现在不少所谓的智能保管箱,其实存在安全隐患。当有一天你看到一个人站在一排保管箱墙前面,拿着像U盘一样的东西和一部手机鼓捣几分钟,一整面墙的保管箱就全部打开,这样的场景是何其壮观!
为了讽刺某款保管箱产品强调的智能安全徒有虚名,“黑客叔叔”(姚威)将其改成了一台闹钟。早上一到起床时间,保管箱就会响起铃声,并且门就会自动打开。据称,这款智能保管箱已经被一些部门采购,有些物流公司甚至真的将其大量用于户外保管箱或快递柜。
在自动化控制基础上发展起来的物联网行业,如今处于爆发的前夜。近几年来,智能硬件的数量也在飞速增长。IDC的数据显示,仅可穿戴设备,2016年第一季度全球出货量就达1970万台,相比2015年第一季度的1180万台,同比增长67.2%。IDC家居物联网的最新调研结果显示,中国家居物联网在未来5年还将保持高速稳定的增长,到2020年,市场规模有望达到194亿美元左右,其中,家庭安控、智能家电、个人健康将成为最主要的使用场景。
数据显示,受益于政府对物联网产业的大力支持,中国企业用户中对物联网的认知率高达98.8%。仅2015年,64%的中国企业用户已经部署了物联网解决方案,高于全球48%的平均水平。其中,安全系统(视频监控、运动探测)、供应链/仓库管理、产品检测和质量管理、生产制造(预知维护、合同管理)、远程控制(自动售货机备货与供货)是中国企业应用最多的五类物联网解决方案。
在物联网方案及设备大干快上的情况下,物联网及智能硬件的安全性再一次被提起。一位安全企业的高管对搜狐科技表示,物联网领域现在仍然是一片蓝海,很多从业厂商或创业团队根本不知道安全问题。从现在监测到的情况来看,传统安全领域曾经发现的问题,在智能领域可能全部都会再重新来一遍。
无线网络皆不安全
与有线网络相比,无线系统在物联网设备的部署中更加方便。但目前普遍应用的WiFi、蓝牙、Zigbee、NFC等无线技术,普遍都存在安全缺陷。
目前安全审计领域普遍应用的Kali发行版中,就集成了不少用于测试这些无线网络安全的工具。同时,市面上也有多种开源的硬件设备,可以来测试各类无线网络的安全性。这些软硬件设备在安全行业从业人员手中是进行安全审计、安全渗透测试的利器,但在黑客手里,则会成为他们作恶的工具。
在上个月举办的XCTF国际联赛GeekPwn破解专场活动中,组织者大牛蛙(王琦)称,截止到目前为止,整个智能硬件行业的产品里,没有一个没被GeekPwn的选手黑过。据搜狐科技了解,在这类智能硬件破解秀的活动中,绝大多数选手都是利用无线网络的漏洞对智能硬件设备进行攻击。
文章开头提到的智能安全保管箱,破解者“黑客叔叔”就利用了蓝牙的漏洞,成功将其破解并改造成了一个“闹钟”。据黑客叔叔介绍,这款智能保管箱在机械安全方面做得很到位,要通过暴力破坏箱体非常困难。在软件方面,它的校验也非常强,会要求用户提供各种各样的硬件设备号做校验,并做了很复杂的加密算法,做了四重加密。但他们的研发工程师可能是在github上东拼西凑抄了一些代码,其中一个环节的随机数不管随机多少次,总共随机出来的字符串总共只有四组。黑客叔叔称,当时他们团队还想在分析破解APP的时候要不写一个爆破的程序,发现这个问题后,连写爆破攻击程序的步骤都省下了,反正就四个随机数,试四次就顺利攻进去了。
据黑客叔叔介绍,破解这个保管箱后,他们团队给厂商报解决方案的时候发现,这个产品可以从云端下发各种指令,可以远程开保险箱,可以远程做任何事情,甚至远程改用户的指纹,唯独没有设计远程打安全补丁的环节。此前,其团队也曾利用WiFi的安全漏洞,破解过另一款智能保管箱。
前几年,不少犯罪团伙曾在ATM机上做手脚,获得用户银行卡号密码后盗刷,给用户造成经济损失。这几年随着银行系统、媒体及个人安全意识的提高,犯罪分子再利用这种手段很难成功。不过,最近有黑客盯上了可穿戴设备。利用可穿戴设备的漏洞,在接管了用户手上的智能手环或手表后,可以使用捕捉到的传感器数据,通过算法获得用户在ATM机或其它设备键盘上输入的信息。从阴谋论的角度来看,这种手段很有可能会被用于非法目的。
随着智能硬件设备的普及,越来越多的家庭开始使用各处智能硬件、智能家居设备。长亭科技联合创始人杨坤对搜狐科技表示,通过研究无线路由器的漏洞,或者暴力破解无线路由的密码,可以很容易地攻入家庭内网。研究发现,很多智能摄像头、路由器、智能插座等产品,厂商最初在设计产品的时候没有控制暴露服务的面积,直接就把一些有漏洞的服务暴露在公网上,通过全网扫描检测会知道这个漏洞的危害程度有多少。在攻入用户的内网后,就可以监听路由器上所有设备的通信,并从这些信息中获得有价值的隐私信息。同时,利用路由器的漏洞,还可以做DNS支持,篡改用户访问的网页或APP。这种情况下,用户所有的访问都没有任何安全性可言。
无线共享行为为虎作伥?
颇具讽刺意味的是,不少黑客在与搜狐科技的交流中都表示,如果要单纯地想攻入家庭或部分企业的内网进行监听,都可以省去破解路由器的步骤了。因为现在市面上有很多WiFi共享类的软件和庞大的用户群体。
Radiowar创始人营智敏对搜狐科技表示,一直以来,这类工具都是用来无定向破解用的。很多工具本身虽然定位于“共享”,但本质上跟蹭网没什么区别。任何物联网的首要安全就是WiFi,如果自己使用的WiFi被陌生人进入,也就没有安全性可言。
据搜狐科技了解,很多公司都在做WiFi共享的生意,这其中就包括连尚网络(WiFi万能钥匙)、360、猎豹、腾讯、小米、甚至是微软,其Windows10系统里也有好友WiFi共享的选项提供。
物联网、智能硬件设备的安全,跟设备本身关系最大,网络环境起到的是“防火墙”的作用。这类WiFi共享类软件在其中扮演了一个桥梁的作用。即使没有这类WiFi网络共享软件,以现在无线网络的安全性,黑客也能比较轻松地渗透到家庭或部分企业的内网里面。只是通过这种软件,黑客突破内网更加轻松了。
这种WiFi网络共享软件方便了很多人使用网络,甚至产生了巨大的广告价值。“不怕神一样的对手,就怕猪一样的队友”,有的人随手就会把自己串门时接入的网络给共享出去。从自己家庭里诸多设备的安全方面考虑,使用具备“访客模式”的家庭路由器还是很有必要的。
附一张2015年3月份后厂村附近已经被共享的WiFi热点分布图,相信今年随着更多互联网公司入驻,后厂村的共享WiFi热点又更加壮观了。
工控物联网事关国家安全
家用物联网设备,或者所谓智能硬件设备的安全性,之所有大家开始关注,是因为消费级市场开始增长,与个人的关系越来越密切。但消费级智能产品的安全性只是冰山一角,更重要的、甚至涉及国计民生的,是工业物联网的安全性。
匡恩网络首席战略官孙一桉曾参与网信办及公安部对全国工业系统基础设施网络安全检查。孙一桉对搜狐科技称,检查中这些单位的安全状况可以用“触目惊心”来形容。孙一桉称,在2014年的一次检查中,可以说“你想到的问题他们有,你想不到的他们也有,跟我们生活息息相关的几样东西也有,像燃气、电、水,因为水和燃气现在很多时候都是智能化的,以后都有无线控制,而无线是公开,谁都可以攻入并破坏。”
即便如此,进入公众视野的工控物联网安全事件也少得可怜。因为国内很多企业并不愿意对外披露这种事件,这也造成国内对这种工控领域的网络安全事件感知几乎为零。迄今为止,对外报道的绝大多数还是国外的网络安全事件。
数据显示,工控网络安全事件在近几年呈现稳步增长的趋势,2015年被ICS-CERT(美国工控系统网络应急响应小组)收录的攻击事件达到295件。其中,2016年4月底,德国贡德雷明根核电站B机组一台电脑的操作系统中发现了病毒。2016年1月底,以色列国家电网遭受大规模网络攻击。2016年1月,乌克兰最大的机场遭受网络攻击。2015年12月,黑客入侵乌克兰电网,造成多个地区停电,在严冬季度导致约140万个家庭无电可用。2014年底,韩国核电站遭黑客攻击致使文件资料外泄。2010年9月,伊朗约3万个网络终端感染“震网”病毒,病毒给伊朗布什尔核电站造成严重影响,并导致放射性物质泄漏。
由于涉及国计民生,工控网络安全领域正在成为反恐的新战场。
据了解,2016年3月,美国国防部长卡特首次承认,美国使用网络手段攻击了叙利亚ISIS组织。在2015年5月,美国商务部提交了新的出口限制禁令,将未公开的软件漏洞代码视为潜在武器。同时,美国还公布了《瓦森纳协定》修改草案,其中涉及把限制黑客技术放入全球武器贸易的条约,新规则规定美国企业或个人向境外厂商报告漏洞情况是一种出口行为,需预先申请政府许可,否则将被视为非法。之前乌克兰、伊朗、韩国等国家基础设施受到的攻击,也被认为背后有别的国家支持有关。据孙一桉透露,仅西门子某工业设备上的一个漏洞,在黑产链上的交易价格就高达几十万欧元。
协同合作是物联网安全的出路?
黑客老鹰(万涛)的公司专门搭建了一个别墅级智能硬件专区。在这里可以深度体验国内外的智能硬件产品,当然也可以研究智能硬件的安全性,并给厂商提供相关安全建议。有一天,黑客老鹰发现他挂在公网上的一个Broadlink插座突然被关机了。这也说明,Broadlink的这款插座,已经被黑客破解。单一的事件有时不能说明问题,但Broadlink的数据显示,仅2015年,其WiFi智能模块的出货量就超过500万片,其服务超过200家企业,包括家电、电工以及智能硬件行业,真实联网设备超过8百万台。与之规模相当,另一家模块厂商庆科,2015年出货量也有500万片,超过300多家国内厂商使用了其模块。今年上半年其出货量呈现明显增长势头,半年的时间出货量就达300万片,国内300多家设备厂商的支持。
当某个品牌WiFi模块的安全漏洞被黑客大规模利用后,破坏的用户数量足够庞大,这种消费级的安全问题就会上升到国家战略安全层面。还好,Broadlink对搜狐科技表示,那个漏洞后来已经被修补。为了增强模块的安全性,Broadlink同时也与360、Geekpwn、乌云等在安全领域有所合作。
5月份,360发布了一个《国内智能家庭摄像头安全状况评估报告》,报告显示,国内市场上近80%的摄像头存在安全设计缺陷,黑客只要稍加操作,就可以将用户的家庭隐私生活同步放到网上直播。
在今年的ISC互联网安全大会上,浙江大学徐文渊教授与360汽车安全实验室也展示了利用环境感知,欺骗自动驾驶汽车的案例。通过攻击自动驾驶汽车上的超声波传感器、毫米波雷达、前置高清摄像头,造成自动驾驶系统判断上的错误。攻击成功之后,汽车前面的障碍物能够对传感器隐身,或者让传感器认为汽车前面有“障碍物”,造成汽车紧急刹车等等,这些攻击手段如果用于实际,对人身安全会产生严重威胁。
奇虎360总裁兼360企业安全集团CEO齐向东对搜狐科技表示,这一个个的真实案例说明,物联网现在几乎所有方面都有迫切需要解决的安全问题。任何事物发展一开始都或多或少存在一些缺陷,现阶段企业做的基本是把电子产品联到网上,很多还没有考虑到安全的问题。随着越来越多设备联网,要不断教育用户在有相关的安全意识,用户的需求才是推动物联网整体向前发展的源动力。目前国内有些安全团队在做一些智能硬件的安全测试及公开破解演示,也是为了吸引眼球并教育公众,推动整个行业在安全方面不断完善。齐向东认为,在万物互联的时候,原来传统的安全防边界搞隔离的路子,已经无法适应现在的要求。因此需要用大数据的方法来解决万物互联时代的安全问题。
齐向东表示,现在已经是数据驱动安全。能不能找到网络攻击者就取决于我们是否拥有全面的数据。在网络安全方面,如果单一地来看自己网络里面的数据,可能发现80%的问题,但是没有办法彻底根除网络攻击者,因为另外剩下的20%数据不在自己的网络里,可能在其他企业的网络里,也可能在政府部门,也可能在国外的某个机构的数据里。这时候就需要协同和联动。通过数据的协同联动,能够拿到更多的情报和数据,才能解决真正的安全问题。齐向东称,能拿到更多的数据,才能真正解决安全问题,所有未来的网络安全趋势,技术的发展方向也是来源于此。
安全圈里流行着这样一句略带调侃的话:世界上只有两种人,一种是知道自己被黑了的,另外一种是被黑了还不知道的。也就是说,几乎人人都会遇到网络安全问题。值得欣慰的是,随着国家层面的推进,在国计民生领域,全国各地各部委和企业积极响应,针对全国关键信息基础设施网络安全保护开展的全局性、基础性工作。在消费级领域,国内外的安全公司也在通过教育和协同联动,保护用户的设备和个人信息安全。
如果你在购买智能硬件设备前,能够再多问商家一句其在设备安全方面做了哪些投入,相信也能提升整个物联网行业的安全水平。
微信扫描二维码,关注公众号。