去年10月份,美国主要域名服务器提供商DYN的服务器遭受严重的DDOS攻击,导致大规模互联网瘫痪,受害企业横跨支付、餐饮、网络社交、财经媒体等多个不同领域,包括PayPal、星巴克、Twitter、《华尔街日报》在内的众多网站都无法访问。
这次攻击为我们敲响了警钟——攻击者能够利用15万个安全性不够的物联网终端设备发起恶意攻击。面对物联网安全问题,相关生产厂商应该怎么做?
物联网安全威胁?
物联网领域主要存在四方面安全威胁:
(1)数据保护。很多设备收集的是敏感数据,不论是从商业角度,还是从管控角度,数据的传输、存储和处理都应该在安全情况下进行。
(2)攻击界面扩大化。物联网时代会有更多的设备在网上,这样IT基础设施会进一步扩大,攻击者会试探着去破解。与用户的终端不同,很多物联网设备需要永久在线和实时连接,这一特征使得它们更容易成为攻击的目标。
(3)对物联网运行过程的攻击。那些想干扰一个特定企业活动的行为,会让更多基础设施、设备和应用成为攻击目标,通过DoS攻击或通过危及、破坏个人设备
(4)僵尸网络。未得到有效保护的物联网设备可能会招致僵尸网络攻击,大大降低企业的效率,长期如此将会导致企业声誉的损失。
所有这些威胁在一定程度上依赖于物联网设备的潜在漏洞,因此在部署和管理物联网设备时应该有安全的意识,精心设计,大量的工作应该列为高优先级。
为了应对盘旋于物联网安全架构周边的、日益增长的恐惧和疑虑,信锐技术在物联网系统的安全防护方面也做了长期的实践和研究,以下我们将详细解说。
四大环节开启防御
我们的物联网系统主要分成终端、无线接入层、LoRa网关、云平台几个环节,我们物联网系统的安全防护也可以从这几个方面来分别说明:
1.LoRa终端
?终端没有操作系统,不能远程登录控制,不用担心被黑客攻击后用来执行恶意代码;
?程序代码写死在flash上面,无法通过远程篡改来让其停止工作;
2.无线通信
?使用OTAA方式入网,无线终端接入网络前要先经过SN和KEY的校验,可以避免假冒终端攻击;
?无线通信过程使用高级加密标准(AES)以及128位的密钥进行加密,通信报文不会被破解;
3.LoRa网关
?LoRa网关本身只开放很少的服务端口,避免黑客利用常见网络协议服务端口的漏洞进行攻击;
?和LoRa终端之间的通信为无线通信,防护机制见“无线通信”部分
和云平台之间的通信为有线TCP/IP通信,使用会议密钥进行加密;
4.云平台
?公有云平台有阿里云的防火墙防护,还是私有云整合到无线控制器WAC上面,WAC本身具有防护能力;
?云平台只开放很少的服务端口,避免黑客利用常见网络协议服务端口的漏洞进行攻击;
?公有云平台不允许使用弱密码,私有云平台会检测客户是否使用弱密码,如果是就提示客户修改;
?每个项目发布之前,都会使用多种漏洞扫描工具对平台进行检测,确认平台不存在可以被黑客攻击的漏洞。
据预测,到2020年全球物联网产业规模将达到1万亿美元,未来5年年均复合增速为23.4%。根据中国物联网研究发展中心的数据,预计到2020年我国物联网产业规模将达到2万亿,未来5年复合增速为22%。
因此,以智能硬件为核心的物联网正在快速发展,用户的安全意识和需求也在提升,如何保证智能硬件产品的安全性是所有厂商需要共同面对的课题。
物联网安全需要一个多层次的方法论。从设备的角度看,应该从设计和开发的初始就着重考虑安全性,并保持硬件、软件和数据在整个设备生命周期中的安全。在设计安全功能时应采取积极主动,而不是被动的方法,研发更好的产品和解决方案。