安全事件頻頻發(fā)生
目前,智能家居發(fā)展迅速,蘋果、亞馬遜等國(guó)際互聯(lián)網(wǎng)巨頭均推出了智能家居平臺(tái),為傳統(tǒng)硬件廠商提供智能化解決方案,國(guó)內(nèi)小米、百度等公司也積極推動(dòng)智慧生活應(yīng)用落地,推出小愛同學(xué)與小度音箱等產(chǎn)品。但其安全問題也日益突出,安全事件頻頻發(fā)生。
亞馬遜物聯(lián)網(wǎng)操作系統(tǒng)FreeRTOS被爆出存在13個(gè)安全漏洞,攻擊者可利用這些漏洞破壞設(shè)備,獲取敏感信息以及遠(yuǎn)程運(yùn)行代碼,甚至可獲得設(shè)備最高權(quán)限;思科研究人員發(fā)現(xiàn)三星智能家居平臺(tái)SmartThings Hub存在20多個(gè)漏洞,通過這些漏洞,攻擊者可執(zhí)行任意代碼,進(jìn)而可攻擊第三方智能家居設(shè)備;智能家居設(shè)備也存在一些漏洞,《智能門鎖網(wǎng)絡(luò)安全分析報(bào)告》指出,市面上一些智能門鎖存在安全問題,攻擊者無需密碼即可打開門鎖,可給用戶造成經(jīng)濟(jì)甚至人身安全損失。此外,CNCERT統(tǒng)計(jì),2017年CNVD共收錄了2440個(gè)有關(guān)聯(lián)網(wǎng)智能設(shè)備(此處指物聯(lián)網(wǎng)設(shè)備)的安全漏洞,同比增長(zhǎng)高達(dá)118.4%。
隨著智能家居安全成為熱點(diǎn)研究方向,有業(yè)內(nèi)人士將安全問題劃分為3個(gè)方面:平臺(tái)安全、設(shè)備安全和通信安全。目前平臺(tái)安全研究主要集中在身份認(rèn)證與訪問控制方案設(shè)計(jì),發(fā)現(xiàn)設(shè)備聯(lián)動(dòng)與智能音箱等新場(chǎng)景的安全問題;設(shè)備安全研究主要集中在設(shè)備固件漏洞挖掘和設(shè)備側(cè)信道分析等方向;通信安全研究主要集中在協(xié)議漏洞挖掘和網(wǎng)絡(luò)流量分析等方向。
此外,在安全標(biāo)準(zhǔn)方面,筆者通過梳理國(guó)內(nèi)外智能家居相關(guān)的標(biāo)準(zhǔn),發(fā)現(xiàn)目前國(guó)內(nèi)外關(guān)于智能家居的標(biāo)準(zhǔn)較少,且沒有形成一個(gè)完整的體系,相關(guān)部門應(yīng)加大智能家居安全標(biāo)準(zhǔn)化工作。
4個(gè)層面皆存在安全風(fēng)險(xiǎn)
目前市面上流行的智能家居系統(tǒng)架構(gòu)主要包括云端、設(shè)備終端以及手機(jī)終端,如圖所示。本文將從云端、設(shè)備終端、手機(jī)終端以及通信4個(gè)方面分析其存在的安全風(fēng)險(xiǎn)。
圖 智能家居系統(tǒng)網(wǎng)絡(luò)拓?fù)?/p>
當(dāng)前,智能家居云端面臨的安全風(fēng)險(xiǎn)主要有以下幾點(diǎn):一是身份認(rèn)證與鑒別安全,身份認(rèn)證主要用來驗(yàn)證使用者身份,防范非法用戶對(duì)云端與設(shè)備的訪問;二是訪問控制安全,訪問控制技術(shù)的目的主要是阻止用戶(包括非法與合法用戶)對(duì)受保護(hù)的網(wǎng)絡(luò)資源進(jìn)行非授權(quán)的訪問;三是Web安全,云端一般支持Web服務(wù),可能會(huì)存在XSS、CSRF及SQL注入等常見的Web漏洞;四是數(shù)據(jù)安全,云端收集大量用戶數(shù)據(jù),因此云端應(yīng)加密存儲(chǔ)數(shù)據(jù),防止數(shù)據(jù)泄露與被修改、刪除等;五是系統(tǒng)安全,當(dāng)云端服務(wù)器或路由器等設(shè)備使用的系統(tǒng)、軟件存在高危漏洞時(shí),攻擊者可通過這些漏洞進(jìn)行攻擊。
筆者認(rèn)為,智能家居設(shè)備終端也面臨身份認(rèn)證與鑒別以及訪問控制兩大安全風(fēng)險(xiǎn)。為了便于遠(yuǎn)程管理,智能攝像頭、智能網(wǎng)關(guān)等設(shè)備往往都支持Web服務(wù),因此部分智能家居設(shè)備終端也面臨常見的Web漏洞威脅。此外,智能家居設(shè)備終端還存在以下安全風(fēng)險(xiǎn)。固件安全方面,因受資源環(huán)境限制,智能家居設(shè)備固件往往較簡(jiǎn)單,攻擊者可下載固件進(jìn)行反編譯,進(jìn)而挖掘可能存在的漏洞。軟件安全方面,當(dāng)設(shè)備系統(tǒng)軟件存在已知安全漏洞時(shí),其受到攻擊的風(fēng)險(xiǎn)將大大增加,此外,設(shè)備廠商應(yīng)提供可靠的軟件更新渠道,防止用戶因無法升級(jí)而受到已知漏洞攻擊。側(cè)信道安全方面,攻擊者可使用側(cè)信道攻擊竊取用戶家庭環(huán)境等敏感信息。芯片安全方面,隨著“英特爾芯片門事件”的爆發(fā),芯片安全也亟需重視,當(dāng)設(shè)備使用含有安全漏洞的芯片時(shí),將毫無安全可言。端口與服務(wù)安全方面,攻擊者可對(duì)設(shè)備開放的端口和服務(wù)進(jìn)行分析,尋找潛在的攻擊點(diǎn)。
智能家居手機(jī)終端安全風(fēng)險(xiǎn)主要指與智能家居相關(guān)的APP面臨的安全威脅。比如,APP源代碼安全方面,為快速上線搶占市場(chǎng),大量手機(jī)APP客戶端并未對(duì)代碼進(jìn)行混淆加固保護(hù),因此,攻擊者可容易逆向掃描其源代碼,進(jìn)而挖掘漏洞。APP更新安全方面,有些手機(jī)APP客戶端未提供更新包驗(yàn)證機(jī)制,攻擊者可以將惡意程序植入APP更新包并誘導(dǎo)用戶安裝,進(jìn)而控制智能家居設(shè)備。短信驗(yàn)證碼安全方面,有些APP客戶端并未對(duì)驗(yàn)證碼進(jìn)行有效性驗(yàn)證,攻擊者可利用短信驗(yàn)證碼繞過漏洞任意修改其他用戶密碼。越權(quán)控制:越權(quán)控制漏洞屬于訪問與控制范疇,部分手機(jī)APP客戶端中部分功能存在越權(quán)漏洞,攻擊者可越權(quán)橫向控制其他用戶設(shè)備或縱向獲取云端或手機(jī)最高管理員權(quán)限。
而智能家居通信協(xié)議主要包括ZigBee、Bluetooth、MQTT、CoAP等。其主要面臨以下安全風(fēng)險(xiǎn):一是協(xié)議加密,手機(jī)端與云端、云端與設(shè)備終端以及設(shè)備終端與云端之間數(shù)據(jù)若采取明文協(xié)議傳輸,將增大信息泄露的風(fēng)險(xiǎn);二是協(xié)議破解,攻擊者可嘗試分析破解通信協(xié)議,進(jìn)而解密加密數(shù)據(jù)或進(jìn)行攻擊;三是重放攻擊,部分協(xié)議設(shè)計(jì)之初未考慮安全因素,可能導(dǎo)致重放攻擊;四是網(wǎng)絡(luò)流量分析,攻擊者可通過分析設(shè)備產(chǎn)生的網(wǎng)絡(luò)流量,得到用戶家庭環(huán)境或隱私等敏感信息。
智能家居安全防護(hù)建議
對(duì)于智能家居云端,筆者建議從以下幾方面進(jìn)行防護(hù):設(shè)計(jì)安全的身份訪問與鑒別機(jī)制;設(shè)計(jì)安全的訪問控制機(jī)制;采取設(shè)置防火墻等Web防護(hù)手段,保護(hù)Web安全,并定期進(jìn)行已知漏洞掃描和滲透攻擊工作;對(duì)用戶密碼等敏感信息進(jìn)行加密存儲(chǔ),防止用戶隱私泄露,并做好備份與修復(fù)工作;安裝必要的殺毒軟件,及時(shí)關(guān)注系統(tǒng)與軟件升級(jí)公告并做好升級(jí)工作,定期進(jìn)行已知漏洞掃描工作。
在智能家居設(shè)備終端方面,筆者建議從以下幾方面進(jìn)行防護(hù):設(shè)計(jì)安全的身份訪問鑒別機(jī)制;設(shè)計(jì)安全的訪問控制機(jī)制;對(duì)固件采取必要的加固與混淆處理,增加逆向破解的成本;做好軟件開發(fā)與測(cè)試工作,防止系統(tǒng)軟件出現(xiàn)已知漏洞,譬如采取SDL開發(fā);及時(shí)關(guān)注固件與軟件更新公告,做好升級(jí)工作,減少被入侵風(fēng)險(xiǎn);采取必要的手段抵御側(cè)信道攻擊;使用或研發(fā)安全芯片,防止出現(xiàn)類似Meltdown和Spectre等漏洞;根據(jù)實(shí)際情況,采用“最小權(quán)限原則”與“默認(rèn)拒絕”策略,默認(rèn)關(guān)閉不必要的服務(wù)與端口。
關(guān)于手機(jī)APP的防護(hù),興許可以從以下幾方面著手:設(shè)計(jì)安全的身份訪問與鑒別機(jī)制;設(shè)計(jì)安全的訪問控制機(jī)制;增強(qiáng)身份驗(yàn)證,明確用戶與權(quán)限之間的對(duì)應(yīng)關(guān)系,采取“最小權(quán)限原則”與“默認(rèn)拒絕”策略,防止出現(xiàn)越權(quán)漏洞,此外服務(wù)端需要做好驗(yàn)證,防止出現(xiàn)短信驗(yàn)證碼繞過問題;源代碼進(jìn)行必要的加固、混淆處理,增加逆向破解的成本;手機(jī)安裝必要?dú)⒍拒浖皶r(shí)關(guān)注APP升級(jí)公告,做好升級(jí)工作,且必須在正規(guī)官方下載地址下載升級(jí)包。
此外,在通信協(xié)議方面,筆者認(rèn)為可以從以下幾方面進(jìn)行防護(hù):加密傳輸數(shù)據(jù),并使用安全強(qiáng)度較高的加密算法;使用成熟且安全強(qiáng)度較高的通信協(xié)議,防止協(xié)議被破解;加強(qiáng)認(rèn)證過程,確保傳輸數(shù)據(jù)與用戶隱私內(nèi)容等不被第三方越權(quán)獲取;采取添加隨機(jī)數(shù)、時(shí)間戳等方式防止重放攻擊。