物联网（二）

今天“小沃”就跟各位朋友分享下"2018年物联网安全"！

记不住的可以收藏或者拉倒页尾有下载原版文件方式哦！（此文只截取原文部分数据，如需要原文件，请按文章尾部进行操作）

麻烦大家多多关注帮忙转发，谢谢大家支持！

物联网安全风险分析

（一）物联网应用系统模型

物联网应用涉及国民经济和人类社会生活的方方面面，典型应 用如：车联网、智能家居、智能监控、智能物流、智能穿戴、智慧医疗和智慧能源等。通过对各应用系统业务流程及实现原理进行分 析，总结物联网应用系统模型如图

上述模型主要包括三部分：服务端系统、终端系统和通信网络。 各部分功能主要如下：

1.服务端系统：主要功能是从物联网终端系统收集数据信息存 储至服务器中，并通过业务功能模块处理后，将处理结果通过不同 业务接口反馈给用户界面显示，用户可以通过 API接口或者 UI 界面 获得数据结果。

2.终端系统：主要包括低复杂性设备、复杂设备和网关，它们 通过有线及无线网络将物理世界和互联网彼此相连。常见的终端系 统设备包括：运动传感器、数字门锁、车联网系统、工业控制传感 器等。终端系统从周围真实物理环境中收集数据，并将数据格式化 后通过蜂窝或非蜂窝网络传输至服务端系统，并在接收到服务端反 馈时将信息显示给用户。

3.通信网络：主要包括有线和无线通信网，负责连接服务端、 终端，并为其间数据传递提供通道（电信网、互联网、卫星通信等），同时也承担终端设备与用户终端之间的信息交互（蓝牙、WIFI、近场通信等）。 基于模型分析可知，物联网安全风险主要也集中在服务端、终端、通信网络三个方面。

（二）物联网服务端安全风险

物联网服务端是整个物联网业务系统的功能核心。终端传感器 数据收集处理、处理结果向用户界面接口反馈等基本功能都由服务 端实现；此外，用户分级认证、系统维护管理、可用性监控等系统 运行所必须的关键任务都由服务端完成。不同行业物联网业务系统 虽然业务功能、拓扑结构大相径庭，但其设计原理、架构方式彼此类似，如图所示：

终端传感器采集的数据及用户请求通过通信网络发送到 web 前 端层并由其处理后转发至应用程序服务器层进行业务处理，处理过 程中涉及数据存储部分功能会与数据库层进行数据交互。从模型分析物联网服务端安全风险如下：

1.服务端存储大量用户数据，成为攻击焦点。物联网业务系统的各种应用数据都存储在数据库层，由于用户数据高度集中，容易 成为黑客攻击的目标，一旦遭受到攻击或入侵将导致数据泄露、系 统业务功能被控制等安全问题。

2.虚拟化、容器技术提高性能同时带来安全风险。目前大多数物联网业务系统都搭建在虚拟化云平台之上以实现高效的计算及业 务吞吐，但虚拟化和弹性计算技术的使用，使得用户、数据的边界 模糊，带来一系列更突出的安全风险，如虚拟机逃逸、虚拟机镜像 文件泄露、虚拟网络攻击、虚拟化软件漏洞等安全问题。

3.系统基础环境及组件存在漏洞，易受黑客攻击。物联网业务系统自身的漏洞，如云平台漏洞、大数据系统漏洞等都会导致系统 受到非法攻击。通常物联网业务系统中会设计很多组件，如操作系 统、数据库、中间件、web 应用等，这些程序自身的漏洞或设计缺 陷容易导致非授权访问、数据泄露、远程控制等后果。

4.物联网业务API 接口开放、应用逻辑多样，容易引入新风险。

业务逻辑漏洞通常是由于设计者或开发者在设计实现业务流程时没有完全考虑到可能的异常情况，导致攻击者可以绕过或篡改业务流程。比如绕过认证环节远程对物联网设备进行控制；通过篡改用户标识实现越权访问物联网业务系统中其他用户的数据等。物联网业务系统 API 接口开放则可能会造成接口未授权调用，导致批量获取 系统中敏感数据、消耗系统资源等风险。

（三）物联网终端安全风险

物联网终端系统由传感器及网关组成，主要功能是实现对信息的采集、识别和控制。从技术特点上可分为以下几种类型设备，部 署示例如图：

1．轻型终端。轻型终端用于单一的物理用途，如照明开关、门 锁等，通常采用成本较低的元器件并使用低功耗近距离通信（如RFID、BLE 或 Zigbee 等），轻型终端通常通过网关或者用户终端设 备与物联网服务端进行数据交互。常见的轻型终端有可穿戴设备、 家庭安防传感器、NFC 标签等。

2．复杂终端。复杂终端可以实现更多功能，通常内置基本处理器，可运行本地应用程序或处理音视频数据等。可通过蜂窝等长距离通信链路或通过 WIFI、以太网经由用户终端设备与物联网服务端 进行数据交互。常见的复杂终端有智能家电（如冰箱、洗衣机等）、 工业控制系统（如 SCADA）、智能汽车跟踪监测设备（如联网的 OBD2 设备）。

3．物联网网关。网关具备更强大的处理能力，用于管理长距离通信链路，例如蜂窝、固定通信网、以太网等，它接受服务端系统 发出的命令并将其转换为轻型、复杂终端可以解析的信息传递给终 端，并将终端收集的信息处理后发送至服务端系统。因此网关在物 联网业务系统中起到网络汇聚接入的作用，让终端之间及终端与服 务端之间可以互相通信。常见的物联网网关例如物联网服务网关、 用户端设备网关。

综上，物联网终端侧可能面临的安全风险如下：

1．终端物理安全。由于感知终端或节点处于不安全物理环境， 有可能被偷盗，非法位置移动、人为破坏以及自然环境引发的威胁， 可能造成感知终端或节点的丢失、位置移动或无法工作。

2．终端自身安全。感知设备通常无法拥有完备的安全防护能力， 缺乏相应的安全防护体系，这使得感知设备易遭到攻击和破坏，其次许多物联网设备由于未及时更新，或者缺乏相应的更新机制导致 物联网终端设备存在的软件漏洞风险极高。

3．网络通信及结构安全。目前许多适用于通用计算设备的安全防护功能由于计算资源或系统类别的限制很难在物联网上实现，因此物联网通信机制存在较大的安全隐患。例如：许多物联网设备都是部分或全部明文传输，缺乏加密的通信机制。许多物联网都未对代码或配置项变更进行权限限制，缺乏成熟的授权或认证机制，容 易发生恶意敏感操作或数据未授权访问。一些家庭内网络很少进行

网络分段隔离或防火墙设置，使得物联网设备极易遭受同网段病毒 感染、恶意访问或操控。

4．数据泄露风险。物联网系统泄露用户隐私数据的风险较高。主要存在云端、物联网终端设备本身两个来源的泄露风险。一方面， 云端服务平台可能遭受外部攻击或内部泄密，或者由于云服务用户 弱密码认证等原因，均有可能导致用户敏感数据泄露;另一方面，设备与设备之间也存在数据泄露渠道，在同一网段或相邻网段的设备 可能会查看到其他设备的信息，比如屋主名字，精确的地理位置信 息，甚至消费者购买的东西等。

5．恶意软件感染。一旦感知终端、节点被物理俘获或逻辑攻破，攻击者可利用简单的工具分析出终端或节点所存储的机密信息；同时，攻击者可以利用感知终端或节点的漏洞进行木马、病毒的攻击， 使得终端节点被非法控制或处于不可用状态，获取未授权的访问， 或者实施攻击。例如引发大规模 DDoS 攻击的 Mirai、BASHLITE、 Lizkebab、Torlus、Gafgyt 等。除了被用于拒绝服务攻击，被这些病 毒感染的物联网设备还可用于窥探他人隐私，勒索所劫持设备，或者被利用作为攻击物联网设备所连接的网络渗透入口等。

6．服务中断。可用性或连接的丢失可能会影响物联网设备的功能特性，一些情况下还可能降低安全性，例如楼宇警报系统一旦连 接中断的话，将会直接影响楼宇的整体安全性。

（四）物联网通信网络安全风险

物联网的通信网络系统主要用于将感知层获取的信息在网络中进行传递和处理。由于物联网涉及的网络多种多样，从感知层的无线、红外线等射频网络，通过无线接入网，例如窄带物联网络、无线局域网、蜂窝移动通信网、无线自组网等，经过互联网，到达物 联网应用层平台，因此物联网面临的网络安全威胁更为复杂，具体 有四方面安全隐患。

1．无线数据传输链路具有脆弱性。物联网的数据传输一般借助无线射频信号进行通信，无线网络固有的脆弱性使系统很容易受到 各种形式的攻击。攻击者可以通过发射干扰信号使读写器无法接受 正常电子标签内的数据，或者使基站无法正常工作，造成通信中断。 另外无线传输网络容易导致信号传输过程中难以得到有效防护，容 易被攻击者劫持、窃听甚至篡改。

2．传输网络易受到拒绝服务攻击。由于物联网中节点数量庞大，且以集群方式存在，攻击者可以利用控制的节点向网络发送恶意数据包，发动拒绝服务攻击，造成网络拥塞、瘫痪、服务中断。

3．非授权接入和访问网络。用户非授权接入网络，非法使用网络资源，或对网络发起攻击；用户非授权访问网络，获取网络内部 数据，如用户信息、配置信息、路由信息等。

4．通信网络运营商应急管控风险。对于通信网络运营商来说传统的短信、数据、语音等通信功能管控主要依据单一设备、单一功能、单一用户进行。单物联网设备终端规模大，且不同业务的短信、数据等通信功能组合较多，若不能在网络侧通过地域、业务、用户等多维度实施通信功能批量应急管控，则无法应对海量终端被控引发的风险。

（五）各典型应用场景风险分析

随着物联网技术产品不断成熟，其潜力和成长性逐步凸显。物联网应用已经渗透到生产和生活的各个环节。本文选取了全球物联 网发展较快、应用较成熟的典型场景进行安全风险分析，具体如下：

1.消费物联网：消费物联网是以消费为主线，利用物联网智能设备极大的改善或影响人们的消费习惯为目的生产、打造的智能设备网络。智能家居（包括智能家庭、家电等）是消费物联网最主要 的消费级产品，同时智能穿戴设备如手环、眼镜、便携医疗设备也 是消费物联网的主要应用。消费物联网的应用场景贴近数量众多的 终端销售者，容易催生黑色产业链。

近期，针对消费物联网的安全威胁事件日益增多，如英国某医 疗公司推出的便携式胰岛素泵被黑客远程控制，黑客可以通过控制 注射计量威胁使用者的生命安全。2017 年，日本国内出现多起针对 智能电视的勒索病毒事件。我国国内也爆发了多起黑客利用漏洞入 侵并控制家用摄像头，并非法获取用户敏感视频对用户进行敲诈的 安全事件。

目前，针对消费物联网的主要威胁有：

（1）利用漏洞或者自动安装软件等隐秘行为窃取用户文件、视 频等隐私；

（2）传播僵尸程序把智能设备变成被劫持利用的工具；

（3）通过控制设备反向攻击企业内部或其后端的云平台,进行 数据窃取或破坏。

2.车联网：车联网是以车内网、车际网和车载移动互联网为基 础，按照约定的通信协议和数据交互标准，在车与车、车与路、车与行人及互联网等之间，进行无线通讯和信息交换的大系统，是能够实现智能化交通管理、智能动态信息服务和车辆智能化控制的一 体化网络，是物联网技术在交通系统领域的典型应用。车联网对促 进汽车、交通、信息通信产业的融合和升级，对相关产业生态和价值链体系的重塑具有重要意义。

智能车联网通过车载智能设备同时实现与云端服务通讯和与本 地总线通讯，实现通过手机应用对车辆进行远程控制的智能化需求。 因此，接入车联网的车辆内部信息架构至少包括了行车信息总线和 物联网/互联网两部分通讯网络，这使得网关类组件安全也成为了影 响车联网安全的重要因素。伴随车联网智能化和网联化进程的不断推进，车联网安全已成为关系到车联网能否快速发展的重要因素。

目前，针对车联网安全的主要威胁包括：

（1）传感器数据合法性难以判断，基础数据篡改引发误响应；

（2）核心控制组件存在漏洞，控制权外泄存安全隐患；

（3）接口身份认证缺失，存在非法设备接入的安全隐患；

（4）OTA 通道存在供应链威胁植入风险；

（5）智能应用存在被利用可能。

3.工业互联网：工业互联网在工业生产中的应用使工业生产活动开始呈现“数字化、智能化、网络化”的发展趋势，各个生产环 节的互联互通成为新常态。这使得工业生产部分环节网络与外部网 络互通，在提高效率的同时，可能引发并导致严重的安全事件。

据不完全统计，我国工业互联网联盟 82 家工业企业的 ICS、 SCADA 等工控系统中，28.05%都出现过漏洞，其中，23.2%是高危 漏洞。总体来看，我国工业互联网安全态势比较严峻，工业控制系 统和平台的安全隐患日趋突出，工业网络安全产品和服务适应性不 高，工业互联网安全保障意识及能力亟待强化。

目前，针对工业互联网的安全威胁主要有：

（1）网络和系统资产庞杂，资产和网络边界识别困难，资产直接暴露在互联网，安全风险很大。

（2）系统和设备的服役年限较长，软硬件无法及时升级更新， 存在大量安全漏洞；

（3）网络隔离措施、主机安全防护措施等技术手段缺失，无法 阻止病毒和攻击的漫延，无法应对脆弱性安全风险；

（4）威胁感知能力不足，当发生入侵攻击、恶意破坏、误操作 等事件发生时，用户无法即时定位和有效溯源；

（5）安全运营能力不足，缺乏专业安全人员和安全运营能力， 缺少对安全风险的发布、跟踪、响应的闭环管理。

4.产业物联网：产业物联网是指连接工业产品、流程、服务等各环节的全球化网络。它实现了人、数据和机器间自由沟通。产业物联网的特点是使用“智能设备+互联网”技术对已有的产业行业进行改进，解决以前无法解决的问题并大幅提高工作效率。例如：铁 路运输系统使用智能闸机检票后，将以往需要多人检票的工作缩减 为只需 1、2 名引导员在旁指引旅客正确使用闸机。并且闸机的智能 验票和一票一过机制，有效解决了逃票问题。

虽然产业物联网发展的初衷是为了解决行业痛点、提升运营效率。但是由于部分设备厂商缺乏安全经验，重视业务和成本而忽视 安全，导致部分新设备投产后向已有业务系统引入了大量安全隐患。

目前，针对产业互联网的安全威胁主要有：

（1）传感器状态直接影响生产流程，如出现安全问题后果严重；

（2）新型智能设备接入原有生产环境，冲击既有安全手段；

（3）数据安全依赖持续运维，难以做到安全和成本兼顾；

（4）云安全经验不足导致云主机和数据安全完全依赖云平台的 基础安全能力；

（5）移动端 APP 开发外包，分发途径难以控制，易被不法分子 利用。

今天的“2018年物联网安全”分享就到这里，恭喜你利用碎片时间完成行业知识的学习；

待续。。。。。。

想要下载“2018年物联网安全”原档的朋友请抓紧时间，该分享于4月15日过期；

小沃告诉你获取方式：

①微信搜素并关注沃邦尼官方公众号“Wobony沃邦尼”

②点击下方输入框

③输入“物联网”并发送

即刻享原始文档，小沃将和各行业的朋友一起成长；

来源：中国信息通信研究院（工业和信息化部电信研究院）

图片：中国信息通信研究院（工业和信息化部电信研究院）