【精编】物联网信息安全 - 20170902.ppt

物联网安全是一整个生态圈的事情 基本上，许多人想到物联网的安全问题，可能会以为主要是对于设备加密，消除漏洞等防护措施。但事实上，我们手上的物联网设备，只是传感器（Sensors），背后拥有一个生态圈，还包含网络与应用程序等。但从黑客攻击的面向来看，则略有不同：大致上可分成硬设备、连接性（Connectivity），以及应用程序3块。 物联网安全是一整个生态圈的事情 硬件指的不只是物联网设备本身，还包含整个生态圈设施，像是网关设备，或是执行应用程序的手机等，黑客可透过这些设备发动攻击。 连接性指的是任何连接的阶段、过程，包含网络流量、生态圈通讯，以及设备之间的连接，或是应用程序之间的API等。 应用程序则包含物联网设备本身的软件、云端网页接口或管理者接口等。 在物联网硬件出现的问题中，赖婕芳举了RFID卡Mifare Classic为例，这种卡片遭到逆向工程解析后，被发现密钥只有48 bits，极容易破解，她说，以现在的角度来看，只要在淘宝花5美元，就能取得相关的修改工具。 而对于连接性的问题，像低功耗蓝牙通讯（BLE）来说，在需要沟通的两个设备之间，由于像手环一类的设备没有屏幕，只能使用配对机制中的Just Work验证方法（无密钥），在这种情况下就很容易遭受中间人攻击。 但其实另外一层隐忧，则是更多设备的BLE通讯过程完全没有加密，以赖婕芳他们测试过的小米手环与体重计来说，他们发现只是对手机程序进行配对，没有对数据做保护，因此可将手环或是体重计的通讯内容，传送到非绑定的行动设备。换言之，有心人士可将小米体重计得到某个人的重量信息，同时传送到多台设备中呈现。 相较于上述两者，应用程序是黑客最常使用的攻击标的，像Hitcon在2015年举办的大会中，就展示骇入Gogoro App并取得凭证，然后将电动机车成功发动。然而这是应用程序在设计上的问题，将凭证存放在手机不够安全的区域导致。 2017物联网5个不可不知的关键趋势 第一，低功率广域(Low Power, Wide Area，LPWA)网络将走向主流，LPWA技术逐渐被重视，特别是NB-IOT(Narrowband IoT)、LTE-M两种传输协议，将会被广泛导入智慧城市、智能电表等领域，以提供低价、低带宽流量使用，以及低用电量的数据传输服务。 第二，为了满足物联网多元分歧需求，大型电信公司虽然具有市场和技术优势，但仍无法满足各种应用需求，因此产业内将会出现更多应用服务提供商，针对各特定领域提供专业服务。 第三，信息安全成为物联网首要课题。随着物联网的发展与应用越来越广泛，安全问题层面，以及其防护的广度将成为企业首要考虑。 第四，大数据(Big Data)和机器学习启动物联网新商机。物联网资料分析转向“边缘端”，由终端设备就近搜集汇整数据，同时，发展信息流(streaming data)分析工具逐渐重要，物联网应用会导入更多机器学习引擎(machine-learning engines)与人工智能(AI)应用。 第五，物联网即服务商业模式持续成长，物联网强调应用，为了方便使用者快速导入，并降低导入成本，平台即服务(Platform as a Service；PaaS)、软件及服务(Software as a Service；SaaS)的商业模式将成主流。 2017 国内物联网资产的暴露情况分析 物联网设备存在安全问题，如弱口令等 网络空间搜索引擎（如NTI、Shodan、ZoomEye）关注于IP地址以及其所对应的设备、其上运行的服务 暴露在国内互联网上的路由器以国产品牌为主，暴露出来的端口所对应的协议以UPnP 和FTP 协议为主 国内有上万台路由器感染恶意软件Linux.Wifatch 大部分搭载操作系统的设备未经更改默认配置就被部署到互联网上，这也是它们被探测到的主要原因。如：运行DD-WRT 的设备开启的7924 个HTTP 服务中，有22.6% 是由于title 中具有“DD-WRT (buildxxxxx=infopage” 信息而被暴露。98.6% 运行uClinux 的设备都会带有“Server: uClinux/0 UPnP/1.0 MiniUPnPd/1.3”的banner 信息。 运行DD-WRT 和uClinux 的具有路由器功能的设备，在做了NAT 的情况下，会使它本身的IP 具有多个设备的融合属性 2017 国内物联网资产的暴露情况分析 2017 国内物联网资产的暴露情况分析 网络监控设备暴露的端口很多是默认端口 大华监控设备视频数据服务的默认端口是37777，海康威视数据服务的默认端口是8000 2017 国内物联网资产的暴露情况分析 家用路由器端口分布广泛，但大多位于1900、21、80、8080 端口 路由器暴露端口所对应的协议以UP