物聯(lián)網(wǎng)終端安全風(fēng)險(xiǎn)簡(jiǎn)析

毫無(wú)疑問(wèn)，物聯(lián)網(wǎng)時(shí)代已經(jīng)到來(lái)，據(jù)Gartner所發(fā)布的調(diào)查報(bào)告顯示，2017年全球物聯(lián)網(wǎng)設(shè)備數(shù)量大約為84億，到2020年這個(gè)數(shù)字將達(dá)到200億。

然而，與其它的很多行業(yè)一樣，在物聯(lián)網(wǎng)迅速發(fā)展的同時(shí)，安全問(wèn)題也伴隨而生。目前物聯(lián)網(wǎng)終端面臨的安全形勢(shì)不容樂(lè)觀，安全事件層出不窮，而且一次比一次規(guī)模大，影響深遠(yuǎn)。那么物聯(lián)網(wǎng)終端到底面臨著哪些安全風(fēng)險(xiǎn)，又有哪些安全解決方案呢？

作為物聯(lián)網(wǎng)終端安全系列文章的開(kāi)篇，本文主要為大家分析介紹一下物聯(lián)網(wǎng)終端面臨的安全風(fēng)險(xiǎn)。在后面的系列文章中，將陸續(xù)詳細(xì)介紹物聯(lián)網(wǎng)終端安全解決方案。

物聯(lián)網(wǎng)終端面臨的安全風(fēng)險(xiǎn)，主要分為如下三大類

硬件風(fēng)險(xiǎn)、軟件風(fēng)險(xiǎn)、數(shù)據(jù)風(fēng)險(xiǎn)

Part1硬件風(fēng)險(xiǎn)

硬件風(fēng)險(xiǎn)指的是由于物聯(lián)網(wǎng)終端硬件攻擊面導(dǎo)致的被攻擊的風(fēng)險(xiǎn)，即，硬件層面上可能被攻擊的薄弱環(huán)節(jié)所導(dǎo)致的風(fēng)險(xiǎn)，具體包括：硬件設(shè)計(jì)缺陷、硬件接口未做保護(hù)，說(shuō)明如下：

硬件設(shè)計(jì)缺陷

由于硬件設(shè)計(jì)上安全考慮不足，可能導(dǎo)致攻擊者長(zhǎng)驅(qū)直入。比如：如果設(shè)備沒(méi)有防拆功能，攻擊者可以拆開(kāi)設(shè)備，并利用工具讀取敏感信息；如果硬件沒(méi)有電磁信號(hào)屏蔽機(jī)制，攻擊者則可能通過(guò)側(cè)信道攻擊獲取密鑰。因此硬件安全缺陷，會(huì)給物聯(lián)網(wǎng)終端設(shè)備造成極大的安全隱患。

硬件接口未做保護(hù)

通常為了便于終端維護(hù)，設(shè)備生產(chǎn)廠商會(huì)預(yù)留相應(yīng)的硬件或者軟件調(diào)試接口，以便于進(jìn)行運(yùn)維過(guò)程中單中的本地調(diào)試或者遠(yuǎn)程調(diào)試。而如果這些接口沒(méi)有有效控制和管理的話，可能構(gòu)成極大隱患。

Part2軟件風(fēng)險(xiǎn)

軟件風(fēng)險(xiǎn)是物聯(lián)網(wǎng)終端面臨的第二大類風(fēng)險(xiǎn)，這類風(fēng)險(xiǎn)是由于物聯(lián)網(wǎng)終端軟件攻擊面所導(dǎo)致的，具體包括軟件漏洞、缺乏安全有效的更新機(jī)制、薄弱的身份認(rèn)證和授權(quán)機(jī)制，說(shuō)明如下：

軟件漏洞

物聯(lián)網(wǎng)設(shè)備通常采用通用、開(kāi)源的操作系統(tǒng)，或直接調(diào)用并未做任何安全檢測(cè)的第三方組件，給物聯(lián)網(wǎng)智能終端帶來(lái)了極大的安全風(fēng)險(xiǎn)。比如：“Heartbleed”漏洞就是由于開(kāi)源的OpenSSL1.0.1版本存在缺陷導(dǎo)致的。

缺乏安全有效的更新機(jī)制

任何軟件的安全漏洞都是無(wú)法徹底避免的，物聯(lián)網(wǎng)終端軟件也是一樣，因此需要一種快捷、安全地軟件更新機(jī)制。當(dāng)然，即使有了軟件更新機(jī)制，如果軟件升級(jí)過(guò)程中沒(méi)有完整性和合法性校驗(yàn)，升級(jí)過(guò)程可能被惡意攻擊和利用，這無(wú)疑給物聯(lián)網(wǎng)終端安全帶來(lái)更大的隱患。

薄弱的身份認(rèn)證和授權(quán)機(jī)制

現(xiàn)在的物聯(lián)網(wǎng)終端身份認(rèn)證和授權(quán)不足是普遍的問(wèn)題，大量智能終端還在使用弱密碼，或者使用缺省登錄帳號(hào)和密碼，設(shè)置一些設(shè)備沒(méi)有設(shè)置缺省密碼，登錄不需要任何認(rèn)證，黑客很容易就可以獲取到這類設(shè)備的控制權(quán)。

2016年美國(guó)大規(guī)模斷網(wǎng)事件，就是由于大量采用弱密碼的攝像頭被黑客攻擊利用，并進(jìn)而發(fā)動(dòng)DDOS攻擊所導(dǎo)致的。

Part3數(shù)據(jù)風(fēng)險(xiǎn)

數(shù)據(jù)風(fēng)險(xiǎn)是物聯(lián)網(wǎng)終端面臨的第三類風(fēng)險(xiǎn)，這類風(fēng)險(xiǎn)是由于物聯(lián)網(wǎng)終端保存或傳輸?shù)臄?shù)據(jù)被攻擊所導(dǎo)致的，具體包括不安全的通信機(jī)制、缺少本地敏感數(shù)據(jù)保護(hù)機(jī)制，說(shuō)明如下：

不安全的通信機(jī)制

目前很多的物聯(lián)網(wǎng)智能終端在通信過(guò)程中，只采用了簡(jiǎn)單加密方式，甚至直接明文傳輸，這無(wú)疑給攻擊者竊取、篡改、偽造數(shù)據(jù)打開(kāi)方便之門。

缺少本地敏感數(shù)據(jù)保護(hù)機(jī)制

除了需要在網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)面臨風(fēng)險(xiǎn)外，物聯(lián)網(wǎng)終端本地保存的數(shù)據(jù)如果缺少保護(hù)，也會(huì)面臨著風(fēng)險(xiǎn)，這種敏感數(shù)據(jù)，最典型的就是密鑰、賬戶信息、配置信息等，這些數(shù)據(jù)是終端和管理平臺(tái)進(jìn)行安全通信的安全基礎(chǔ)，一旦泄漏，則終端身份則可以很容易被偽造、控制，造成極其慘重的后果。

物聯(lián)網(wǎng)終端面臨硬件、軟件以及數(shù)據(jù)方面的安全風(fēng)險(xiǎn)，針對(duì)以上的各種安全風(fēng)險(xiǎn)，需要采用針對(duì)性的解決方案，才可以對(duì)其進(jìn)行有效的防范。