智能硬件安全漏洞頻出 物聯(lián)網(wǎng)安全如何保障?
智能保管箱、儲物柜、快遞柜已經(jīng)可以在酒店、浴室,學(xué)校、公司等公共場所見到。絕大多數(shù)人認(rèn)為把自己的物品放到里面會很安全。但正如有句話所說的,世界上沒有打不開的鎖?,F(xiàn)在不少所謂的智能保管箱,其實(shí)存在安全隱患。當(dāng)有一天你看到一個人站在一排保管箱墻前面,拿著像U盤一樣的東西和一部手機(jī)鼓搗幾分鐘,一整面墻的保管箱就全部打開,這樣的場景是何其壯觀!
本文引用地址:http://cafeforensic.com/article/201608/296027.htm為了諷刺某款保管箱產(chǎn)品強(qiáng)調(diào)的智能安全徒有虛名,“黑客叔叔”(姚威)將其改成了一臺鬧鐘。早上一到起床時間,保管箱就會響起鈴聲,并且門就會自動打開。據(jù)稱,這款智能保管箱已經(jīng)被一些部門采購,有些物流公司甚至真的將其大量用于戶外保管箱或快遞柜。
在自動化控制基礎(chǔ)上發(fā)展起來的物聯(lián)網(wǎng)行業(yè),如今處于爆發(fā)的前夜。近幾年來,智能硬件的數(shù)量也在飛速增長。IDC的數(shù)據(jù)顯示,僅可穿戴設(shè)備,2016年第一季度全球出貨量就達(dá)1970萬臺,相比2015年第一季度的1180萬臺,同比增長67.2%。IDC家居物聯(lián)網(wǎng)的最新調(diào)研結(jié)果顯示,中國家居物聯(lián)網(wǎng)在未來5年還將保持高速穩(wěn)定的增長,到2020年,市場規(guī)模有望達(dá)到194億美元左右,其中,家庭安控、智能家電、個人健康將成為最主要的使用場景。
數(shù)據(jù)顯示,受益于政府對物聯(lián)網(wǎng)產(chǎn)業(yè)的大力支持,中國企業(yè)用戶中對物聯(lián)網(wǎng)的認(rèn)知率高達(dá)98.8%。僅2015年,64%的中國企業(yè)用戶已經(jīng)部署了物聯(lián)網(wǎng)解決方案,高于全球48%的平均水平。其中,安全系統(tǒng)(視頻監(jiān)控、運(yùn)動探測)、供應(yīng)鏈/倉庫管理、產(chǎn)品檢測和質(zhì)量管理、生產(chǎn)制造(預(yù)知維護(hù)、合同管理)、遠(yuǎn)程控制(自動售貨機(jī)備貨與供貨)是中國企業(yè)應(yīng)用最多的五類物聯(lián)網(wǎng)解決方案。
一位安全企業(yè)的高管表示,物聯(lián)網(wǎng)領(lǐng)域現(xiàn)在仍然是一片藍(lán)海,很多從業(yè)廠商或創(chuàng)業(yè)團(tuán)隊(duì)根本不知道安全問題。從現(xiàn)在監(jiān)測到的情況來看,傳統(tǒng)安全領(lǐng)域曾經(jīng)發(fā)現(xiàn)的問題,在智能領(lǐng)域可能全部都會再重新來一遍。
無線網(wǎng)絡(luò)皆不安全
與有線網(wǎng)絡(luò)相比,無線系統(tǒng)在物聯(lián)網(wǎng)設(shè)備的部署中更加方便。但目前普遍應(yīng)用的WiFi、藍(lán)牙、Zigbee、NFC等無線技術(shù),普遍都存在安全缺陷。
目前安全審計(jì)領(lǐng)域普遍應(yīng)用的Kali發(fā)行版中,就集成了不少用于測試這些無線網(wǎng)絡(luò)安全的工具。同時,市面上也有多種開源的硬件設(shè)備,可以來測試各類無線網(wǎng)絡(luò)的安全性。這些軟硬件設(shè)備在安全行業(yè)從業(yè)人員手中是進(jìn)行安全審計(jì)、安全滲透測試的利器,但在黑客手里,則會成為他們作惡的工具。
在上個月舉辦的XCTF國際聯(lián)賽GeekPwn破解專場活動中,組織者大牛蛙(王琦)稱,截止到目前為止,整個智能硬件行業(yè)的產(chǎn)品里,沒有一個沒被GeekPwn的選手黑過。據(jù)了解,在這類智能硬件破解秀的活動中,絕大多數(shù)選手都是利用無線網(wǎng)絡(luò)的漏洞對智能硬件設(shè)備進(jìn)行攻擊。
文章開頭提到的智能安全保管箱,破解者“黑客叔叔”就利用了藍(lán)牙的漏洞,成功將其破解并改造成了一個“鬧鐘”。據(jù)黑客叔叔介紹,這款智能保管箱在機(jī)械安全方面做得很到位,要通過暴力破壞箱體非常困難。在軟件方面,它的校驗(yàn)也非常強(qiáng),會要求用戶提供各種各樣的硬件設(shè)備號做校驗(yàn),并做了很復(fù)雜的加密算法,做了四重加密。但他們的研發(fā)工程師可能是在github上東拼西湊抄了一些代碼,其中一個環(huán)節(jié)的隨機(jī)數(shù)不管隨機(jī)多少次,總共隨機(jī)出來的字符串總共只有四組。黑客叔叔稱,當(dāng)時他們團(tuán)隊(duì)還想在分析破解APP的時候要不寫一個爆破的程序,發(fā)現(xiàn)這個問題后,連寫爆破攻擊程序的步驟都省下了,反正就四個隨機(jī)數(shù),試四次就順利攻進(jìn)去了。
據(jù)黑客叔叔介紹,破解這個保管箱后,他們團(tuán)隊(duì)給廠商報解決方案的時候發(fā)現(xiàn),這個產(chǎn)品可以從云端下發(fā)各種指令,可以遠(yuǎn)程開保險箱,可以遠(yuǎn)程做任何事情,甚至遠(yuǎn)程改用戶的指紋,唯獨(dú)沒有設(shè)計(jì)遠(yuǎn)程打安全補(bǔ)丁的環(huán)節(jié)。此前,其團(tuán)隊(duì)也曾利用WiFi的安全漏洞,破解過另一款智能保管箱。
前幾年,不少犯罪團(tuán)伙曾在ATM機(jī)上做手腳,獲得用戶銀行卡號密碼后盜刷,給用戶造成經(jīng)濟(jì)損失。這幾年隨著銀行系統(tǒng)、媒體及個人安全意識的提高,犯罪分子再利用這種手段很難成功。不過,最近有黑客盯上了可穿戴設(shè)備。利用可穿戴設(shè)備的漏洞,在接管了用戶手上的智能手環(huán)或手表后,可以使用捕捉到的傳感器數(shù)據(jù),通過算法獲得用戶在ATM機(jī)或其它設(shè)備鍵盤上輸入的信息。從陰謀論的角度來看,這種手段很有可能會被用于非法目的。
隨著智能硬件設(shè)備的普及,越來越多的家庭開始使用各處智能硬件、智能家居設(shè)備。長亭科技聯(lián)合創(chuàng)始人楊坤表示,通過研究無線路由器的漏洞,或者暴力破解無線路由的密碼,可以很容易地攻入家庭內(nèi)網(wǎng)。研究發(fā)現(xiàn),很多智能攝像頭、路由器、智能插座等產(chǎn)品,廠商最初在設(shè)計(jì)產(chǎn)品的時候沒有控制暴露服務(wù)的面積,直接就把一些有漏洞的服務(wù)暴露在公網(wǎng)上,通過全網(wǎng)掃描檢測會知道這個漏洞的危害程度有多少。在攻入用戶的內(nèi)網(wǎng)后,就可以監(jiān)聽路由器上所有設(shè)備的通信,并從這些信息中獲得有價值的隱私信息。同時,利用路由器的漏洞,還可以做DNS支持,篡改用戶訪問的網(wǎng)頁或APP。這種情況下,用戶所有的訪問都沒有任何安全性可言。
無線共享行為為虎作倀?
頗具諷刺意味的是,不少黑客在交流中都表示,如果要單純地想攻入家庭或部分企業(yè)的內(nèi)網(wǎng)進(jìn)行監(jiān)聽,都可以省去破解路由器的步驟了。因?yàn)楝F(xiàn)在市面上有很多WiFi共享類的軟件和龐大的用戶群體。
Radiowar創(chuàng)始人營智敏表示,一直以來,這類工具都是用來無定向破解用的。很多工具本身雖然定位于“共享”,但本質(zhì)上跟蹭網(wǎng)沒什么區(qū)別。任何物聯(lián)網(wǎng)的首要安全就是WiFi,如果自己使用的WiFi被陌生人進(jìn)入,也就沒有安全性可言。
據(jù)了解,很多公司都在做WiFi共享的生意,這其中就包括連尚網(wǎng)絡(luò)(WiFi萬能鑰匙)、360、獵豹、騰訊、小米、甚至是微軟,其Windows10系統(tǒng)里也有好友WiFi共享的選項(xiàng)提供。
物聯(lián)網(wǎng)、智能硬件設(shè)備的安全,跟設(shè)備本身關(guān)系最大,網(wǎng)絡(luò)環(huán)境起到的是“防火墻”的作用。這類WiFi共享類軟件在其中扮演了一個橋梁的作用。即使沒有這類WiFi網(wǎng)絡(luò)共享軟件,以現(xiàn)在無線網(wǎng)絡(luò)的安全性,黑客也能比較輕松地滲透到家庭或部分企業(yè)的內(nèi)網(wǎng)里面。只是通過這種軟件,黑客突破內(nèi)網(wǎng)更加輕松了。
這種WiFi網(wǎng)絡(luò)共享軟件方便了很多人使用網(wǎng)絡(luò),甚至產(chǎn)生了巨大的廣告價值?!安慌律褚粯拥膶κ?,就怕豬一樣的隊(duì)友”,有的人隨手就會把自己串門時接入的網(wǎng)絡(luò)給共享出去。從自己家庭里諸多設(shè)備的安全方面考慮,使用具備“訪客模式”的家庭路由器還是很有必要的。
評論