摘要
作为用户,我们能做的其实不多。
现在,物联网设备正变得越来越多,物联网已经逐渐渗透到我们生活的各个角落。据 Gartner 发布的报告显示,2017 年全球物联网设备数量约达到 84 亿,而全球目前有 75 亿人口,也就是说,物联网设备的数量已经超过了全球人口数。Gartner 还预测,到 2020 年,物联网设备数量将达到 204 亿,消费者和企业在物联网硬件方面的支出总和将达到约人民币 20.7 万亿元。这将是一个巨大的市场。
随着物联网的发展,安全问题也随之而来,人们都认为,应该重视物联网安全。360 企业安全研究院邀请 50 名国内专家预测今年的安全趋势,他们发布了《2018 中国网络安全十大趋势预测》报告,报告显示,物联网安全是其中的一大问题,随着 IPv6、5G 等新技术助推物联网的发展,物联网安全威胁日趋严重,这个威胁或将对用户的隐私、资金财产乃至人身安全造成巨大损失。思科系统公司战略创新副总裁 Pramod Chandrayan 在预测 2018 年物联网发展的五大趋势时也谈及,物联网安全将成为企业关注的重点,随着更多系统和物联网相连,和物联网安全相关的网络攻击一定会进一步增加。
物联网安全不被重视
然而,尽管大家意识到了物联网存在安全问题,但仍然对此不够重视,甚至连苹果也犯过这样的错误。据美国科技新闻网站 Engadget 去年年末的报道,一位安全研究人员 Khaos Tian 爆料指出,他发现了苹果 HomeKit 平台的一个严重的安全漏洞,黑客可以利用这个漏洞轻松控制用户的家居设备,比如灯具、智能门锁等等。安全人员把这个漏洞上报给了「苹果产品安全部门」,但这个漏洞并没有被苹果解决,直到他把这个问题上报给了科技媒体 9to5mac,后者联系了苹果的公关部门,漏洞最终才得以修复。此时,距离这个漏洞被安全人员发现已经过去了六个星期之久。
据媒体报道,亚马逊的 2015 和 2016 版智能音箱在设计上存在缺陷,一个研究小组先拿掉了亚马逊 Echo 底部的橡胶底座,然后通过外部 sd 卡入侵了设备并安装了恶意软件,整个过程没有留下外观上的痕迹。操作完成后,他们可以远程访问音箱,利用麦克风窃听用户的隐私。这个漏洞属于设计缺陷,无法通过软件更新来解决。虽然必须接触到音箱才能利用这个漏洞,影响范围有限,但它提醒我们:制造商如果不在设备的设计和开发阶段降低安全风险,就给了黑客更多利用相应漏洞的机会,造成很大的危害。
物联网漏洞不是在这一两年来才出现的新鲜事。早在 2014 年,便有研究人员发现,国内某知名厂商所生产的录像机(DVR)由于弱密码感染了病毒,被黑客用来挖矿和发动网络攻击。梆梆安全发布的《物联网智能终端信息安全白皮书》对物联网智能终端的安全现状进行了分析,梆梆安全认为,物联网智能终端存在各种漏洞和后门是目前的现状之一。据《连线》杂志报道,黑客入侵了存在安全漏洞的 Sonos 和 Bose 智能音箱,并遥控音箱发出各种声音,这让一个用户受到了很大的惊吓。据 Sonos 发言人表示,这是因为智能音箱使用了错误的网络配置,使得用户的设备可能暴露在公共网络中。
但这仅仅是冰山一角,在网络中,还有很多种办法能入侵物联网设备,甚至窥探你的隐私。有一个名为「Shodan」的搜索引擎,它和百度不同,搜出来的不是页面,而是网络中的设备,如摄像头、智能家居设备、工控设备等。
图 / Shodan 搜索引擎
其中,很多设备直接连接到了互联网上,而且连用户名和密码都没有修改。
图 / Shodan 搜索引擎中一个设备的介绍
据网友亲测,使用默认的用户名和密码,很容易便登录了一台路由器。笔者要这样做也能很容易实现,但出于对法律法规的尊重,并没有这样做。如果黑客登录这台路由器并加入了恶意代码,后果不堪设想。
物联网智能终端设备一旦被黑客利用,后果不堪设想。如果摄像头被黑客控制,那么,你很有可能「被直播」;如果你的智能音箱被控制,你很有可能被监听;如果你的智能锁被黑客控制,黑客通过 IP 精准定位服务就能判断你家的大致范围,这个后果不用说大家也知道了。
这还仅仅是单个设备被黑客控制造成的后果,黑客还能利用被控制的物联网设备组成僵尸网络。2015 年 12 月,IT 安全公司 SEC Consult 公司发布报告指出,上百万台物联网设备可能因使用相同的密钥而被黑客攻击,也就是说,黑客只要能远程登录一台设备,就能用相同或相似的方法登录数百万台来自不同厂商的不同设备(摄像头)。
这份报告的观点在一年后成为了现实,北京时间 2016 年 10 月 21 日 19:10 左右,美国域名解析服务商 Dyn Inc. 的服务器造到了大规模的拒绝服务攻击(DDoS),这是史上最严重的 DDOS 攻击,它导致 Twitter、亚马逊、Shopify、Airbnb、PayPal 等数百家知名网站无法访问。这次攻击的来源主要是物联网设备,这些设备存在弱口令漏洞,从而被攻击者利用插入恶意代码,进而引发了这场美国大断网。这个恶意程序名为「Mirai」,幕后的真凶只是三个年轻人,他们最初的目的是想要攻击「我的世界(Minecraft)」游戏的服务器,这能让他们在游戏中开外挂。
如今,「Mirai」的代码早已被作者共享到了网络,这导致了无数变种流行开来。Check Point 近期发现,「Mirai」的变种程序利用华为家庭路由器 HG532 中的一个 0day 漏洞(没有补丁的漏洞)进行传播。这个漏洞虽已被华为修复,但这个事件可以证明,「Mirai」仍未消亡,一旦像上个事件那样再度蔓延开来,后果必将让人难以承受。
为什么物联网智能终端设备有这么多的问题?极客公园根据梆梆安全发布的白皮书总结了几点原因:
一是成本问题,部分生产商为了节省成本,使用通用、开源的操作系统,或未经过安全检测的第三方组件,这很可能会引入漏洞;同样是基于成本考虑,大多数物联网设备不会保护调试接口,这给了攻击者趁虚而入的机会。
二是很多厂商缺乏安全意识和安全能力,在开发物联网智能设备时没有做好安全考虑,导致软硬件安全漏洞的产生。同时,很多设备也缺乏软件安全更新机制,或机制不安全,导致漏洞无法被修复,造成恶劣的后果。
三是身份认证和授权机制薄弱。物联网智能终端设备规模很大,相互协同工作的设备可能属于不同供应商,这导致终端之间的身份认证很难实现。此外,大量的设备还在使用弱密码,这让黑客可以很容易控制设备。
那么,我们应该怎么办?
作为用户,我们能做的其实不多。梆梆安全向用户提出了几点建议:一是要选择好的品牌,不要贪小失大;二是要第一时间拒绝默认密码,要第一时间修改;三是不要把设备暴露在公网上;四是能更新固件就更新,不要纠结;五是不使用设备时随手关闭电源;六是在使用设备时尽量保护自己的隐私。
保护物联网智能设备的安全不仅仅依靠个人的努力,更是企业的责任,很多企业在为之努力。去年 6 月,360 公司倡导建立「智能硬件产业安全联盟」,自发起时便吸引了十余家公司的加入,涵盖 OEM 厂商、芯片商、硬件方案商、硬件产品商等多个行业环节,帮助行业各环节提升产品安全能力。今年 1 月 8 日,梆梆安全也和北航达成战略合作,它们联合成立了移动及物联网安全联合实验室,目的是培养网络安全人才以及研究重大课题。
其实,企业在设计物联网智能设备时多考虑一下安全因素就会起到不错的效果。监控产品供应商和解决方案服务商大华股份通过一些列的安全策略保护了用户的安全,以上文中提到的弱密码为例,大华股份的设备在出厂状态下不存在任何保留账户,当用户第一次使用设备时,需要创建一个自己的账户,并添加高强度的密码,此外,大华股份的物联网设备还有密码防爆破等一系列的安全策略。
智能锁是对安全性要求比较高的一类产品,曾获得雷军顺为资本的投资云柚智能锁创始人吕坡向极客公园介绍了他们产品安全性上的亮点。如果有人进行了开锁,用户会收到提醒,世界上没有绝对的安全,哪怕这把锁因为各种因素情况被打开了,及时提醒是保护用户安全的最后一道防线。
再比如,对信息安全要求较为全面的智能家居、智能车载系统方面,人工智能公司蓦然认知也做了很多尝试。其负责人向极客公园介绍了在安全设计上的一个亮点。在智能家居方案中,支付行为是一个很敏感的行为,首先,他们会通过人工智能分析用户的行为是否异常,假如一个早睡早起的人凌晨三点买东西,明显是异常;其次,他们还会通过声纹识别、图像识别的方式进行共同配合,确认用户的身份,以降低风险。
随着物联网设备的不断增多,安全问题已经是一个不可忽视的问题。希望在未来,我们购买的设备,不会成为监视我们的工具,同时也希望,安全人员在和黑客斗争的过程中,最终会胜利。