智能硬件安全漏洞頻出 物聯(lián)網(wǎng)安全如何保障？

　　智能保管箱、儲(chǔ)物柜、快遞柜已經(jīng)可以在酒店、浴室，學(xué)校、公司等公共場(chǎng)所見到。絕大多數(shù)人認(rèn)為把自己的物品放到里面會(huì)很安全。但正如有句話所說的，世界上沒有打不開的鎖?，F(xiàn)在不少所謂的智能保管箱，其實(shí)存在安全隱患。當(dāng)有一天你看到一個(gè)人站在一排保管箱墻前面，拿著像U盤一樣的東西和一部手機(jī)鼓搗幾分鐘，一整面墻的保管箱就全部打開，這樣的場(chǎng)景是何其壯觀!

　　為了諷刺某款保管箱產(chǎn)品強(qiáng)調(diào)的智能安全徒有虛名，“黑客叔叔”(姚威)將其改成了一臺(tái)鬧鐘。早上一到起床時(shí)間，保管箱就會(huì)響起鈴聲，并且門就會(huì)自動(dòng)打開。據(jù)稱，這款智能保管箱已經(jīng)被一些部門采購，有些物流公司甚至真的將其大量用于戶外保管箱或快遞柜。

　　在自動(dòng)化控制基礎(chǔ)上發(fā)展起來的物聯(lián)網(wǎng)行業(yè)，如今處于爆發(fā)的前夜。近幾年來，智能硬件的數(shù)量也在飛速增長(zhǎng)。IDC的數(shù)據(jù)顯示，僅可穿戴設(shè)備，2016年第一季度全球出貨量就達(dá)1970萬臺(tái)，相比2015年第一季度的1180萬臺(tái)，同比增長(zhǎng)67.2%。IDC家居物聯(lián)網(wǎng)的最新調(diào)研結(jié)果顯示，中國家居物聯(lián)網(wǎng)在未來5年還將保持高速穩(wěn)定的增長(zhǎng)，到2020年，市場(chǎng)規(guī)模有望達(dá)到194億美元左右，其中，家庭安控、智能家電、個(gè)人健康將成為最主要的使用場(chǎng)景。

　　數(shù)據(jù)顯示，受益于政府對(duì)物聯(lián)網(wǎng)產(chǎn)業(yè)的大力支持，中國企業(yè)用戶中對(duì)物聯(lián)網(wǎng)的認(rèn)知率高達(dá)98.8%。僅2015年，64%的中國企業(yè)用戶已經(jīng)部署了物聯(lián)網(wǎng)解決方案，高于全球48%的平均水平。其中，安全系統(tǒng)(視頻監(jiān)控、運(yùn)動(dòng)探測(cè))、供應(yīng)鏈/倉庫管理、產(chǎn)品檢測(cè)和質(zhì)量管理、生產(chǎn)制造(預(yù)知維護(hù)、合同管理)、遠(yuǎn)程控制(自動(dòng)售貨機(jī)備貨與供貨)是中國企業(yè)應(yīng)用最多的五類物聯(lián)網(wǎng)解決方案。

　　一位安全企業(yè)的高管表示，物聯(lián)網(wǎng)領(lǐng)域現(xiàn)在仍然是一片藍(lán)海，很多從業(yè)廠商或創(chuàng)業(yè)團(tuán)隊(duì)根本不知道安全問題。從現(xiàn)在監(jiān)測(cè)到的情況來看，傳統(tǒng)安全領(lǐng)域曾經(jīng)發(fā)現(xiàn)的問題，在智能領(lǐng)域可能全部都會(huì)再重新來一遍。

　無線網(wǎng)絡(luò)皆不安全

　　與有線網(wǎng)絡(luò)相比，無線系統(tǒng)在物聯(lián)網(wǎng)設(shè)備的部署中更加方便。但目前普遍應(yīng)用的WiFi、藍(lán)牙、Zigbee、NFC等無線技術(shù)，普遍都存在安全缺陷。

　　目前安全審計(jì)領(lǐng)域普遍應(yīng)用的Kali發(fā)行版中，就集成了不少用于測(cè)試這些無線網(wǎng)絡(luò)安全的工具。同時(shí)，市面上也有多種開源的硬件設(shè)備，可以來測(cè)試各類無線網(wǎng)絡(luò)的安全性。這些軟硬件設(shè)備在安全行業(yè)從業(yè)人員手中是進(jìn)行安全審計(jì)、安全滲透測(cè)試的利器，但在黑客手里，則會(huì)成為他們作惡的工具。

　　在上個(gè)月舉辦的XCTF國際聯(lián)賽GeekPwn破解專場(chǎng)活動(dòng)中，組織者大牛蛙(王琦)稱，截止到目前為止，整個(gè)智能硬件行業(yè)的產(chǎn)品里，沒有一個(gè)沒被GeekPwn的選手黑過。據(jù)了解，在這類智能硬件破解秀的活動(dòng)中，絕大多數(shù)選手都是利用無線網(wǎng)絡(luò)的漏洞對(duì)智能硬件設(shè)備進(jìn)行攻擊。

　　文章開頭提到的智能安全保管箱，破解者“黑客叔叔”就利用了藍(lán)牙的漏洞，成功將其破解并改造成了一個(gè)“鬧鐘”。據(jù)黑客叔叔介紹，這款智能保管箱在機(jī)械安全方面做得很到位，要通過暴力破壞箱體非常困難。在軟件方面，它的校驗(yàn)也非常強(qiáng)，會(huì)要求用戶提供各種各樣的硬件設(shè)備號(hào)做校驗(yàn)，并做了很復(fù)雜的加密算法，做了四重加密。但他們的研發(fā)工程師可能是在github上東拼西湊抄了一些代碼，其中一個(gè)環(huán)節(jié)的隨機(jī)數(shù)不管隨機(jī)多少次，總共隨機(jī)出來的字符串總共只有四組。黑客叔叔稱，當(dāng)時(shí)他們團(tuán)隊(duì)還想在分析破解APP的時(shí)候要不寫一個(gè)爆破的程序，發(fā)現(xiàn)這個(gè)問題后，連寫爆破攻擊程序的步驟都省下了，反正就四個(gè)隨機(jī)數(shù)，試四次就順利攻進(jìn)去了。

　　據(jù)黑客叔叔介紹，破解這個(gè)保管箱后，他們團(tuán)隊(duì)給廠商報(bào)解決方案的時(shí)候發(fā)現(xiàn)，這個(gè)產(chǎn)品可以從云端下發(fā)各種指令，可以遠(yuǎn)程開保險(xiǎn)箱，可以遠(yuǎn)程做任何事情，甚至遠(yuǎn)程改用戶的指紋，唯獨(dú)沒有設(shè)計(jì)遠(yuǎn)程打安全補(bǔ)丁的環(huán)節(jié)。此前，其團(tuán)隊(duì)也曾利用WiFi的安全漏洞，破解過另一款智能保管箱。

　　前幾年，不少犯罪團(tuán)伙曾在ATM機(jī)上做手腳，獲得用戶銀行卡號(hào)密碼后盜刷，給用戶造成經(jīng)濟(jì)損失。這幾年隨著銀行系統(tǒng)、媒體及個(gè)人安全意識(shí)的提高，犯罪分子再利用這種手段很難成功。不過，最近有黑客盯上了可穿戴設(shè)備。利用可穿戴設(shè)備的漏洞，在接管了用戶手上的智能手環(huán)或手表后，可以使用捕捉到的傳感器數(shù)據(jù)，通過算法獲得用戶在ATM機(jī)或其它設(shè)備鍵盤上輸入的信息。從陰謀論的角度來看，這種手段很有可能會(huì)被用于非法目的。

　　隨著智能硬件設(shè)備的普及，越來越多的家庭開始使用各處智能硬件、智能家居設(shè)備。長(zhǎng)亭科技聯(lián)合創(chuàng)始人楊坤表示，通過研究無線路由器的漏洞，或者暴力破解無線路由的密碼，可以很容易地攻入家庭內(nèi)網(wǎng)。研究發(fā)現(xiàn)，很多智能攝像頭、路由器、智能插座等產(chǎn)品，廠商最初在設(shè)計(jì)產(chǎn)品的時(shí)候沒有控制暴露服務(wù)的面積，直接就把一些有漏洞的服務(wù)暴露在公網(wǎng)上，通過全網(wǎng)掃描檢測(cè)會(huì)知道這個(gè)漏洞的危害程度有多少。在攻入用戶的內(nèi)網(wǎng)后，就可以監(jiān)聽路由器上所有設(shè)備的通信，并從這些信息中獲得有價(jià)值的隱私信息。同時(shí)，利用路由器的漏洞，還可以做DNS支持，篡改用戶訪問的網(wǎng)頁或APP。這種情況下，用戶所有的訪問都沒有任何安全性可言。

　　無線共享行為為虎作倀?

　　頗具諷刺意味的是，不少黑客在交流中都表示，如果要單純地想攻入家庭或部分企業(yè)的內(nèi)網(wǎng)進(jìn)行監(jiān)聽，都可以省去破解路由器的步驟了。因?yàn)楝F(xiàn)在市面上有很多WiFi共享類的軟件和龐大的用戶群體。

　　Radiowar創(chuàng)始人營智敏表示，一直以來，這類工具都是用來無定向破解用的。很多工具本身雖然定位于“共享”，但本質(zhì)上跟蹭網(wǎng)沒什么區(qū)別。任何物聯(lián)網(wǎng)的首要安全就是WiFi，如果自己使用的WiFi被陌生人進(jìn)入，也就沒有安全性可言。

　　據(jù)了解，很多公司都在做WiFi共享的生意，這其中就包括連尚網(wǎng)絡(luò)(WiFi萬能鑰匙)、360、獵豹、騰訊、小米、甚至是微軟，其Windows10系統(tǒng)里也有好友WiFi共享的選項(xiàng)提供。

　　物聯(lián)網(wǎng)、智能硬件設(shè)備的安全，跟設(shè)備本身關(guān)系最大，網(wǎng)絡(luò)環(huán)境起到的是“防火墻”的作用。這類WiFi共享類軟件在其中扮演了一個(gè)橋梁的作用。即使沒有這類WiFi網(wǎng)絡(luò)共享軟件，以現(xiàn)在無線網(wǎng)絡(luò)的安全性，黑客也能比較輕松地滲透到家庭或部分企業(yè)的內(nèi)網(wǎng)里面。只是通過這種軟件，黑客突破內(nèi)網(wǎng)更加輕松了。

　　這種WiFi網(wǎng)絡(luò)共享軟件方便了很多人使用網(wǎng)絡(luò)，甚至產(chǎn)生了巨大的廣告價(jià)值?！安慌律褚粯拥膶?duì)手，就怕豬一樣的隊(duì)友”，有的人隨手就會(huì)把自己串門時(shí)接入的網(wǎng)絡(luò)給共享出去。從自己家庭里諸多設(shè)備的安全方面考慮，使用具備“訪客模式”的家庭路由器還是很有必要的。