OFweek智能家居網(wǎng)訊 智能保管箱、儲物柜、快遞柜已經(jīng)可以在酒店、浴室,學校、公司等公共場所見到。絕大多數(shù)人認為把自己的物品放到里面會很安全。但正如有句話所說的,世界上沒有打不開的鎖?,F(xiàn)在不少所謂的智能保管箱,其實存在安全隱患。當有一天你看到一個人站在一排保管箱墻前面,拿著像U盤一樣的東西和一部手機鼓搗幾分鐘,一整面墻的保管箱就全部打開,這樣的場景是何其壯觀!
為了諷刺某款保管箱產(chǎn)品強調(diào)的智能安全徒有虛名,“黑客叔叔”(姚威)將其改成了一臺鬧鐘。早上一到起床時間,保管箱就會響起鈴聲,并且門就會自動打開。據(jù)稱,這款智能保管箱已經(jīng)被一些部門采購,有些物流公司甚至真的將其大量用于戶外保管箱或快遞柜。
在自動化控制基礎(chǔ)上發(fā)展起來的物聯(lián)網(wǎng)行業(yè),如今處于爆發(fā)的前夜。近幾年來,智能硬件的數(shù)量也在飛速增長。IDC的數(shù)據(jù)顯示,僅可穿戴設(shè)備,2016年第一季度全球出貨量就達1970萬臺,相比2015年第一季度的1180萬臺,同比增長67.2%。IDC家居物聯(lián)網(wǎng)的最新調(diào)研結(jié)果顯示,中國家居物聯(lián)網(wǎng)在未來5年還將保持高速穩(wěn)定的增長,到2020年,市場規(guī)模有望達到194億美元左右,其中,家庭安控、智能家電、個人健康將成為最主要的使用場景。
數(shù)據(jù)顯示,受益于政府對物聯(lián)網(wǎng)產(chǎn)業(yè)的大力支持,中國企業(yè)用戶中對物聯(lián)網(wǎng)的認知率高達98.8%。僅2015年,64%的中國企業(yè)用戶已經(jīng)部署了物聯(lián)網(wǎng)解決方案,高于全球48%的平均水平。其中,安全系統(tǒng)(視頻監(jiān)控、運動探測)、供應(yīng)鏈/倉庫管理、產(chǎn)品檢測和質(zhì)量管理、生產(chǎn)制造(預知維護、合同管理)、遠程控制(自動售貨機備貨與供貨)是中國企業(yè)應(yīng)用最多的五類物聯(lián)網(wǎng)解決方案。
在物聯(lián)網(wǎng)方案及設(shè)備大干快上的情況下,物聯(lián)網(wǎng)及智能硬件的安全性再一次被提起。一位安全企業(yè)的高管表示,物聯(lián)網(wǎng)領(lǐng)域現(xiàn)在仍然是一片藍海,很多從業(yè)廠商或創(chuàng)業(yè)團隊根本不知道安全問題。從現(xiàn)在監(jiān)測到的情況來看,傳統(tǒng)安全領(lǐng)域曾經(jīng)發(fā)現(xiàn)的問題,在智能領(lǐng)域可能全部都會再重新來一遍。
無線網(wǎng)絡(luò)皆不安全
與有線網(wǎng)絡(luò)相比,無線系統(tǒng)在物聯(lián)網(wǎng)設(shè)備的部署中更加方便。但目前普遍應(yīng)用的WiFi、藍牙、Zigbee、NFC等無線技術(shù),普遍都存在安全缺陷。
目前安全審計領(lǐng)域普遍應(yīng)用的Kali發(fā)行版中,就集成了不少用于測試這些無線網(wǎng)絡(luò)安全的工具。同時,市面上也有多種開源的硬件設(shè)備,可以來測試各類無線網(wǎng)絡(luò)的安全性。這些軟硬件設(shè)備在安全行業(yè)從業(yè)人員手中是進行安全審計、安全滲透測試的利器,但在黑客手里,則會成為他們作惡的工具。
在上個月舉辦的XCTF國際聯(lián)賽GeekPwn破解專場活動中,組織者大牛蛙(王琦)稱,截止到目前為止,整個智能硬件行業(yè)的產(chǎn)品里,沒有一個沒被GeekPwn的選手黑過。據(jù)了解,在這類智能硬件破解秀的活動中,絕大多數(shù)選手都是利用無線網(wǎng)絡(luò)的漏洞對智能硬件設(shè)備進行攻擊。
文章開頭提到的智能安全保管箱,破解者“黑客叔叔”就利用了藍牙的漏洞,成功將其破解并改造成了一個“鬧鐘”。據(jù)黑客叔叔介紹,這款智能保管箱在機械安全方面做得很到位,要通過暴力破壞箱體非常困難。在軟件方面,它的校驗也非常強,會要求用戶提供各種各樣的硬件設(shè)備號做校驗,并做了很復雜的加密算法,做了四重加密。但他們的研發(fā)工程師可能是在github上東拼西湊抄了一些代碼,其中一個環(huán)節(jié)的隨機數(shù)不管隨機多少次,總共隨機出來的字符串總共只有四組。黑客叔叔稱,當時他們團隊還想在分析破解APP的時候要不寫一個爆破的程序,發(fā)現(xiàn)這個問題后,連寫爆破攻擊程序的步驟都省下了,反正就四個隨機數(shù),試四次就順利攻進去了。
據(jù)黑客叔叔介紹,破解這個保管箱后,他們團隊給廠商報解決方案的時候發(fā)現(xiàn),這個產(chǎn)品可以從云端下發(fā)各種指令,可以遠程開保險箱,可以遠程做任何事情,甚至遠程改用戶的指紋,唯獨沒有設(shè)計遠程打安全補丁的環(huán)節(jié)。此前,其團隊也曾利用WiFi的安全漏洞,破解過另一款智能保管箱。
前幾年,不少犯罪團伙曾在ATM機上做手腳,獲得用戶銀行卡號密碼后盜刷,給用戶造成經(jīng)濟損失。這幾年隨著銀行系統(tǒng)、媒體及個人安全意識的提高,犯罪分子再利用這種手段很難成功。不過,最近有黑客盯上了可穿戴設(shè)備。利用可穿戴設(shè)備的漏洞,在接管了用戶手上的智能手環(huán)或手表后,可以使用捕捉到的傳感器數(shù)據(jù),通過算法獲得用戶在ATM機或其它設(shè)備鍵盤上輸入的信息。從陰謀論的角度來看,這種手段很有可能會被用于非法目的。
隨著智能硬件設(shè)備的普及,越來越多的家庭開始使用各處智能硬件、智能家居設(shè)備。長亭科技聯(lián)合創(chuàng)始人楊坤表示,通過研究無線路由器的漏洞,或者暴力破解無線路由的密碼,可以很容易地攻入家庭內(nèi)網(wǎng)。研究發(fā)現(xiàn),很多智能攝像頭、路由器、智能插座等產(chǎn)品,廠商最初在設(shè)計產(chǎn)品的時候沒有控制暴露服務(wù)的面積,直接就把一些有漏洞的服務(wù)暴露在公網(wǎng)上,通過全網(wǎng)掃描檢測會知道這個漏洞的危害程度有多少。在攻入用戶的內(nèi)網(wǎng)后,就可以監(jiān)聽路由器上所有設(shè)備的通信,并從這些信息中獲得有價值的隱私信息。同時,利用路由器的漏洞,還可以做DNS支持,篡改用戶訪問的網(wǎng)頁或APP。這種情況下,用戶所有的訪問都沒有任何安全性可言。
無線共享行為為虎作倀?
頗具諷刺意味的是,不少黑客在交流中都表示,如果要單純地想攻入家庭或部分企業(yè)的內(nèi)網(wǎng)進行監(jiān)聽,都可以省去破解路由器的步驟了。因為現(xiàn)在市面上有很多WiFi共享類的軟件和龐大的用戶群體。
Radiowar創(chuàng)始人營智敏表示,一直以來,這類工具都是用來無定向破解用的。很多工具本身雖然定位于“共享”,但本質(zhì)上跟蹭網(wǎng)沒什么區(qū)別。任何物聯(lián)網(wǎng)的首要安全就是WiFi,如果自己使用的WiFi被陌生人進入,也就沒有安全性可言。
據(jù)了解,很多公司都在做WiFi共享的生意,這其中就包括連尚網(wǎng)絡(luò)(WiFi萬能鑰匙)、360、獵豹、騰訊、小米、甚至是微軟,其Windows10系統(tǒng)里也有好友WiFi共享的選項提供。
物聯(lián)網(wǎng)、智能硬件設(shè)備的安全,跟設(shè)備本身關(guān)系最大,網(wǎng)絡(luò)環(huán)境起到的是“防火墻”的作用。這類WiFi共享類軟件在其中扮演了一個橋梁的作用。即使沒有這類WiFi網(wǎng)絡(luò)共享軟件,以現(xiàn)在無線網(wǎng)絡(luò)的安全性,黑客也能比較輕松地滲透到家庭或部分企業(yè)的內(nèi)網(wǎng)里面。只是通過這種軟件,黑客突破內(nèi)網(wǎng)更加輕松了。
這種WiFi網(wǎng)絡(luò)共享軟件方便了很多人使用網(wǎng)絡(luò),甚至產(chǎn)生了巨大的廣告價值。“不怕神一樣的對手,就怕豬一樣的隊友”,有的人隨手就會把自己串門時接入的網(wǎng)絡(luò)給共享出去。從自己家庭里諸多設(shè)備的安全方面考慮,使用具備“訪客模式”的家庭路由器還是很有必要的。
附一張2015年3月份后廠村附近已經(jīng)被共享的WiFi熱點分布圖,相信今年隨著更多互聯(lián)網(wǎng)公司入駐,后廠村的共享WiFi熱點又更加壯觀了。
工控物聯(lián)網(wǎng)事關(guān)國家安全
家用物聯(lián)網(wǎng)設(shè)備,或者所謂智能硬件設(shè)備的安全性,之所有大家開始關(guān)注,是因為消費級市場開始增長,與個人的關(guān)系越來越密切。但消費級智能產(chǎn)品的安全性只是冰山一角,更重要的、甚至涉及國計民生的,是工業(yè)物聯(lián)網(wǎng)的安全性。
匡恩網(wǎng)絡(luò)首席戰(zhàn)略官孫一桉曾參與網(wǎng)信辦及公安部對全國工業(yè)系統(tǒng)基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查。孫一桉稱,檢查中這些單位的安全狀況可以用“觸目驚心”來形容。孫一桉稱,在2014年的一次檢查中,可以說“你想到的問題他們有,你想不到的他們也有,跟我們生活息息相關(guān)的幾樣東西也有,像燃氣、電、水,因為水和燃氣現(xiàn)在很多時候都是智能化的,以后都有無線控制,而無線是公開,誰都可以攻入并破壞。”
即便如此,進入公眾視野的工控物聯(lián)網(wǎng)安全事件也少得可憐。因為國內(nèi)很多企業(yè)并不愿意對外披露這種事件,這也造成國內(nèi)對這種工控領(lǐng)域的網(wǎng)絡(luò)安全事件感知幾乎為零。迄今為止,對外報道的絕大多數(shù)還是國外的網(wǎng)絡(luò)安全事件。
數(shù)據(jù)顯示,工控網(wǎng)絡(luò)安全事件在近幾年呈現(xiàn)穩(wěn)步增長的趨勢,2015年被ICS-CERT(美國工控系統(tǒng)網(wǎng)絡(luò)應(yīng)急響應(yīng)小組)收錄的攻擊事件達到295件。其中,2016年4月底,德國貢德雷明根核電站B機組一臺電腦的操作系統(tǒng)中發(fā)現(xiàn)了病毒。2016年1月底,以色列國家電網(wǎng)遭受大規(guī)模網(wǎng)絡(luò)攻擊。2016年1月,烏克蘭最大的機場遭受網(wǎng)絡(luò)攻擊。2015年12月,黑客入侵烏克蘭電網(wǎng),造成多個地區(qū)停電,在嚴冬季度導致約140萬個家庭無電可用。2014年底,韓國核電站遭黑客攻擊致使文件資料外泄。2010年9月,伊朗約3萬個網(wǎng)絡(luò)終端感染“震網(wǎng)”病毒,病毒給伊朗布什爾核電站造成嚴重影響,并導致放射性物質(zhì)泄漏。
由于涉及國計民生,工控網(wǎng)絡(luò)安全領(lǐng)域正在成為反恐的新戰(zhàn)場。
據(jù)了解,2016年3月,美國國防部長卡特首次承認,美國使用網(wǎng)絡(luò)手段攻擊了敘利亞ISIS組織。在2015年5月,美國商務(wù)部提交了新的出口限制禁令,將未公開的軟件漏洞代碼視為潛在武器。同時,美國還公布了《瓦森納協(xié)定》修改草案,其中涉及把限制黑客技術(shù)放入全球武器貿(mào)易的條約,新規(guī)則規(guī)定美國企業(yè)或個人向境外廠商報告漏洞情況是一種出口行為,需預先申請政府許可,否則將被視為非法。之前烏克蘭、伊朗、韓國等國家基礎(chǔ)設(shè)施受到的攻擊,也被認為背后有別的國家支持有關(guān)。據(jù)孫一桉透露,僅西門子某工業(yè)設(shè)備上的一個漏洞,在黑產(chǎn)鏈上的交易價格就高達幾十萬歐元。
協(xié)同合作是物聯(lián)網(wǎng)安全的出路?
黑客老鷹(萬濤)的公司專門搭建了一個別墅級智能硬件專區(qū)。在這里可以深度體驗國內(nèi)外的智能硬件產(chǎn)品,當然也可以研究智能硬件的安全性,并給廠商提供相關(guān)安全建議。有一天,黑客老鷹發(fā)現(xiàn)他掛在公網(wǎng)上的一個Broadlink插座突然被關(guān)機了。這也說明,Broadlink的這款插座,已經(jīng)被黑客破解。單一的事件有時不能說明問題,但Broadlink的數(shù)據(jù)顯示,僅2015年,其WiFi智能模塊的出貨量就超過500萬片,其服務(wù)超過200家企業(yè),包括家電、電工以及智能硬件行業(yè),真實聯(lián)網(wǎng)設(shè)備超過8百萬臺。與之規(guī)模相當,另一家模塊廠商慶科,2015年出貨量也有500萬片,超過300多家國內(nèi)廠商使用了其模塊。今年上半年其出貨量呈現(xiàn)明顯增長勢頭,半年的時間出貨量就達300萬片,國內(nèi)300多家設(shè)備廠商的支持。
當某個品牌WiFi模塊的安全漏洞被黑客大規(guī)模利用后,破壞的用戶數(shù)量足夠龐大,這種消費級的安全問題就會上升到國家戰(zhàn)略安全層面。還好,Broadlink表示,那個漏洞后來已經(jīng)被修補。為了增強模塊的安全性,Broadlink同時也與360、Geekpwn、烏云等在安全領(lǐng)域有所合作。
5月份,360發(fā)布了一個《國內(nèi)智能家庭攝像頭安全狀況評估報告》,報告顯示,國內(nèi)市場上近80%的攝像頭存在安全設(shè)計缺陷,黑客只要稍加操作,就可以將用戶的家庭隱私生活同步放到網(wǎng)上直播。
在今年的ISC互聯(lián)網(wǎng)安全大會上,浙江大學徐文淵教授與360汽車安全實驗室也展示了利用環(huán)境感知,欺騙自動駕駛汽車的案例。通過攻擊自動駕駛汽車上的超聲波傳感器、毫米波雷達、前置高清攝像頭,造成自動駕駛系統(tǒng)判斷上的錯誤。攻擊成功之后,汽車前面的障礙物能夠?qū)鞲衅麟[身,或者讓傳感器認為汽車前面有“障礙物”,造成汽車緊急剎車等等,這些攻擊手段如果用于實際,對人身安全會產(chǎn)生嚴重威脅。
奇虎360總裁兼360企業(yè)安全集團CEO齊向東表示,這一個個的真實案例說明,物聯(lián)網(wǎng)現(xiàn)在幾乎所有方面都有迫切需要解決的安全問題。任何事物發(fā)展一開始都或多或少存在一些缺陷,現(xiàn)階段企業(yè)做的基本是把電子產(chǎn)品聯(lián)到網(wǎng)上,很多還沒有考慮到安全的問題。隨著越來越多設(shè)備聯(lián)網(wǎng),要不斷教育用戶在有相關(guān)的安全意識,用戶的需求才是推動物聯(lián)網(wǎng)整體向前發(fā)展的源動力。目前國內(nèi)有些安全團隊在做一些智能硬件的安全測試及公開破解演示,也是為了吸引眼球并教育公眾,推動整個行業(yè)在安全方面不斷完善。齊向東認為,在萬物互聯(lián)的時候,原來傳統(tǒng)的安全防邊界搞隔離的路子,已經(jīng)無法適應(yīng)現(xiàn)在的要求。因此需要用大數(shù)據(jù)的方法來解決萬物互聯(lián)時代的安全問題。
齊向東表示,現(xiàn)在已經(jīng)是數(shù)據(jù)驅(qū)動安全。能不能找到網(wǎng)絡(luò)攻擊者就取決于我們是否擁有全面的數(shù)據(jù)。在網(wǎng)絡(luò)安全方面,如果單一地來看自己網(wǎng)絡(luò)里面的數(shù)據(jù),可能發(fā)現(xiàn)80%的問題,但是沒有辦法徹底根除網(wǎng)絡(luò)攻擊者,因為另外剩下的20%數(shù)據(jù)不在自己的網(wǎng)絡(luò)里,可能在其他企業(yè)的網(wǎng)絡(luò)里,也可能在政府部門,也可能在國外的某個機構(gòu)的數(shù)據(jù)里。這時候就需要協(xié)同和聯(lián)動。通過數(shù)據(jù)的協(xié)同聯(lián)動,能夠拿到更多的情報和數(shù)據(jù),才能解決真正的安全問題。齊向東稱,能拿到更多的數(shù)據(jù),才能真正解決安全問題,所有未來的網(wǎng)絡(luò)安全趨勢,技術(shù)的發(fā)展方向也是來源于此。
安全圈里流行著這樣一句略帶調(diào)侃的話:世界上只有兩種人,一種是知道自己被黑了的,另外一種是被黑了還不知道的。也就是說,幾乎人人都會遇到網(wǎng)絡(luò)安全問題。值得欣慰的是,隨著國家層面的推進,在國計民生領(lǐng)域,全國各地各部委和企業(yè)積極響應(yīng),針對全國關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護開展的全局性、基礎(chǔ)性工作。在消費級領(lǐng)域,國內(nèi)外的安全公司也在通過教育和協(xié)同聯(lián)動,保護用戶的設(shè)備和個人信息安全。
如果你在購買智能硬件設(shè)備前,能夠再多問商家一句其在設(shè)備安全方面做了哪些投入,相信也能提升整個物聯(lián)網(wǎng)行業(yè)的安全水平。