解读丨智能家居从业者需理解的物联网安全

作者/西门子产品经理 易庆

网络安全并非新的话题，每年有大量的调研机构报道全球网络安全造成的损失，其总数都以百亿甚至千亿美金每年为单位。而近年来物联网安全又成为安全领域的新话题，2017年美国众议院曾立法（S.1691）要求所有美国政府安装的IoT设备需达到足够的安全等级，并在2019年再次通过法案（S.734）责成美国国家标准局NIST颁布标准及检验措施。物联网安全获得关注，究其原因，一方面是因为对物联网的攻击给黑客带来的收益是可观的，另一方面由于物联网与传统的网络安全相比有诸多特别之处，使得物联网安全在全网中属于较为薄弱的环节。

黑客攻击物联网的收益

第一种是通过操控设备带来的直接收益。比如通过攻入监控系统、门禁系统等带来的收益。第二种是将物联网设备作为薄弱环节攻击，进而攻入整个局域网中监听其他敏感信息带来的收益。在一个家庭网络或者公司网络中，添加物联网设备很可能使得整个网络的抵抗力下降。第三种是将物联网设备当作DDoS攻击用的Botnet以发起DDoS攻击。DDoS为同时调用大量的联网设备对目标服务器发起请求，使得服务器无法正常响应而瘫痪。DDoS的收益不来自于物联网设备，而来自于黑客从受攻击服务器处获得的敲诈。由于物联网设备数量众多，很容易成为DDoS利用的对象，使得DDoS的实施比较容易。还存在一种可能的收益则来自于竞争对手为打击对手而雇佣黑客进行的攻击。不少黑客为了展现自己的能力，也可能会主动选择国际知名品牌的产品进行攻击并暴露于互联网。

物联网安全的特别之处

显而易见的一方面是物联网设备的节点数呈暴增态势，Gantner的预测接入网络的物联网设备在2020年达到200亿台，人均3~4台，数量的增加导致安全问题的暴露面大大增加。

另一方面的原因是物联网设备的价格敏感性。物联网设备并非都是新的物种，大多数是在传统电子设备上增加通讯模块衍生而成，甚至于是在传统的机械产品上增加电子控制及通讯模块衍生而成。

公司为研发新的产品投入的资金、新增加的产品物料成本、服务器租用的长期隐形成本全部叠加于一个原本价格已经特别优化的传统产品之上，消费者已觉昂贵，在此基础上再叠加网络安全的研发成本、为确保安全而使得硬件性能提升的物料成本，产品的性价比及迅速普及的速度都将大大受到影响。故而绝大多数公司在早期开发物联网产品时进行的网络安全考量非常有限。公司考虑盈利目的，都以先生存、后解决问题的策略进行产品开发。

第三方面，尤其对于家居物联网设备而言，消费者又非常在乎产品的易用性、入网的便利性。网络安全与使用便利性是天平的两端，容易顾此失彼，因此也导致公司为宣传产品的易用、智能而削弱安全考核。

以上都是从大的方面笼而统之地分析物联网行业网络安全现状，第四个方面，落实到具体实践层面，物联网产品的系统复杂度，使得网络安全的实践也比较困难。一个物联网设备，举智能家居设备为例，涉及到设备及手机应用与云端通讯的安全，局域网络的安全，手机应用本身的安全，硬件及固件的安全等。消费者仅仅购买一个设备，而其实背后关联到一系列的软件及通讯服务。信息周转的链条增长扩大了问题的暴露面，每一个环节需要细心考究才能保障整个系统的安全可靠性。

设备、手机应用与云端通讯的安全可能是较为容易处理的环节。考虑到云端服务器的计算能力较强，与设备及用户之间实现双向认证鉴权、非对称加密进行密钥协商、定期更新密钥等，都是较为容易实现的手段。公司通过购入大型云服务平台的服务，这些功能都有机会快速地集成到产品中。

尽管如此，依然有大量的物联网设备的广域网通讯安全存在隐患，且有的广域网方案为手机与设备通过TCP/TP通道直连，不通过云端，其安全实践更为困难。2016年发生的著名的Mirai DDoS攻击是有报道的最大的一次DDoS攻击之一，导致互联网基础设施服务商Dyn DNS服务瘫痪，大量的主流网站如Twitter，Netflix等都受到影响。Mirai使用的方法即是在网络中寻找使用出厂默认密码的IoT设备进行利用。

受感染的设备超过10万台联网摄像头、打印机等。拜IoT设备所赐，在那之后的2017全年报道的DDoS攻击同比增加了91%，在黑市对一个公司的网络进行1个小时的攻击价格降到了100美金甚至以下。

尽管受DDoS征用的物联网设备功能不受影响，用户也许感受不到损失，但品牌商不可不考虑其风险。其潜在的隐患是，既然设备可以被征用，被用于其他的网络犯罪也存在可能，且如果被新闻报道该产品被利用于DDoS攻击，品牌声誉将大大受到影响。

局域网的通讯常常是个薄弱环节，一方面局域网的通讯加密非常依赖于设备本身的计算能力，另一方面局域网的攻击可能（但非一定）需要黑客进入到网络覆盖范围之内，其实践的效率及成本高于远程攻击，故而容易被忽略。局域网的通讯又包括设备自有网络之间的通讯（如Zigbee、ZWave、BLE Mesh及其他各种私有协议等），及设备与设备通过路由器实现的局域网络通讯。

设备自有网络的通讯安全极大地依赖于各通讯协议的定义，设备商为了保障设备与开放协议的兼容性，不便于在其上增加私有的安全保障，这些不同的通讯协议的安全问题，往往是采用同一协议的整个行业的问题，而非单个企业的问题，故不在此细谈。

设备与设备在路由器组成的局域网中的通讯，很容易成为薄弱环节，攻击入家庭的Wi-Fi网络是黑客们的家常便饭，如果设备本身不进行通讯加密处理，则其信息很容易暴露。如果应用场景中不涉及用户隐私信息及安防等应用场景，可酌情考虑其安全等级；而如果应用场景中包含隐私信息或安防等场景，则必须要严格把控。

尽管局域网入侵可能需要黑客近距离监听，而黑市上可以购买到的监听器其实廉价易得，黑客仅需将电池供电的监听设备部署于环境中监听一段时间再取回分析即可。且黑客也可通过恶意软件将监听程序远程部署到本地设备上进行监听，使得远程攻击也成为可能。在过去的报道中即出现过黑客采用设备的mac地址即可破解智能硬件在局域网通讯的例子。

（编辑：555手机网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!