物联网的概念
物联网是指通过各种信息传感器、射频识别技术、全球定位系统、红外感应器、激光扫描器等各种装置与技术,实时采集任何需要监控、 连接、互动的物体或过程,采集其声、光、热、电、力学、化 学、生物、位置等各种需要的信息,通过各类可能的网络接入,实现物与物、物与人的泛在连接,实现对物品和过程的智能化感知、识别和管理。物联网是一个基于互联网、传统电信网等的信息承载体,它让所有能够被独立寻址的普通物理对象形成互联互通的网络。 物联网( IoT ,Internet of things )即“万物相连的互联网”,是互联网基础上的延伸和扩展的网络,将各种信息传感设备与网络结合起来而形成的一个巨大网络,实现在任何时间、任何地点,人、机、物的互联互通。
物联网安全架构
权威物联网研究机构LOT Analytics将物联网安全架构分为设备层安全、通信层、云平台层、生命周期和管理层4个层次。 ● 设备层:物联网解决方案中的硬件层,主要涉及芯片安全、安全引导、物理安全等保护措施。 ● 通信层:物联网解决方案中的连通网络,主要涉及数据加密、访问控制等保护措施。 ● 云平台层:物联网解决方案的后端,对数据进行提取分析并解释。生命周期管理层:确保lot解决方案安全的持续过程。 中国电信和绿盟科技联合发布的《2017物联网安全研究报告》中,将物联网安全架构分为感知层安全、网络层安全、平台层安全与应用层安全4个层次。 ● 感知层安全:感知层涉及需考虑物联网设备有计算能力、通信能力、存储能力等因素,可采取的防护措施包括物理安全、接入安全、硬件安全、操作系统安全、应用安全、数据安全等。 ● 网络层安全:传统网络层安全机制大部分依然适用于物联网,此外还要基于物联网网络层特征采取特殊防护机制。 ● 平台层安全:数据在计算和存储过程中的安全,云平台必须采取适当的安全策略来保证物联网数据的完整性、保密性和不可抵赖性,还要保障接入安全及API安全。 ● 应用层安全:保障各类应用在使用过程中的安全,如用户身份鉴别、访问控制、应用漏洞管理等。 中国信息通信研究院发布的《物联网安全白皮书》中,将物联网安全防护层次分为终端安全、通信网络安全、服务端安全3个层次。 ● 终端安全:设备种类繁多,主要从硬件、接入、操作系统、业务应用等方面着手。 ● 通信网络安全:物联网采用多种网络接入技术,包括窄带物联网络、无线局域网、蜂窝移动通信网、无线自组网等,主要通过引入网络节点认证机制、强化终端数据、加强数据传输加密操作和通信网络安全态势感知等对网络层进行安全防护。 ● 服务端安全:主要针对于数据管理系统、基于云计算的web应用、业务分级保护等方面的安全问题。 物联网安全基础 当前的APT攻击中,针对防火墙、路由器、打印机、摄像头等设备的入侵,已经成为了突破防线的重要一环,随着IoT时代的日趋成熟,这一领域毕竟更加直观的成为网络攻防中关键的入口点。在今天,一名优秀的网络安全工程师应当具备Web安全、内网安全等综合能力,而未来的网络安全局势, 也需要每一名黑客对物联网安全有所了解。 ● 热门对象: a. 路由器 b. 摄像头 c. 智能电视 ● 趋势: a. APT b. 僵尸网络。从IoT僵尸网络搭建到数量达到一定规模,往往几天的时间便可完成。肉鸡被抓取后便成为了一个新的扫描源,如此反复便是一个成倍递增的扫描能力。 c. CC攻击(三次握手)。事实证明,十万量级的僵尸网络便可以打出TB级的攻击流量。
物联网通信协议
物联网设备通常使用的是以下通讯方式,运营商网络的远距离传输、感知网络的近距离传输、传统TCP/IP的互联网传输、有线传输。
远距离传输: ● NB-LOT:LOT领域基于蜂窝的窄带物联网的一种新兴技术,支持低功耗设备在广域网的蜂窝数据连接,也被叫作低功耗广域网(LPWA)。NB-LOT只消耗大约180KHz的频段,可直接部署于GSM网络、UMTS网络或LTE网络支持待机时间短、对网络连接要求较高设备的高效连接。其主要特点是覆盖广、连接多、速率低、成本低、功耗少、架构优等特点。NB-IOT使用License频段,可采取带内、保护带或独立载波等三种部署方式。 ● 3G/4G:3G是指第三代移动通信技术,是将无线通信与互联网等多媒体通信结合的新一代移动通信系;4G指第四代移动通信技术。 ● GPRS:通用无线分组业务,是一种基于GSM系统的无线分组交换技术,提供端到端的、广域的无线IP连接。相对原来GSM的拨号方式的电路交换数据传送方式,GPRS是分组交换技术,具有“实时在线”“按量计费”“快捷登录”“高速传输”“自如切换”的优点。通俗地讲,GPRS是一项高速数据处理的技术,方法是以“分组”的形式传送资料到用户手上。GPRS是GSM网络向第三代移动通信系统过渡的一项2.5代通信技术。 ● LoRa:是远距离无线电(Long Range Radio),是semtech公司创建的低功耗局域网无线标准,它最大特点就是在同样的功耗条件下比其他无线方式传播的距离更远,实现了低功耗和远距离的统一,它在同样的功耗下比传统的无线射频通信距离扩大3-5倍。 近距离传输: ● RF443/315M:RF射频,RF433,RF315开发都是指工作在1Ghz频率一下的无线开发,还有人统称为sub-1G开发,RF433是指无线工作频率是以433M赫兹为中心的,相应的RF315是指无线工作频率是以315M赫兹为中心的,除此之外,还有915M,868M等无线频率。 ● ZigBee:也称紫蜂,是一种低速短距离传输的无线网上协议,底层是采用IEEE 802.15.4标准规范的媒体访问层与物理层。主要特色有低速、低耗电、低成本、支持大量网上节点、支持多种网上拓扑、低复杂度、快速、可靠、安全。 ● Z-Wave:一种新兴的基于射频的、低成本、低功耗、高可靠、适于网络的短距离无线通信技术。工作频带为908.42MHz(美国)~868.42MHz(欧洲),采用FSK(BFSK/GFSK)调制方式,数据传输速率为9.6 kbps,信号的有效覆盖范围在室内是30m,室外可超过100m,适合于窄宽带应用场合。随着通信距离的增大,设备的复杂度、功耗以及系统成本都在增加,相对于现有的各种无线通信技术,Z-Wave技术将是最低功耗和最低成本的技术,有力地推动着低速率无线个人区域网。 ● 蓝牙:是一种无线数据和语音通信开放的全球规范,它是基于低成本的近距离无线连接,为固定和移动设备建立通信环境的一种特殊的近距离无线技术连接。 传统互联网传输: ● WiFi ● 以太网 有线传输: ● 市电传输线 ● 音频线/同轴线 ● RS232串口 ● RS485总线 ● USB
物联网数据传输模式
● 直连模式是近距离传输,一般通过无线(蓝牙、WIFI、NFC等)以及有线(USB、网线、电缆)进行操控设备(用户-设备)。 ● 网关模式由中心路由或网关统一操控(用户-网关-设备) ● 云模式中除了HTTP、FTP、SSH等通用服务外,MQTT、AMQP、CoAP等与云端服务通信所使用的协议也是研究的重点(用户-云平台-设备/用户-云平台-网关-设备) 物联网设备操作系统 ● OpenWrt 可以被描述为一个嵌入式的 Linux 发行版,主流路由器固件有 dd-wrt,tomato,openwrt三类,而不是试图建立一个单一的、静态的系统。 ● Raspbian是为树莓派设计,基于Debian的操作系统 ● uclinux表示micro-control linux.即“微控制器领域中的Linux系统”,是Lineo公司的主打产品,同时也是开放源码的嵌入式Linux的典范之作 ● VxWorks 操作系统是美国WindRiver公司于1983年设计开发的一种嵌入式实时操作系统(RTOS) ● 微软公司嵌入式、移动计算平台的基础,它是一个开放的、可升级的32位嵌入式操作系统
物联网漏洞挖掘思路
● 工具binwalk 固件解包分析firmwalk ● 自动化代码审计apparatus ASTO ● 物联网可视化分析attifyOS ● 固件模拟环境搭建killerbee ● zigbee安全研究工具包 ● 思路固件提取、代码审计:读取芯片提取固件、在线升级抓取流量包、通过串口读取固件、官网固件下载包 ● 物联网协议安全:ssdp反射攻击物联网网络安全:端口服务漏洞、vulhub物联网漏洞库 ● 业务逻辑:权限类、接口认证类
参考资料
● 《物联网渗透测试》 ● 《揭秘家用路由器0day漏洞挖掘技术》 ● 《黑客大揭秘近源渗透测试》 ● 《硬件安全攻防大揭秘》 ● 《无线电安全攻防大揭秘》 ● 《智能硬件安全》
● https://www.iotvillage.org/ ● http://vulhub.org.cn/view/iot ● https://iotsecuritywiki.com/ ● https://www.exploit-db.com/
|