因為缺乏人類的監督,也沒有常見的安全手段可以使用,無數的、不同類型的物聯網裝置正在成為潛在的攻擊目标。這些裝置包括汽車、電動發動機、供水水泵等等……
烏克蘭電力公司的網絡系統在2015年年末時遭到黑客攻擊,導緻西部地區大規模停電。在該起事件中,多座變電站處于離線狀态,超過230000個家庭和辦公室遭遇了長達6小時的停電。“襲擊者甚至還修改了關鍵裝置的固件,使得它們不能被遠端控制和切斷開關,其它裝置在之後的好幾月内都必須手動控制”,
thingworx産品管理進階主管rob black說到。
圖:thingworx産品管理進階主管rob black
這是有史以來首次導緻停電的網絡攻擊,此次針對工控系統的攻擊無疑具有裡程碑意義,引起國内外媒體高度關注。據報道,本次攻擊來自俄羅斯黑客組織,使用的惡意軟體被稱為blackenergy(黑暗力量)。
圖:blackenergy 攻擊過程
又在去年7月,兩名黑客遠端控制了一輛大切諾基,使其在高速公路上以每小時70英裡的速度行駛。他們通過無線控制雨刷的開啟和關閉,把空調開到最大,并在行駛過程中切換了不同的電台廣播,然後禁用傳輸功能,是以這輛吉普車行至州際公路時放緩了速度。
這兩名黑客是為了宣傳汽車所面臨的物聯網所帶來的安全風險,而其也的确産生了效果——最終導緻140萬輛汽車被召回,不得不針對他們的系統打更新檔。
不幸的是,面臨物聯網所帶來的安全問題,大部分企業并不能僅僅通過召回汽車和修補他們的計算系統就能夠輕易解決的。企業目前所面臨的最大問題是:鑒于物聯網裝置已經在整個企業範圍内得到廣泛的使用和傳播,企業的生産環境到底有多安全?而通過這些物聯網裝置來入侵企業網絡有多容易?企業如何保護自身的安全?
物聯網安全和雲平台的安全不同
物聯網的安全和雲不同,雲有定義明确的安全模型和有限的入口點,而物聯網由于裝置類型、作業系統和協定的不同,攻擊目标更加廣泛。
在雲平台的使用者管理方面,通常隻需要針對特定項目給一個特定的人授予通路權限。然而物聯網裝置,需要更複雜的授權和權限模型。物聯網裝置可以作為一個個體或者一個個體的代表來進行自我驗證。
一些公司也意識到了這種危險,但是由于他們還沒有大規模使用物聯網應用程式,是以并沒有采取相應行動。但是他們真的知道他們到底有多少裝置已經連接配接到網絡并且暴露于風險之中嗎?
shodan是一種專門搜尋聯網裝置的搜尋引擎,它不像google等傳統的搜尋引擎,利用web爬蟲去周遊你整個網站,而是直接進入網際網路的背後通道,審計裝置的各類端口,一刻不停的尋找着所有和網際網路關聯的裝置。
每個月shodan都會在大約5億個網絡裝置上日夜不停地搜集資訊,它的搜尋能力是極其驚人的,包括無數交通燈、安全攝像頭、家庭自動化裝置、冰上曲棍球球場,甚至工廠的控制系統和核電站。大部分的這些裝置經由制造商或者第三方通過一個内部應用程式連接配接到網絡。
大部分這些裝置隻有非常有限的安全功能,許多情況下,連接配接裝置甚至不需要密碼。就算有,也在使用“admin”這樣的使用者名和“1234”這樣非常簡單的密碼。70%的裝置還是在以文本格式溝通,即使使用更安全的密碼,攻擊這些裝置依然很容易。
數以百萬的裝置也在使用非常過時的軟體版本——這些軟體的漏洞和弱點簡直衆所周知。是以,很多公司的問題根本不在于如何開始一個物聯網項目,他們的問題在于如何管理和保護現有的那些未知部分的物聯網裝置。
一個可能的通用安全模型
目前還沒有專門針對物聯網的通用安全模型,然而,可以把如下圖所示的安全體系架構作為基礎。
圖1.物聯網涵蓋的元素和互動對象
在圖1裡,我将物聯網中涵蓋的不同元素和它們互動的對象标示了出來。
1.裝置是聯網的真實對象
2.網絡基礎設施将裝置連接配接到物聯網平台
3.營運平台為應用程式提供了開發的基礎設施
4.物聯網平台是一套元件,它可以與裝置通信,可以對裝置進行管理,還能運作應用程式
5.發展指的是物聯網應用程式的實作過程
6.應用程式通過監測、管理和控制網絡裝置創造了額外的業務價值
圖2.一個通用安全模型
圖2給出的通用安全模型解釋了物聯網安全責任應該如何在不同合作方之間進行劃分。從頂部開始,客戶負責保護各種裝置,拒絕未經授權的通路并且管理使用者賬戶。
物聯網平台通過內建顯示和無需編碼即可使用的權限簡化了任務。例如,地區、部門和位置可以被定義,使用者隻能通路自己地區的對象而不能通路其它地區的。職能角色也可以在一個組織之中建立,比如“服務管理者”,“服務管理者”的角色也可以被配置設定給新使用者,而新使用者可以自動接收被配置設定角色的所有權利。
理想情況中,在連接配接伺服器的幫助下,當平台本身位于防火牆之内的話,物聯網平台将提供在“隔離區(dmz)”工作的選項。如果物聯網平台處于内部網絡,那麼即使是最堅定的外部攻擊,也會遇到很大的困難。好的網絡概念可以幫助組織更好地保護他們的物聯網基礎設施。
應用程式開發人員可以使用領先平台提供的适當工具進行最佳實踐,比如開放式web應用程式安全項目(owasp,open web application security project)top10,這是在開發web應用程式時應該避免的弱點。美國聯邦貿易委員會(ftc)強烈建議所有企業需遵循owasp所釋出的十大web弱點防護守則。
sql注入是十大問題之一,它是指程式把使用者輸入的一段字元串直接用在了拼湊sql語句上,導緻了使用者可以控制sql語句,比如加入delete的行為、繞過使用者密碼驗證等。解決方式是使用參數形式調用sql/使用存儲過程(存儲過程中不要使用動态sql拼語句)/使用linq, ef等架構來寫(不要使用裡面的直接拼sql語句的方式)。物聯網平台可以通過parameterising 輸入(parameterising input)和直接停止sql查詢的方式來防止這種攻擊。
然而,一些物聯網安全的責任應該由開發人員來承擔。通過傳輸層安全協定(tls),大多數物聯網平台具有為裝置通信過程提供加密的能力。當然,這項能力必須由開發人員來激活。
無論在應用程式的發展過程中如何重視安全問題,遭受攻擊的可能性總是存在。是以,至關重要的是設立一種讓每一層級都可以反複更新到最近版本的保護機制。
是以,一個物聯網平台不但應該提供內建的軟體和内容管理功能,還應支援自動分發更新。更複雜的平台還會包括如何配置設定這些更新的選項。這意味着,你可以在對所有裝置進行正常更新的時候,可以先在少量裝置上導入和測試這些選項。
一個通用的安全模型以及其它許多功能簡化了物聯網應用程式開發和實作的過程。是以,您可以優化您廣泛分布的裝置的性能,同時,確定防止未經授權的惡意使用。
本文轉自d1net(轉載)