百万台物联网设备被黑客劫持,物联网安全应如何保障?

2019-04-29


据外媒报道,近期一个P2P通信软件组件iLnkP2P中存在严重的安全漏洞,黑客可劫持并访问近200万台物联网设备,并远程控制它们。iLnkP2P用于安全摄像头和网络摄像头、婴儿监视器、智能门铃和数字录像机中,攻击者可利用漏洞进行窃听、窃取密码、远程入侵。据称,易受攻击的物联网产品有39%在中国,19%在欧洲,7%在美国。

一、物联网网络的安全风险分析

当前,物联网逐渐形成了以“云、管、端”为主的三层基础网络架构,与传统互联网相比较,物联网的安全问题更加复杂。

1.“云”——平台层安全风险危及整个网络生态

物联网应用通常是将智能设备通过网络连接到云端,然后借助App与云端进行信息交互,从而实现对设备的远程管理。云平台能够对物联网终端所收集的数据信息进行分析与管理,以及对网络的安全管理,如对设备终端的认证,对攻击的应急响应和监测预警,以及对数据信息的保护和安全利用等。

物联网平台未来多承载在云端,目前云安全技术水平已经日趋成熟,而更多的安全威胁往往来自内部管理或外部渗透。如果企业内部管理机制不完善、系统安全防护不配套,那一个小小的逻辑漏洞就可能让平台或整个生态彻底沦陷。而外部利用社会工程学的非传统网络攻击始终存在,一旦系统成为目标,那么再完善的防护措施都有可能由外至内功亏一篑。

2.“管”——网络层结构复杂通信协议安全性差

物联网网络采用多种异构网络,通信传输模型相比互联网更为复杂,算法破解、协议破解、中间人攻击等诸多攻击方式以及Key、协议、核心算法、证书等暴力破解情况时有发生。物联网数据传输管道自身与传输流量内容安全问题也不容忽视。

目前已经有黑客通过分析、破解智能平衡车、无人机等物联网设备的通信传输协议,实现对物联网终端的入侵、劫持。在一些特殊物联网环境里,传输的信息数据仅采用简单加密甚至明文传输,黑客通过破解通信传输协议,即可读取传输的数据,并进行篡改、屏蔽等操作。

3.“端”——终端层安全防护能力差异化较大

终端设备在物联网中主要负责感知外界信息,包括采集、捕获数据或识别物体等。其种类繁多,包括RFID芯片、读写扫描器、温度压力传感器、网络摄像头、智能可穿戴设备、无人机、智能空调冰箱、智能汽车……体积从小到大,功能从简单到丰富,状态或联网或断开,且都处于白盒攻击环境中。

由于应用场景简单,许多终端的存储、计算能力有限,在其上部署安全软件或者高复杂度的加解密算法会增加运行负担,甚至可能导致无法正常运行。而移动化作为物联网终端的另一大特点,更是使得传统网络边界“消失”,依托于网络边界的安全产品无法正常发挥作用。加之许多物联网设备都部署在无人监控场景中,攻击者更容易对其实施攻击。

二、奥联基于国密算法的物联网安全管理平台

1. 基于SM9标识密码算法的安全机制

在物联网应用中,SM9标识密码算法以IoT设备标识等信息作为公钥,在这种情况下,物联网设备或系统不需要申请和交换证书,从而大大降低密码系统应用的复杂性。设备私钥由系统中的一个受信任的密钥生成中心(KGC)通过设备标识、主密钥和系统参数计算得出。这样的系统具有天然的密码委托功能,对海量物理设备的安全管理,SM9标识密码算法技术具有相当大的优越性。

图:采用SM9算法实现签名/验签流程示意图

2.基于SM2无证书公钥密码体制的安全机制设计

物联网因为其设备数据庞大,设备种类繁多,计算、存储和通信能力差异化较大,需要使用轻量级的密钥管理机制。SM9标识密码算法或者SM2无证书公钥密码体制这类无需证书的解决方案,可以显著节约密钥管理过程中交换的数据和需要存储的数据,相较于传统的PKI机制具有显著的优势。

图:采用SM2无证书公钥密码体制实现签名/验签流程示意图

3.物联网安全管理平台

奥联的物联网安全管理平台,可同时提供基于SM9标识密码算法和SM2无证书公钥密码体制的密码基础设施。

物联网安全防护体系架构由密码机、安全认证服务平台、厂商业务平台(芯片厂商、设备厂商、业务厂商)、物联网云平台、物联网终端组成,奥联物联网安全管理平台提供贯穿云—管—端三个层面全部的物联网安全服务,基本业务逻辑走向是密码机—安全管理平台—厂商业务平台—物联网平台—终端设备—终端应用。安全管理平台涵盖初次发行、二次发行、密钥更新、业务管理、身份认证、数据上行和下载等过程,提供完善的安全保护机制。

物联网管理平台界面

三、基于国密算法的物联网安全解决方案

方案采用IBC标识密码技术,综合使用国密SM2/SM3/SM4/SM9系列算法,无需管理和分发数字证书,解决物联网系统中身份认证、数据安全、传输安全、访问控制等多种安全问题。方案由密钥基础设施及物联网安全管理平台组成,通过约定标识(如设备ID、手机号、邮件地址等)即可实现PC、智能终端、智能设备、云平台之间的点对点身份鉴别、加密通讯和敏感数据存储加密。

方案拓扑图

方案优势

海量用户支持

轻量级管理中心,无需颁发和管理数字证书,大大节约管理成本。一套中心可轻松支持亿级海量设备管理;

全方位安全保障

使用全国密算法实现通讯加密、强身份认证、本地加密,数据在传输、存储过程中都保持加密状态。支持实时语音、视频数据的保护;

开放接口,高兼容性

支持产业链各个环节的国密算法实现,包括SE、TE、MCU、NB等,提供丰富的SDK,封装各种接口;

短签名,无证书应用

提供轻量级的标识密码算法SM9体系,签名长度短,便于芯片加载,支持CL-PKC下实现SM2算法的无证书应用。

应用场景 :智能门锁、安全摄像头、工业控制、智能家居、车联网、智能井盖、智能充电桩……