LoRaWAN IoT設(shè)備安全問題解析

各種低功耗廣域網(wǎng)技術(shù)（LPWAN）推動了物聯(lián)網(wǎng)（IoT）的爆炸式發(fā)展。數(shù)以百萬計(jì)的低功耗IoT與工業(yè)物聯(lián)網(wǎng)（IIoT）設(shè)備連接到無線網(wǎng)絡(luò)，有的傳輸距離短，有的傳輸距離很長，涵蓋室內(nèi)到野外甚至城市應(yīng)用。其中，對于采用LoRaWAN技術(shù)標(biāo)準(zhǔn)的設(shè)備來說，其設(shè)計(jì)者可能認(rèn)為，只要配置了安全密鑰就足以避免設(shè)備被黑客入侵。一份最新出爐的報(bào)告顯示，事實(shí)并非如此。

目前有4種LPWAN連接協(xié)議可供企業(yè)用戶選擇：蜂窩式NB-IoT、LTE-M、Sigfox以及非蜂窩式LoRaWAN標(biāo)準(zhǔn)。在這些協(xié)議中，開放性的LoRaWAN具有絕對優(yōu)勢。市場研究機(jī)構(gòu)Omdia（前身為IHS Markit-Technology）連接與物聯(lián)網(wǎng)資深首席分析師Lee Ratliff表示，他們對LoRa“有相當(dāng)高的預(yù)期” 。

根據(jù)產(chǎn)業(yè)聯(lián)盟LoRa Alliance的統(tǒng)計(jì)數(shù)據(jù)，目前已有超過1億臺IoT與IIoT設(shè)備采用LoRa技術(shù)支持機(jī)器對機(jī)器通信，涵蓋制造、智慧城市、智能設(shè)施、車輛追蹤以及醫(yī)療保健等應(yīng)用領(lǐng)域。

在這些無線通信應(yīng)用中，網(wǎng)絡(luò)節(jié)點(diǎn)的安全性有多高？安全技術(shù)顧問公司IOActive Research發(fā)表了關(guān)于LoRaWAN布署的白皮書，其結(jié)論是：不是很高。根據(jù)該公司的研究，采用LoRaWAN的設(shè)備容易遭到黑客攻擊，特別是采用1.0修訂版標(biāo)準(zhǔn)的設(shè)備，包括目前大多數(shù)的部署采用的1.0.2與1.0.3標(biāo)準(zhǔn)。

LoRaWAN的機(jī)制是經(jīng)過精心設(shè)計(jì)以安全傳輸數(shù)據(jù)的，該通信協(xié)議也經(jīng)常進(jìn)行安全性更新。其脆弱之處主要在于如何為IoT/IIoT設(shè)備、網(wǎng)關(guān)與服務(wù)器之間的網(wǎng)絡(luò)層與應(yīng)用層通信實(shí)現(xiàn)加密密鑰并進(jìn)行管理，如果沒有正確處理，LoRaWAN布署就很容易成為黑客與其他安全威脅者的攻擊目標(biāo)。

在一些布署案例（例如工藝控制、自動化制造或者能源設(shè)施）中，這可能會導(dǎo)致插入錯(cuò)誤的傳感器數(shù)據(jù)，電力服務(wù)停擺，或是工業(yè)設(shè)備通信中斷，帶來潛在的危害。

LoRaWAN安全漏洞可以避免

如果在布署LoRaWAN之前沒有替換某些密鑰源碼，而是將同樣的密鑰用于一組設(shè)備，或者是密鑰強(qiáng)度不足以阻止反向工程，就可能會產(chǎn)生安全問題。如果硬編碼密鑰被盜用，它是無法更改的。

IOActive的研究人員還發(fā)現(xiàn)，包含特定信息的標(biāo)簽在設(shè)備布署之前并不一定都會被去除；如果不遵循特定程序，設(shè)備固件可能被復(fù)制；某些連網(wǎng)的LoRaWAN服務(wù)器使用默認(rèn)或容易破解的憑證，很容易被黑客入侵并取得密鑰。

更常見的網(wǎng)絡(luò)安全問題是一些服務(wù)器沒有被正確配置，或是內(nèi)部軟件已經(jīng)過時(shí)或未打補(bǔ)丁。因?yàn)長PWAN是開放性的，源碼很容易在網(wǎng)絡(luò)上獲得。IOActive的報(bào)告中還提到其他不限于LPWAN的安全問題，如數(shù)據(jù)外泄，以及針對設(shè)備制造商或服務(wù)提供商網(wǎng)絡(luò)的黑客攻擊。

Ratliff表示：“目前布署的大多數(shù)節(jié)點(diǎn)并非1.1版標(biāo)準(zhǔn)，而是第一版的LoRa標(biāo)準(zhǔn)，不支持無線固件更新?！币虼诉@些節(jié)點(diǎn)由于定制化的部署而無法更新，會引起服務(wù)中斷問題。

LoRaWAN 1.0標(biāo)準(zhǔn)不支持固件無線更新機(jī)制（FOTA）。Ratliff指出：“就算有FOTA功能，也要硬件支持才行，這會使成本增加，因?yàn)樾枰嚅W存來儲存固件映像，直到更新完成。此外還有一個(gè)風(fēng)險(xiǎn)，就是FOTA可能導(dǎo)致一部分節(jié)點(diǎn)堵塞，甚至引起中斷?！?/p>

Ratliff補(bǔ)充道：“若采用1.1標(biāo)準(zhǔn)來布署LoRa，無線下載更新就不會有問題，但制造商必須讓其LoRa設(shè)備支持該功能?！?/p>

IOActive首席技術(shù)官、白皮書主筆Cesar Cerrudo表示，最需要注意的，或許是那些易受攻擊的弱點(diǎn)并非人人皆知。許多組織都因?yàn)長oRaWAN使用了加密技術(shù)而盲目信任，但如果黑客能取得密鑰，其加密技術(shù)就很容易被破解，而且有很多方法能輕松取得密鑰。

Cerrudo還強(qiáng)調(diào)，使用者對網(wǎng)絡(luò)安全問題不夠警覺，他們以為只要通信協(xié)議加密了，安全密鑰就足以保護(hù)通信。一些制造商可能會對自己的LoRaWAN設(shè)備加密，但是效果可能并不太好，因?yàn)樗麄儾皇蔷W(wǎng)絡(luò)安全專家。

此外Cerrudo表示，目前市面上沒有工具能測試網(wǎng)絡(luò)或檢測網(wǎng)絡(luò)攻擊。IOActive發(fā)布了一套開源工具LoRaWAN Auditing Framework，使用者可以對基礎(chǔ)架構(gòu)的安全性進(jìn)行審查與滲透測試。白皮書還介紹了如何利用這些工具來檢測可能出現(xiàn)的網(wǎng)絡(luò)攻擊，以及布署LoRaWAN的最佳實(shí)踐案例和基礎(chǔ)安全知識。

Omdia網(wǎng)絡(luò)安全技術(shù)資深分析師Tanner Johnson也指出，市面上缺乏網(wǎng)絡(luò)安全工具?！盎蛟S有一些能監(jiān)控、檢測并避免LPWAN網(wǎng)絡(luò)威脅的私有或定制安全工具，但是還沒有一款針對單個(gè)協(xié)議量身定制的工具供大家使用。”他表示：“IoT網(wǎng)絡(luò)安全的主要目標(biāo)是可見性?！?/p>

問題不限于LoRaWAN

Cerrudo表示，IOActive選擇LoRaWAN作為研究對象，是因?yàn)槠浔容^受歡迎并具有開放性架構(gòu)，這是與專有Sigfox不同的地方。當(dāng)然，Sigfox也有安全性問題，包括處理密鑰的類似問題，LTE-M與NB-IoT的使用者則通常依賴無線通信服務(wù)商來提供安全性。

Ratliff指出，其他LPWAN標(biāo)準(zhǔn)可能沒有像流行的LoRaWAN這樣被仔細(xì)檢查過，因此還不知道安全布署它們是更容易還是更困難?！癓TE-M借鑒了經(jīng)過嚴(yán)格審查的LTE標(biāo)準(zhǔn)，因此很多人認(rèn)為該標(biāo)準(zhǔn)跟LTE一樣安全。NB-IoT是一種新的標(biāo)準(zhǔn)，與LoRa一樣受到關(guān)注，但在中國以外的市場并不常見，因此可能無法相提并論。”很可能最終會發(fā)現(xiàn)NB-IoT一樣有弱點(diǎn)。

Ratliff強(qiáng)調(diào)，需要注意的是，有線網(wǎng)絡(luò)與無線網(wǎng)絡(luò)的安全性并不相同，無線網(wǎng)絡(luò)比有線網(wǎng)絡(luò)更脆弱，因?yàn)樵跓o線網(wǎng)絡(luò)中，每個(gè)節(jié)點(diǎn)都可能受到攻擊，而不只是需要物理接入的單個(gè)網(wǎng)關(guān)。黑客能通過無線通信協(xié)議遠(yuǎn)程連接節(jié)點(diǎn)，這就會帶來風(fēng)險(xiǎn)。也就是說，就算面對號稱安全的網(wǎng)絡(luò)，黑客仍然會一直嘗試攻擊。