新形勢下IoT終端安全趨勢與對策研究

劉陶

【摘 要】去年以來，全球IoT安全事件頻發，威脅程度不斷惡化，因此對當前IoT安全發展新趨勢進行了分析，在IoT技術架構的基礎上，從脆弱性、安全威脅等角度對IoT安全風險和發展趨勢進行了研判，最后提出相應的對策與建議。

【關鍵詞】IoT 安全威脅 信息安全

1 引言

隨著智能硬件技術的興起，近年來物聯網市場呈現指數級增長態勢，萬物互聯已成為技術發展和產業應用的必然趨勢。IoT技術正在家居、車輛、工業、醫療、辦公、電網等各行業快速普及，根據Gartner預測，2020年全球IoT設備數量將高達260億件，而ITU、思科、Intel等多個機構更是預測，到2020年全球聯網設備可達200～500億，互聯的傳感器將達到2120億件，且47%將是機器對機器的連接[1]。物聯網將大幅改變當前的工作模式、客戶體驗以及人們的日常生活，給各行業發展帶來新的商機。

然而IoT快速應用發展的同時，其信息安全問題也日益突顯，并逐漸成為制約應用發展的關鍵問題之一。2015年開始，在各類世界頂級黑帽大會和黑客大會上，包括汽車、可穿戴、家居等智能IoT設備頻繁被爆出安全漏洞，黑客利用安全漏洞可以遠程控制交通紅綠燈、飛行器、家用電器，甚至高級狙擊步槍等[2]。2016年底，大規模IoT設備受惡意操控導致美國東部網絡癱瘓事件更引發了廣泛關注[3]。事后調查顯示，受控設備已經遍布全球164個國家，越南、巴西、美國、中國等占比最多。受控IoT設備包括路由器、調制解調器、閉路電視系統、工業控制系統等，數目超過百萬，利用的漏洞包括弱口令、后門等。數據顯示，通過IoT設備實施攻擊的頻率和規模都在快速增長，許多國家已將物聯網安全納入國家安全戰略，國際標準和技術研究組織也紛紛為構建IoT安全和隱私保護提出最佳實踐方案[4]。研究IoT系統的安全風險，制定適當的防護框架，對我國物聯網產業的安全發展具有非常重要的意義。本文在對IoT技術架構進行分析的基礎上，從脆弱性、安全威脅等角度對IoT安全風險和發展趨勢進行分析，并提出相應的防護對策與建議。

2 IoT所面臨的關鍵安全風險

通過IoT技術，所有聯網設備都將內置一個智能芯片和智能OS，并能通過各種網絡協議進行通信，相當于小型計算機終端，都可能遭受信息安全威脅。由于當前制造和服務廠商安全意識相對薄弱、安全標準滯后、軟硬件資源有限等多方面原因，大部分IoT終端的安全防護能力都非常薄弱，極易引發各類安全風險。

2.1 IoT技術架構

雖然IoT的應用形態多種多樣，但從邏輯看，應用框架大致可分為云服務平臺、IoT終端設備、移動控制終端、Web管理終端四類元素，如圖1所示。在IoT應用框架下，通信模式主要分為三類：1）用戶通過手機等移動終端下載APP與云服務端進行通信，發送控制指令，再由云服務端轉發控制指令到IoT終端設備；2）用戶通過移動終端APP直接與IoT終端設備進行控制通信；3）用戶通過遠程Web管理端與云服務端進行通信，再由云服務端轉發至IoT終端設備。這樣可以實現任意環境下的IoT設備互聯和智能控制。

IoT技術的重要基礎和核心是互聯智能終端，通過各種有線和無線網絡與互聯網融合，將終端的信息實時準確地傳遞出去。IoT系統不僅提供終端的連接，同時還具備智能處理的能力，能夠對終端實施智能控制。通過將傳感器和智能處理相結合，利用云計算、模式識別等各種智能技術，擴充其應用領域，從傳感器獲得的海量信息中分析、加工和處理出有意義的數據，以適應不同用戶的不同需求，發現新的應用領域和應用模式。IoT網絡技術整體架構大致可以分為感知、網絡、應用三層。感知層主要由各種RFID標簽、有線或無線傳感器、智能硬件設備組成；網絡層通過各種電信/傳感網絡與互聯網融合，與感知終端進行實時通信；應用層對所收集信息進行處理，實現智能化識別、定位、跟蹤、監控、管理等實際應用，IoT技術架構圖如圖2所示：

圖2 IoT技術架構

2.2 安全風險分析

IoT各技術層都可能存在脆弱點，并面臨不同的安全威脅。例如由于成本和技術成熟等原因，IoT系統在信息安全防護方面能力分布并不均勻，呈現“重平臺、輕終端”的態勢。后臺業務管理平臺與云計算或傳統服務器系統區別并不大，一般在設計之初就考慮了信息安全問題，防護措施也有相應規范標準，而感知層各類終端由于數量眾多或資源技術能力的限制，防護能力普遍較弱，成為IoT系統信息安全的薄弱環節。IoT系統面臨的主要安全風險可分為以下幾類：

（1）軟件漏洞。許多IoT終端設備，出廠的時候，其上裝載的軟件就已經“過期”或即將過期。即使有些設備出廠的時候裝載的是最新版本軟件，但由于未及時更新，也可能在未來出現漏洞。因此，除非擁有持續的軟件更新機制，否則IoT終端設備存在較高的軟件漏洞風險。

（2）不安全的通信。目前許多安全防護功能都是為更加通用的計算設備設計的，由于計算資源或系統類別的限制很難在IoT上實現，但是IoT上許多安全缺陷已經被發現。例如，采用缺乏加密的通信機制，許多IoT設備都是部分或全部明文傳輸；缺乏成熟的授權或認證機制，許多IoT都未對代碼或配置項變更進行權限限制，一些惡意敏感操作或數據未授權訪問都非常容易發生；缺乏網絡隔離，一些家庭內網絡很少進行網絡分段隔離或防火墻設置，使得IoT設備極易遭受同網段病毒感染、惡意訪問或操控。

（3）數據泄露。IoT系統泄露用戶隱私數據的風險較高，主要存在云端、IoT終端設備本身兩個來源的泄露風險。一方面，云端服務平臺可能遭受外部攻擊或內部泄密，或者由于云服務用戶弱密碼認證等原因，均有可能導致用戶敏感數據泄露；另一方面，設備與設備之間也存在數據泄露渠道，在同一網段或相鄰網段的設備可能會查看到其它設備的信息，比如屋主名字、精確的地理位置信息，甚至消費者購買的東西等。

（4）惡意軟件感染。惡意軟件可能會影響IoT設備的操作，獲取未授權的訪問或者實施攻擊。例如引發大規模DDoS攻擊的Mirai、Bashlite、Lizkebab、Torlus、Gafgyt等。除了被用于拒絕服務攻擊，被這些病毒感染的IoT設備還可用于窺探他人隱私、勒索所劫持設備，或者被利用作為攻擊IoT設備所連接的網絡滲透入口。

（5）服務中斷。可用性或連接的丟失可能會影響IoT設備的功能特性，一些情況下還可能降級安全性，例如樓宇警報系統，如果連接中斷的話，即會直接影響整體的安全性。

（6）設備安全和隱私問題可能一直持續。因為許多IoT設備從來不接受軟件升級，或者由于廠商未提供此類服務，或者由于消費者沒有正確地配置激活升級機制，許多IoT設備可能永遠不會被修正，一方面廠商沒有相應的系統或程序去實現數以萬計設備的軟件升級，另一方面為部署在消費者家里的設備實施在線更新很難，因為升級可能會打斷服務，有時如果執行不當也存在將設備“變磚”的可能性。另外，一些設備可能根本不支持軟件更新，消費者主動更新IoT設備軟件的可能性也較低。

基于以上風險，可對IoT系統的主要風險評估指標進行分類，如表1所示。

一些國際組織已經針對IoT系統的安全風險，提出了可供借鑒的最佳實踐方案[5]。

3 IoT安全發展趨勢

IoT安全涉及感知、網絡、應用各個層次。從2016年底開始，以IoT為目標或源頭的大規模網絡攻擊事件引發了國內外廣泛關注，數量龐大且安全性較弱的IoT設備成為攻擊者的新型利器，IoT安全正呈現一些新趨勢，安全風險突顯。

3.1 針對IoT設備的攻擊威脅將呈指數級增長

根據Gartner預測，從現在開始到2018年，超過半數IoT設備制造商將由于薄弱的驗證實踐方案而無法保障產品安全[6]。IoT設備目前在制造過程中仍然很少考慮到安全性需求，而且由于其存在于網絡環境中，因此一旦出現惡意入侵，其很可能造成網絡受損及數據泄露，甚至給用戶帶來直接的財產損失或人身傷害。隨著IoT應用的推廣，其安全事件也將呈顯著上升趨勢。預計到2020年，全球IoT設備將達到200億臺，而這些設備都有可能會被黑客所利用[7]。所以在接下來的幾年中，此類攻擊將會更加常見、范圍更廣且破壞性更強。

3.2 海量IoT終端將逐漸成為DDoS攻擊主要來源

IoT設備已成為僵尸網絡的主要載體，已可形成超高容量的DDoS攻擊源，目前這些大規模僵尸網絡已可不需要利用反彈/放大技術，即可對銀行、電信、政府等大型系統進行攻擊。IoT DDoS攻擊的規模、頻度、復雜性、影響和損失正快速增長。

據機構報告，2016年由IoT僵尸網絡發起的拒絕服務攻擊增加了60%，頂峰流量為800 Gbps，在過去五年攻擊規模增長了1233%，且預計此類攻擊規模還將繼續快速增長[8]。另一方面，IoT DDoS攻擊，頻率也在快速增加，應用層的DDoS攻擊例如針對服務提供商的DNS、HTTP等目標服務的攻擊開始爆發。2016年底，由Mirai病毒引發的IoT DDoS攻擊事件表明國家層面關鍵基礎設施也逐漸成為重點攻擊目標之一[9]。

3.3 貼近用戶的IoT終端將成為隱私

泄露的重要渠道

由于大多數IoT設備是7×24小時，實時不斷地產生數據，據機構預測，到2020年，IoT使用者平均每人每日大約能夠產生1.5 GB數據，自動駕駛汽車平均每輛每日能夠產生4400 GB數據，工業IoT設備大概每日能夠產生1 000 000 GB數據。在IoT系統中，設備之間的通信可以不需要人的參與，一些帶有用戶隱私信息的數據很容易被攻擊者非法獲取[10]。例如在RFID系統中，帶有電子標簽的物品可能不受控地被攻擊者掃描、定位和追蹤，攻擊者可以通過入侵聯網家用設備，獲取用戶是否在家或生活規律等敏感信息，甚至可直接給用戶帶來嚴重財產和人身安全威脅。IoT設備數量龐大、貼近用戶、防護薄弱的特點將使得IoT終端成為用戶隱私泄露的重要渠道。

4 IoT安全對策與建議

IoT大規模應用已為大勢所趨，針對IoT面臨的安全挑戰，有必要采取充分必要的應對措施：

（1）一是通過標準、最佳實踐引導產業鏈廠商提高IoT產品自身安全性。海量的IoT應用必將呈現爆發性增長，在此過程中應倡導IoT產業鏈各環節廠商針對自身特點采用最佳安全實踐方案，提高設備自身安全防護水平，提供更加安全的IoT應用服務。同時應積極制定加快標準制定，為設備制造商提供開發過程中的最佳實踐指引。另一方面，IoT設備安全很大程度上還取決于供應鏈安全，通過法律、規范、標準明確從制造商到零售商應如何采取措施進行安全防護，保證IoT產品整個生命周期的安全，這也是需要考慮的重點問題之一。

（2）二是通過檢測認證、實時監測、定期評估等手段提高IoT應用的安全防護能力。一方面，企業應積極利用安全框架來檢測各IoT設備類型的風險，并對其加以有效控制。如應建立完善的入侵檢測防護機制，檢測惡意節點行為，對異常入侵行為進行及時攔截和糾正，從而避免或降低各類攻擊的負面影響。另一方面，應積極引入第三方測試、評估、認證機制，對IoT產品、應用、服務進行可信賴的、權威的、有依據的安全保障，其中終端固件應為安全測試評估的重點內容之一，由于IoT自身特點，芯片內部的軟件與控制它的應用一樣重要，都需要進行安全和質量測試。

再一方面，國家層面的態勢感知和預警響應平臺也是需重點考慮目標之一。可以預測，未來幾年內數以億計的IoT設備將會覆蓋各類行業應用，跟蹤何種設備置于何處、提前預知漏洞/攻擊可能的影響面和范圍，對國家關鍵基礎設施安全也至關重要。美國已在考慮更新設備認證條款，加快出臺物聯網安全測試和準入機制，從而保護網絡免受IoT設備的安全威脅，并考慮建設專門的工作隊伍對關鍵基礎設施進行IoT相關的風險評估[11]。

（3）三是應加快相關安全人才建設，安全人才是保障IoT產業安全的基礎。IoT安全威脅日益嚴峻，需要大量的安全人才應對威脅。目前整個IoT技術行業的安全專家仍是供不應求的，包括：1）對安全理論和技術有深入了解，又對安全現狀和趨勢有較深了解的安全戰略人才；2）通曉相關法規標準，有豐富實踐經驗的安全管理人才；3）能熟練掌握IoT設備和應用系統，又能解決具體安全問題的技術人才。資金充裕和知名的供應商在這方面可能會容易一些，但當IoT繼續深度應用和發展，洪水般涌來的小而廉價的產品往往都是由離岸制造商生產時，這些制造商的安全人才缺口將更加令人擔憂。

5 結束語

在萬物互聯大背景下，IoT應用將快速持續發展。IoT終端節點和數據的規模也將遠遠超出傳統互聯網的防御能力，IoT的安全和隱私問題已給IoT建設和普及帶來了不小的挑戰，國際學術和產業各界均對此類問題表達了擔憂。本文結合IoT系統技術框架，對其可能面臨的主要安全風險進行了分類分析，對重點安全發展趨勢進行了研判，提出了相應政策與建議。目前，IoT產業的發展仍處于初始階段，安全防護能力非常薄弱，針對IoT存在的各類安全風險，必須從產業鏈各層級積極采取有效應對措施，加強相關技術、產品和服務的研究和投入，并從國家角度制定完善的IoT安全法規和標準，建立必要的檢測監查機制，確保IoT產業安全有序的發展。

參考文獻：

[1] 電子產品世界. 物聯網連接標準化加速物聯網發展進程[EB/OL]. （2017-03-14）. http：//www.eepw.com.cn/article/201703/345204.htm.

[2] Black Hat. 世界頂級黑帽大會[EB＼OL]. （2017-03-14）. https：//www.blackhat.com/us-16/briefings/schedule/index.html.

[3] Dyn. DDoS attack against Dyn managed DNS[EB/OL]. [2017-03-16]. https：//www.dynstatus.com/incidents/nlr4yrr162t8.

[4] 梆梆安全研究院. 2016物聯網安全白皮書[J]. 信息安全與通信保密， 2017（2）： 110-121.

[5] BITAG. Internet of Things （IoT） Security and Privacy Recommendations[EB/OL]. （2016-12-01）. https：//www.bitag.org/documents/BITAG_Report_-_Internet_of_Things_（IoT）_Security_and_Privacy_Recommendations.pdf.

[6] 趙艷薇. 亞信安全：2017年IoT將成網絡攻擊“重災區”[J]. 通信世界， 2017（4）： 34.

[7] 李柏松，常安琪，張家興. 物聯網僵尸網絡嚴重威脅網絡基礎設施安全——對Dyn公司遭僵尸網絡攻擊的分析[J]. 信息安全研究， 2016，2（11）： 1042-1048.

[8] 單片機與嵌入式系統應用編輯部. 物聯網避不開的安全難題，該如何應對？[J]. 單片機與嵌入式系統應用， 2016，16（3）： 1-2.

[9] Dyn. Update regarding DDoS event against Dyn managed DNS[EB/OL]. （2016-10-21）. https：//www.dynstatus.com/incidents/5r9mppclkb77.

[10] 王和平，景鳳宣. 物聯網安全與隱私保護研究[J]. 微型機與應用， 2015，34（5）： 9-12.

[11] 王洪艷. 物聯網未來將徹底顛覆世界[EB/OL].

（2015-11-24）. http：//network.chinabyte.com/66/

13628066. shtml. ★