IoT终端防御战打响

文 | 本刊记者 姜红德

IoT终端防御战打响

文 | 本刊记者 姜红德

越来越多的IoT设备开始被大量使用，而且安全问题基本上没有引起关注。这看起来像一个悖论：联网设备越增越多，其带来的安全隐患不是更少，更是更多。

看过了今年的RSA安全大会，发现大数据、人工智能、物联网都会是下一个网络安全重灾区，事实的确如此。2016年发生了一系列重大安全事件。在“美国东部遭遇大规模物联网DDoS攻击断网”中，涉事物联网攻击工具（Mirai恶意软件）、物联网设备（摄像机）模块安全漏洞在此前数月的威胁情报里便有显示，相关情报平台更是据此持续发布了物联网攻击预警。本次事件的主角之一“Mirai软件”，提前已在黑客圈里被多次升级、优化。有业内人士认为，黑客所发起的此次攻击更多是在进行“验证”而已。

多起安全事件频发的背景是，越来越多的IoT设备开始被大量使用，而且安全问题基本上没有引起关注。这看起来像一个悖论：联网设备越增越多，其带来的安全隐患不是更少，而是更多。在今天人们逐渐适应电子设备、可穿戴设备之后，一场针对物联终端安全的防御战争正在打响。

物联网繁多的终端设备里如果出现了一个瑕疵，就会被攻击者利用，由于设备规模巨大，其爆发出来的破坏力不容小视。

物联网安全事件近期频发

网络世界看上去是美好的，但现实却总是残酷的。

2016年发生的大规模物联网DDoS攻击，导致了美国东部互联网全部下线。其罪魁祸首竟然是国内某安全视频解决方案和技术提供商所生产的摄像模组。该摄像模组被很多网络摄像头、DVR厂商采用，并在美国大量销售。该公司早期的摄像模组的产品密码被写入固件，且很难修改。黑客发现了这一机会，通过默认密码打开了潘多拉的魔盒，控制其成为了APT攻击的肉鸡。如此一个不经意的问题，竟然让小小的摄像头发挥了重要作用。

由此可见，物联网繁多的终端设备里如果出现了一个瑕疵，就会被攻击者利用，由于设备规模巨大，其爆发出来的破坏力不容小视。

现在很多人手里一般都有几种电子设备，比如智能手机、智能手环及手持电脑等，而当人们回到家之后，很多设备就会和家里的电视、电冰箱、空调、门锁和洗衣机等智能家电连接起来。那么问题就来了，一旦我们的电子设备上存在漏洞，那么这些智能家电或者说是智能家居将会面临怎样的灾难？

一般来说，智能家居的产品在设计之初并没有考虑安全的防御，黑客对这些家电产品的攻击手到擒来。自2016年以来，各地纷纷爆出智能家居存在安全漏洞的新闻。比如用户家里的网络摄像头很可能因为安全防御不够，而将隐私等问题公之于众。甚至还有某些品牌的智能电视会将语音搜索功能产生的数据直接明文发送到网络上，黑客通过网络嗅探就能了解这些信息。

以上这些不会是物联网时代的个案，用户如何进行防范？企业或者家庭如何安全接入物联网？物联网安全到底存在哪些挑战？其实要做到真正的安全，必须清楚什么才是最好的防御方法，远离那些安全隐患。

安全业内人士告诉记者，目前所有物联网安全事件实际上更多的是验证性攻击。繁荣的互联网安全产业下面隐藏着一座极为恐怖但尚未喷发的火山。考虑到当前愈加显著的国家层面网络安全战，我们有理由相信，当真正的物联网安全攻击爆发之时所造成的损失绝不是我们所能承受的。

物联网安全何去何从？

物联网已成为时下最热门的产业，物联网不仅与大数据、云计算、区块链等一起被列入国家“十三五”规划中，也在各种信息安全大会上列为讨论热点之一。虽然物联网产业的热度正在不断升温，但随之而来的攻击行为也在不断增加。

在2016年11月举办的世界物联网博览会信息安全高峰论坛暨第九届信息安全漏洞分析与风险评估大会上，中国工程院何德全院士指出，物联网是我国信息产业发展难得的机遇，但相对互联网，物联网是一个更加复杂、更加多样、更大跨度的系统，要充分考虑其安全问题，可以考虑通过合理简化安全、出台相关标准、制定相应政策和策略等方法来应对。

另一位中国工程院院士沈昌祥在接受媒体采访时表示，物联网运用大量感知节点，将成为窃取情报、盗窃隐私的攻击对象，而且庞大节点以集群方式连接将对网络通信的依赖更加敏感，对分布式的物联网核心网络的管理平台安全性、可信性要求更高。另外，对数据传输的安全性和身份认证的可信性提出了更高的要求。

2017年2月26日，国内产学研机构联合发布了《2016物联网安全白皮书》。对于物联网安全而言，新的安全模型和标准至关重要，而比模型和标准更重要的则是建立起物联网安全的方法论，即从哪个层次认识物联网安全，如何构建物联网安全体系，如何实施防御，实现哪些目的。本次发布的《2016物联网安全白皮书》则尝试从物联网安全能力、安全防御体系，物联网终端、传输端与云端，物联网安全生态、安全度量、安全管控等方面首次建立了物联网安全方法论。

白皮书指出，在物联网终端设备种类繁多的时代，攻击者主要瞄准的目标依然是物联网终端芯片里的智能设备“大脑”——代码。这就需要在构建物联网安全保障体系时，考虑恶意威胁的特征并结合终端自身特性，将安全防护能力与物联网终端进行紧密融合，同时深入到代码层构建安全防护能力，实现安全防护轻量化。

同时，以终端安全、通讯安全、云平台安全三方面为出发点，以“端-管-云”为主要防御思路，化境入微进行防护。让安全能力泛在化于物联网的每个环节、每个角落，从全生态系统、全生命周期维度对物联网体系安全进行规划、组织、实施、评估和改进，做到物联网安全极大化。

白皮书的撰写负责人、梆梆安全研究院院长卢佐华表示，对于物联网的通信安全，我们并非无计可施。她提出，首先需要加强网络通信协议自身的安全防护，可通过对通信协议实施加密操作，采用多层密钥加密传输，密钥之间动态切换，提供更加安全的保证。通过白盒加密技术再对加密密钥进行安全性保护，防止密钥的泄漏和破解。其次，对通信协议代码实施高强度混淆，彻底“打乱”旧有程序逻辑思路，增加黑客分析、破解、调试、Hook、Dump通信协议的难度，甚至在超过破解性价比临界值时迫使黑客放弃入侵攻击。最后，还需对数据通信传输管道里的数据流进行加密操作，杜绝明文传输，加强通信管道安全防护软硬件的研发。

在物联网终端设备种类繁多的时代，攻击者主要瞄准的目标依然是物联网终端芯片里的智能设备“大脑”——代码。