物联网安全受到威胁我们应当如何防范

如果你的手机APP被劫持了，你会紧张吗？

如果你家的摄像头被攻击了，你会紧张吗？不！也许你都不会察觉到！

毫不夸张，你们家的儿童玩具也会出卖你的信息和隐私。

今天与大家分享的是物联网设备安全，物联网设备风险从理论上存在到实际大规模伤害已成为不争的现实，首先感受几个事例。

1 智能玩具泄露200万家庭语音信息
2017年3月，Spiral Toys旗下的CloudPets系列动物填充玩具遭遇数据泄露，敏感客户数据库受到恶意入侵。此次事故泄露信息包括玩具录音、MongoDB泄露的数据、220万账户语音信息、数据库勒索信息等。这些数据被保存在一套未经密码保护的公开数据库当中。

2 三星Tizen操作系统存在严重安全漏洞
2017年4月，三星Tizen操作系统被发现存在40多个安全漏洞，该系统被应用在三星智能电视、智能手表、Z系列手机上，目前有大约3000万电视搭载了这一系统。

3 17.5 万个安防摄像头被曝漏洞
2017年8月，深圳某公司制造的17.5万个物联网安防摄像头被爆可能遭受黑客攻击，这些安防摄像头可以提供监控和多项安全解决方案，包括网络摄像头、传感器和警报器等。

4 智能家居吸尘器秒变监视器
2017年11月，Check Point研究人员表示LG智能家居设备存在漏洞，黑客可以利用该漏洞完全控制一个用户账户，然后远程劫持LG SmartThinQ家用电器，包括冰箱，干衣机，洗碗机，微波炉以及吸尘机器人。

5 美国交通指示牌遭攻击
2017年12月，位于达拉斯北中央高速公路附近的一个电子交通指示牌遭到了不明黑客的攻击。标志牌的显示内容被篡改，播放对美国现任总统唐纳德·特朗普（Donald Trump）以及其支持者的侮辱性言语。

2016年10月21日，黑客利用全球十多万台智能设备，对美国进行了史上最大规模的DDoS（拒绝访问服务）攻击，导致美国东海岸出现大面积断网，主要公共服务、社交平台、民众网络服务几乎处于瘫痪状态。同样是大面积安全威胁，2015年12月23日乌克兰电力系统遭到攻击，造成伊万诺-弗兰科夫斯克地区大面积停电，约140万人受到影响。

再来看一组数字：47%使用或计划使用物联网的商业组织在行业应用中曾遇到过安全问题。西班牙国家数字安全中心统计数据显示，2014年仅西班牙的核心基础设施就被攻击了63次，2016年增加到479次，两年内上升了7倍，2017年一季度更是高达247次，使相关设施出现700余次事故。

身边岌岌可危的物联网设备

物联网作为一种新技术，行业标准以及相关管理都还处于初级阶段。从厂商角度来看，片面追寻新功能而忽略安全性成为一种普遍现象。物联网庞大的设备基数，加上普遍的脆弱性，使物联网安全威胁逐渐成为常态。

物联网攻防态势中呈现出一些显著特点：例如设备基数大、攻击扩散快、技术门槛低，且已经开始出现一些明显的后果。以Mirai为例，在2016年9月底源码公布后，Mirai僵尸网络的规模得到了极大的扩张，2016年10月前后，美国Dyn公司、法国OVH公司都遭到大规模DDoS攻击，攻击流量曾经高达1.5Tpbs。

aqwt1804091

所有物联网僵尸活动中针对Netcore设备发起攻击的Gafgyyt僵尸家族具有非常强大的扩散能力。2017年，平均每天监测到的攻击告警量超过440万次，影响范围非常广。从地域分布上看美国、越南、印度都是僵尸网络的重灾区;从行业分布来看，影响也是十分普遍的。

aqwt1804092

aqwt1804093

究其原因，厂商的忽视、防护方案的不成熟、用户的安全意识薄弱都是造成如此局面的重要推手。不论从升级、配置、固件补丁维护等，物联网行业的安全状况还非常薄弱。

手段升级，物联网攻击者的“盛宴”

与传统的威胁手段其实并无不同，在物联网的战场上很多传统的手段找到了新的发挥空间，例如网络嗅探、远程代码执行、中间人攻击、云端服务器被攻陷而导致被控设备失陷等，都是传统攻击手段在物联网技术中新的应用场景。对于黑客来说，这无疑又是一次“盛宴”。

这使得物联网设备随时面临被攻击的风险，其危害在信息时代是显而易见的。对于物联网设备用户来说，易引发个人信息泄露、财产损失、人身安全、法律风险;对物联网设备厂商则承担着安全技术缺失、供应链被内外部入侵、商业损失等风险，一旦攻击成功，后果不堪设想。

物联网安全防护仍需砥砺前行

我们对未来物联网威胁的发展趋势可以合理地做出推测：

➤物联网威胁远未见顶

物联网应用追求的是万物互联，信息共享，通过高度自动化和智能化的系统构建，为人们的日常提供便利，但是，随之而来的风险却因为技术的普及、设备数量的增多日益广泛。

➤物联网DDoS大流量攻击将是常态

物联网设备数量多带来规模效应的最直接应用就是DDoS攻击，从实施的难度、运营的成本、风险与收益来看，这是一种有效的攻击形式，而且在相当长的时间内，仍然会是一种常见的攻击方式。

➤物联网攻击会更加频繁

如果消费者在购买时，没有将设备的安全性能作为必要的考虑，厂商出于成本考虑是缺乏改良的动机的。物联网应用还较新，监管机构在出台相关法律法规前，厂商也没有合规性的压力将安全置于整个产业链中。从当下的市场环境看，厂商强调智能化的功能设计，求新求快是物联网行业中的主旋律，安全似乎是可有可无的选项，这进一步加剧了物联网环境整体的脆弱性。

aqwt1804094

➤更多基于P2P技术的物联网僵尸网络出现

没有中心控制节点，所以安全厂商不能使用sinkhole封禁，也不能一劳永逸地将僵尸节点阻断，这给治理带来新的挑战。近几年，研究人员已经发现多个相似的僵尸网络。2016年10月研究人员发现的Hajime僵尸网络已经感染超过30万台IoT设备;2017年1月10日发现的HNS，也已经感染32000多台IoT设备。

率先进军市场的厂商往往更重视产品上市速度而非安全性保障——这无疑将令用户身陷困境。

通过以下六种考量，各制造商与开发商应该能够有效降低风险并提升物联网设备的安全性水平。

三角形分割线

物理安全联网设备的物理安全可谓至关重要。开发商应当在设计之初就将集成化防篡改措施纳入考量，从而确保产品不会被恶意人士所解码。另外，确保设备在被突破后其中全部与身份、认证以及账户信息相关的数据都将被擦除，这将使得相关信息不会被攻击者利用。如果选择将PII存储在设备之内，那么远程擦除功能将成为必要配备。

对后门说不时至今日，我们能够轻松向设备当中添加后门，从而在必要时进行监控或者满足执法机构提出的要求。然而这种作法绝不值得提倡，因为其将对最终用户的信息完整性与安全性造成严重损害。制造商应当确保产品内不存在恶意代码或者后门，且设备UDID不可被复制、监控或者捕捉。如此一来，我们将能够确保设备在联机注册过程中不会由于监控或者非法窃听机制的存在而导致重要信息泄露。

安全编码物联网开发商应当严重遵循安全编码实践，并将其作为设备软件构建流程中的重要组成部分。着眼于质量保证与漏洞识别/整治，我们利用这种方式简化开发生命周期中的相关保护工作，同时轻松降低潜在风险。

认证与设备识别为每台设备提供惟一身份并配合理想的安全认证机制，这将使得设备自身拥有安全连接能力以及后端控制系统及管理控制台。如果每台设备皆拥有自己的独特身份，则企业将能够了解当前通信设备的宣称身份是否属实。要实现这项目标，我们需要使用PKI等个别设备识别解决方案。

加密在利用物联网解决方案时，企业必须对不同设备及后端服务器之间的往来流量进行加密。确保各操作命令经过加密，且通过签名或者强编码保证其完整性。另外，由物联网设备收集到的任何敏感用户数据也应该被加密。

简化更新流程建立对设备的轻松升级能力，这样bug与安全更新就能够更为轻松地得到部署与管理。有时候固件更新失败可能会带来难以解决的状况，但更可怕的是某些制造商甚至压根就没有考虑到固件更新接收这种设计需求。确保一致性更新流程将使得固件部署工作变得更加灵活，同时帮助开发人员在轻松创建新型号的同时继续为原有产品线发布安全补丁。

aqwt1804095