浅谈物联网安全

FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序把安全装进口袋

权威物联网研究机构LOTAnalytics将物联网安全架构分为设备层安全、通信层、云平台层、生命周期和管理层4个层次。

设备层：物联网解决方案中的硬件层，主要涉及芯片安全、安全引导、物理安全等保护措施。

通信层：物联网解决方案中的连通网络，主要涉及数据加密、访问控制等保护措施。

云平台层：物联网解决方案的后端，对数据进行提取分析并解释。生命周期管理层：确保lot解决方案安全的持续过程。

中国电信和绿盟科技联合发布的《2017物联网安全研究报告》中，将物联网安全架构分为感知层安全、网络层安全、平台层安全与应用层安全4个层次。

感知层安全：感知层涉及需考虑物联网设备有计算能力、通信能力、存储能力等因素，可采取的防护措施包括物理安全、接入安全、硬件安全、操作系统安全、应用安全、数据安全等。

网络层安全：传统网络层安全机制大部分依然适用于物联网，此外还要基于物联网网络层特征采取特殊防护机制。

平台层安全：数据在计算和存储过程中的安全，云平台必须采取适当的安全策略来保证物联网数据的完整性、保密性和不可抵赖性，还要保障接入安全及API安全。

应用层安全：保障各类应用在使用过程中的安全，如用户身份鉴别、访问控制、应用漏洞管理等。

中国信息通信研究院发布的《物联网安全白皮书》中，将物联网安全防护层次分为终端安全、通信网络安全、服务端安全3个层次。

终端安全：设备种类繁多，主要从硬件、接入、操作系统、业务应用等方面着手。

通信网络安全：物联网采用多种网络接入技术，包括窄带物联网络、无线局域网、蜂窝移动通信网、无线自组网等，主要通过引入网络节点认证机制、强化终端数据、加强数据传输加密操作和通信网络安全态势感知等对网络层进行安全防护。

服务端安全：主要针对于数据管理系统、基于云计算的web应用、业务分级保护等方面的安全问题。

当前的APT攻击中，针对防火墙、路由器、打印机、摄像头等设备的入侵，已经成为了突破防线的重要一环，随着IoT时代的日趋成熟，这一领域毕竟更加直观的成为网络攻防中关键的入口点。在今天，一名优秀的网络安全工程师应当具备Web安全、内网安全等综合能力，而未来的网络安全局势，也需要每一名安全工作者对物联网安全有所了解。

路由器

摄像头

智能电视

趋势：

APT

CC攻击（三次握手）。事实证明，十万量级的僵尸网络便可以打出TB级的攻击流量。

物联网设备通常使用的是以下通讯方式，运营商网络的远距离传输、感知网络的近距离传输、传统TCP/IP的互联网传输、有线传输。

远距离传输：

3G/4G：3G是指第三代移动通信技术，是将无线通信与互联网等多媒体通信结合的新一代移动通信系；4G指第四代移动通信技术。

LoRa：是远距离无线电（LongRangeRadio），是semtech公司创建的低功耗局域网无线标准，它最大特点就是在同样的功耗条件下比其他无线方式传播的距离更远，实现了低功耗和远距离的统一，它在同样的功耗下比传统的无线射频通信距离扩大3-5倍。

近距离传输：

RF443/315M：RF射频，RF433，RF315开发都是指工作在1Ghz频率一下的无线开发，还有人统称为sub-1G开发，RF433是指无线工作频率是以433M赫兹为中心的，相应的RF315是指无线工作频率是以315M赫兹为中心的，除此之外，还有915M，868M等无线频率。

ZigBee：也称紫蜂，是一种低速短距离传输的无线网上协议，底层是采用IEEE802.15.4标准规范的媒体访问层与物理层。主要特色有低速、低耗电、低成本、支持大量网上节点、支持多种网上拓扑、低复杂度、快速、可靠、安全。

Z-Wave：一种新兴的基于射频的、低成本、低功耗、高可靠、适于网络的短距离无线通信技术。工作频带为908.42MHz(美国)~868.42MHz(欧洲)，采用FSK(BFSK/GFSK)调制方式，数据传输速率为9.6kbps，信号的有效覆盖范围在室内是30m，室外可超过100m，适合于窄宽带应用场合。随着通信距离的增大，设备的复杂度、功耗以及系统成本都在增加，相对于现有的各种无线通信技术，Z-Wave技术将是最低功耗和最低成本的技术，有力地推动着低速率无线个人区域网。

蓝牙：是一种无线数据和语音通信开放的全球规范，它是基于低成本的近距离无线连接，为固定和移动设备建立通信环境的一种特殊的近距离无线技术连接。

传统互联网传输：

WiFi

以太网

有线传输：

市电传输线

音频线/同轴线

RS232串口

RS485总线

USB

直连模式是近距离传输，一般通过无线（蓝牙、WIFI、NFC等）以及有线（USB、网线、电缆）进行操控设备（用户-设备）。

网关模式由中心路由或网关统一操控（用户-网关-设备）

云模式中除了HTTP、FTP、SSH等通用服务外，MQTT、AMQP、CoAP等与云端服务通信所使用的协议也是研究的重点（用户-云平台-设备/用户-云平台-网关-设备）

OpenWrt可以被描述为一个嵌入式的Linux发行版，主流路由器固件有dd-wrt,tomato,openwrt三类，而不是试图建立一个单一的、静态的系统。

Raspbian是为树莓派设计,基于Debian的操作系统

uclinux表示micro-controllinux.即“微控制器领域中的Linux系统”,是Lineo公司的主打产品,同时也是开放源码的嵌入式Linux的典范之作

VxWorks操作系统是美国WindRiver公司于1983年设计开发的一种嵌入式实时操作系统(RTOS)

微软公司嵌入式、移动计算平台的基础，它是一个开放的、可升级的32位嵌入式操作系统

工具

binwalk固件解包分析

firmwalk自动化代码审计

apparatusASTO物联网可视化分析

attifyOS固件模拟环境搭建

killerbeezigbee安全研究工具包

思路

固件提取、代码审计：读取芯片提取固件、在线升级抓取流量包、通过串口读取固件、官网固件下载包