和根密鑰安全,是一切設備安全的基礎,一切業務邏輯、設備行為都是基於這兩個安全功能,駭客極有可能對設備,進行暴力破解,獲取設備資訊、通訊數據,甚至對遠端對設備鏡像進行替換,偽裝成合格終端。
應對措施:安全啓動和根密鑰的安全,可以透過使用安全晶片SE,來進行保證。這也是技術層面解決物聯網安全、形成安全合規的物聯網終端的最有效方式。
攻擊面三:軟體缺陷
軟件缺陷主要表現在軟體bug、系統漏洞、弱密碼、資訊洩露等等。
比如,目前物聯網設備,大多使用的是嵌入式linux系統,攻擊者可以透過各種未修復漏洞,進行系統漏洞利用,獲取系統相關服務的認證密碼。
比如,弱密碼的出現,一般是由廠商內置或者使用者密碼,設置不良的習慣兩方面造成的。這個在行動互聯網時代是一樣的道理。
比如,多數物聯網設備廠商,不重視資訊安全,導致洩露的資訊極大方便了攻擊者對於目標的攻擊。例如在對某廠商的攝影機安全測試的時候,發現可以獲取到設備的硬體型號、硬體版本號、軟體版本號、系統類型、可登錄的使用者名和加密的密碼,以及密碼生成的算法。攻擊者即可透過暴力破解的方式,獲得明文密碼。
比如,開發人員缺乏安全編碼能力,沒有針對輸入的參數進行嚴格過濾和校驗,導致在調用危險函數時,遠端代碼執行或者命令注入。
應對措施:軟體缺陷,一方面需要加強,產品開發過程中的安全開發流程,一方面是安全管理流程。
產品開發過程中,需要遵循安全編碼規範,減少漏洞產生,降低潛在風險,物聯網設備需要以全局唯一的身份,接入到物聯網中,設備之間的連接需要可信認證,在物聯網設備中確保沒有後門指令或者後門代碼。
針對使用者認證,需要設計成在第一次配置,和使用設備時,由使用者進行自行設置,並需要設置強密碼策略。在發行版本中去除調試版本代碼,去除JTAG接口和COM口,同時關閉例如SSH,Telnet等不安全的服務。
產品開發過程中,需要遵循安全編碼規範,減少漏洞產生,降低潛在風險,物聯網設備需要以全局唯一的身份,接入到物聯網中,設備之間的連接需要可信認證,在物聯網設備中確保沒有後門指令或者後門代碼。
針對使用者認證,需要設計成在第一次配置,和使用設備時,由使用者進行自行設置,並需要設置強密碼策略。在發行版本中去除調試版本代碼,去除JTAG接口和COM口,同時關閉例如SSH,Telnet等不安全的服務。
攻擊面四:管理缺陷
管理缺陷導致的問題,是安全的最大和最不可防範的問題。雖然是反映在技術上,比如弱密碼、比如調試接口、比如設備LOG資訊洩露等等,但無一例外都是安全開發管理缺陷導致。
比如,產品設計的時候,就沒有考慮到授權認證,或者對某些路徑進行權限管理,任何人都可以最高的系統權限,獲得設備控制權。
比如,開發人員為了方便調試,可能會將一些特定賬戶的認證硬編碼到代碼中,出廠後這些賬戶並沒有去除。攻擊者只要獲得這些硬編碼資訊,即可獲得設備的控制權。
比如,開發人員在最初設計的使用者認證算法,或實現過程中存在缺陷,例如某攝影機存在不需要權限設置session的URL路徑,攻擊者只需要將其中的Username字段設置為admin,然後進入登陸認證頁面,發現系統不需要認證,直接為admin權限。
應對措施:資訊網路安全,需要在產品的各個流程中進行,包括公司管理流程,在設備上市前進行專業的產品安全測試,降低物聯網設備安全風險。
攻擊面五:通訊方式
通訊接口允許設備與傳感器網路、雲端後台和行動設備APP等設備進行網路通信,其攻擊面可能為底層通信,實現的固件或驅動程序代碼。
比如,中間人攻擊一般有旁路和串接兩種模式,攻擊者處於通訊兩端的鏈路中間,充當數據交換角色,攻擊者可以透過中間人的方式,獲得使用者認證資訊,以及設備控制資訊,之後利用重放方式或者無線中繼方式,獲得設備的控制權。例如透過中間人攻擊解密HTTPS數據,可以獲得很多敏感的資訊。
比如,無線網路通信接口,存在一些已知的安全問題,從攻擊角度看,可對無線晶片形成攻擊,乃至實體破壞、DOS、安全驗證繞過或代碼執行等。
比如,乙太網設備接口如WiFi接口等,都存在一些底層TCP/IP通信漏洞、硬體實現漏洞和其它攻擊向量。
比如,無線通信Bluetooth (and BLE)、ZigBee、Zwave、NFC、RFID、LoRA、Wireless HART,等等。
應對措施:物聯網終端設備種類繁多,具體應用場景豐富,通信方法多種多樣,而且在不斷變化過程中,這是物聯網安全最薄弱和最難以克服的問題。可以內置安全機制,增加漏洞利用難度,廠商可以透過增量補丁方式,向使用者推送更新,使用者需要即時進行固件更新。
攻擊面六:雲端攻擊
近年來,物聯網設備逐步實現,透過雲端的方式進行管理,攻擊者可以透過挖掘雲提供商漏洞、手機終端APP上的漏洞,以及分析設備和雲端的通信數據,偽造數據進行重放攻擊,獲取設備控制權。
應對措施:建議部署廠商提供的整體安全解決方案。比如目前的IFAA技術方案,如果應用在物聯網上,可以進行安全的身份認證,同時保護數據安全。
0 comments:
張貼留言