智能网联汽车安全问题再受关注 物联网智能终端存在安全

2017 年是物联网安全事件频发的一年。

·  2017 年 3 月，Spiral Toys 旗下的 CloudPets 系列动物填充玩具泄露 200 万父母与儿童语音信息。

·  4 月，安全公司 Comsecuris 的一名安全研究员发现，未公开的基带漏洞 MIAMI 影响了华为智能手机、笔记本 WWAN 模块以及 loT(物联网)组件。

·  7 月，美国自动售货机供应商 AvanTI Markets 遭遇黑客入侵内网。攻击者在终端支付设备中植入恶意软件，并窃取了用户信用卡账户以及生物特征识别数据等个人信息。

·  10 月，WiFi 的 WPA2(一种保护无线网络安全的加密协议)被曝存在重大漏洞，黑客可任意读取通过 WAP2 保护的任何无线网络信息。

·  12 月，美国交通指示牌被黑客攻击，播放反特朗普语言。

……

数量庞大且安全性薄弱的物联网智能终端设备已然成为攻击者的新型利器。而随着物联网智能终端数量的不断增加，其信息安全事件也将呈快速上升趋势，此类攻击将会更加频繁、范围更广且破坏性更强。最近梆梆安全研究院发布了《物联网智能终端信息安全白皮书》，从终端安全风险、终端安全隐患以及典型攻击方式剖析了物联网智能终端存在的安全风险。

终端安全风险

DDoS攻击破坏正常业务

由于物联网智能终端数量庞大，目前已经成为攻击者组建“僵尸网络”的主要来源，并正在逐渐成为DDoS攻击发起的重要阵地。

大量物联网智能终端或因被恶意攻破，或因自身存在漏洞，陆续沦为“肉鸡”被黑客远程控制，变成用来发动DDoS攻击的工具。

个人隐私泄露

如今，越来越多的家庭都在使用智能摄像头，人们通过智能摄像头与异地的家人进行沟通，借助智能摄像头远程监控家庭内部安全状况。然而智能摄像头里潜藏的安全漏洞，却在让其变为黑客偷窥家庭个人隐私的“帮凶”。

2017年6月18日，央视报道大量家庭摄像头遭入侵。黑客破解了大量家庭智能摄像头，在网上进行传播，建立了大量网络摄像头破解交流群，对家庭个人隐私进行“偷窥”，观看用户的日常起居，甚至将破解终端的IP地址、登录名和密码在网上公开叫卖，引发很多家庭对智能终端使用的安全担忧。攻击者主要依靠扫描软件在网络进行大范围扫描，然后用弱口令密码的方式来实现设备的控制。

随后国家互联网应急中心在市场占有率排名前五的智能摄像头品牌中随机挑选了两家，进行了弱口令漏洞分布全国性监测，结果令人十分惊讶：仅仅两个品牌的摄像头竟然有超过十余万部设备里存在弱口令漏洞。

危及用户人身安全

随着互联网发展和工业智能化趋势，汽车产业也在向智能化、网联化发展，智能网联汽车作为智慧交通物联网络当中极为重要的智能终端，其信息安全问题日益严峻，信息篡改、病毒入侵等手段已成功被黑客应用于智能网联汽车攻击中，智能网联汽车的信息安全危机不仅能够造成个人隐私泄露、企业经济损失，还能造成车毁人亡的严重后果。

国家关键基础设施遭破坏

随着智慧城市的大力发展，在国家关键性基础设施建设当中，也有很多物联网智能终端在被广泛使用，这些事关国计民生的基础设施一旦遭遇风险，势必引发重大后果，可能会造成无法估量的经济损失，甚至会引起社会恐慌。

2008年8月5日，土耳其境内跨国巴库-第比利斯-杰伊汉石油管道发生爆炸，破坏了石油运输管道，中断了该管道的石油运输。这条管道内安装了探测器和摄像头，然而在爆炸将管道破坏前，却没有收到任何报警信号，摄像头也未能捕获爆炸事件发生的画面。后经调查发现，引发事故的缘由是监控摄像头本身。黑客利用网络摄像头的通信软件漏洞，攻入内部系统，并在一台负责警报管理网络的电脑上安装了一个恶意程序，然后渗透到管道操作控制系统，在不触动警报的情况下加大管道内压力，石油管道内的超高压力导致这次爆炸的发生，并且黑客删除了长达60个小时的监控录像“毁尸灭迹”，没有留下任何线索。

终端安全隐患

在物联网大力发展的同时，物联网智能终端将广泛覆盖在各个行业和领域，深入涉及国家关键基础设施、工业设备、智慧家庭、个人生活等，如果缺乏必要的安全保障，必将埋下极大的安全隐患。由于成本和技术成熟等原因，物联网系统在信息安全防护方面呈现“重平台、轻终端”的状况，物联网各类终端由于数量庞大或资源、技术等能力的限制，防护能力普遍较弱，成为物联网系统信息安全的薄弱环节。

物联网智能终端面临的主要安全隐患可分为以下几类。

1.软件漏洞

目前，很多终端生产厂商普遍缺乏安全意识和安全能力，在终端操作系统、固件、业务应用等软件的设计和开发过程中并未做任何安全考虑，导致软件存在编码或者逻辑方面的安全漏洞和缺陷，可以使攻击者在未授权的情况下非法利用或破坏。

部分生产商为了节约开发成本，使用通用、开源的操作系统，或直接调用并未做任何安全检测的第三方组件，给物联网智能终端带来了极大的安全风险，很可能会引入一些公开的软件漏洞，极易被黑客利用。一旦这些漏洞被利用，同类设备都将遭受影响。另外，物联网智能终端上所安装的业务应用，普遍没有做相应的识别和控制机制，例如应用软件的来源识别、应用软件的安装限制、对已经安装应用软件的敏感行为控制等，很容易被攻击者安装恶意程序或进程来实施攻击行为。

由于物联网智能终端种类繁多、数量庞大，为企业带来了管理上的困难，再加上多数使用者安全意识不强、软件久不更新等，导致很多物联网智能终端的软件漏洞难以修复，且大量的这些设备直接暴露于互联网。同时，针对物联网智能终端的恶意程序越来越多，传播手段也不断更新，很容易被黑客所利用。

2.硬件设计缺陷

针对物联网智能终端，除了软件层面的安全，硬件安全也是必不可少的。物联网智能终端多数被放置在不安全的物理环境当中，攻击者很容易接触到，而且终端普遍成本不高，攻击者也可以轻易获取。因此对物联网智能终端的硬件设计提出了更高要求，终端生产商在设计开发过程当中应当考虑并实施相应硬件保护机制。

物联网智能终端如果在硬件架构设计上未做安全考虑，会为恶意攻击者提供诸多“便利”。例如，设备在外壳设计上如果没有做相应的防拆除设计，攻击者将能很容易拆除外壳接触到内部硬件，利用工具直接从内部硬件组件中提取固件或数据，然后加以分析寻找可以利用的漏洞进行攻击；设备在芯片、模组或者电路板等硬件上如果没有相应的防篡改、防逆向设计，攻击者就可以对终端的硬件实施篡改、逆向工程或克隆；设备如果没有相应的电磁信号屏蔽机制，攻击者则可通过侧信道攻击方式来进行密码系统的分析和破解。因此，物联网智能终端硬件设备在设计时如未做相应的安全考虑，则会遗留极大的安全隐患。

3.调试接口未做保护

通常为了便于终端维护，设备生产厂商会预留相应的硬件或者软件调试接口，以便于进行运维过程当中的本地调试或者远程调试。如果能在硬件层面实施主动篡改保护功能，就可对终端内部各硬件模块和物理接口进行一定程度的安全保障。但是基于成本考虑，大多数物联网智能终端不具备如此高强度的安全保护手段，也可能没有任何保护措施，这意味着攻击者可以很容易地访问终端的内部硬件，接触到预留的硬件接口，例如USB接口、JTAG接口、串口、网口等。当前，多数生产厂商在预留接口上并未做安全保护，例如接口禁用、认证和访问控制等，攻击者可以利用暴露的物理接口直接访问设备固件，进行固件提取和分析，或者利用远程的软件调试接口进行非授权访问，实施系统层面的操作，更改系统或应用配置。甚至部分终端还遗留了生产调试接口或开发接口，为恶意攻击者深入物联网智能终端内部核心提供了便利。

4.不安全的通信机制

数据通信传输也是物联网智能终端安全当中非常重要的一部分，现在越来越多的黑客开始针对通信传输协议进行破解攻击。在物联网智能终端和云端或者终端之间进行信息通信传输过程中，容易遭受流量分析、窃取、嗅探、重放等网络攻击，进而导致传输信息遭到泄露、劫持、篡改等威胁。物联网智能终端通信传输所使用的网络类型、接入协议、通信协议类型有很多，结合不同的物联网智能终端产品和业务类型，所面临的安全问题也很复杂。