未來十年的物聯網裝置安全評估方法大集合
端對端生態系統方法論
在檢查物聯網技術時,人們會自然而然的只把那些嵌入式裝置作為測試重點並針對這些裝置得出一些檢查方法,不過對於整個端對端生態系統來說,這其實是非常片面的理解。有效的評估方法應該要考慮整個物聯網解決方案,或者是整個物聯網產品生態系統。總而言之,對產品的安全測評的每一項均應放到整個物聯網產品的生態系統中去考量。
物聯網產品的生態系統主要包括四大方面:
1.嵌入式裝置和相關感測器接收器、執行器之間的關係
2.移動應用程式和命令控制軟體之間的關係
3.雲API和相關聯的網路服務之間的關係,雲API是指開發者可以使用雲應用程式設計介面編碼,而這個介面具備一項雲提供商的服務
4.所裡用的網路通訊協議:乙太網絡,802.11協議無線網,諸如Zigbee、Z-Wave、藍芽等元件間通訊
下圖就是完整的物聯網產品的生態系統圖:
之所以要對整個物聯網生態系統進行全方位的安全檢查就是要確保所有相關的產品元件都是安全的,產品生態系統的任何元件出了故障,都有可能會影響整體的安全狀態。例如,雲API的安全性漏洞很容易導致嵌入式硬體在未經授權的情況下被黑客訪問並控制,從而讓使用者使用的物聯網產品比如冰箱、錄影機等被惡意攻擊。
所以下面,我們將從物聯網產品生態系統的各個方面,來對物聯網進行徹底的安全評估。
安全測試環境的設定
在對物聯網產品生態系統進行測試時,我們會首先在正常的產品規格下設定和配置物聯網產品的各種功能。不過為了讓測試的效果更加明顯,我們要設定兩個獨立的網際網路產品的執行環境,這將更好地對測試攻擊的危害性,例如黑客可以在兩個獨立的環境中實現跨使用者和跨系統攻擊,除此之外,兩個獨立的環境還可以用於比較各個產品的配置安全性。通過對各個產品功能的測試,我們可以更有效地測量出產品生態系統中的所有各個產品功能的安全特性,元件特性和通訊路徑,從而涵蓋了端到端的所有產品生態系統。
相關物聯網產品的相關資訊
我們通過進行各種資訊的搜尋,儘量來找全測試產品的所有相關物聯網資訊,這些資訊包括了有關產品元件,支援該產品執行的基礎設施的資訊,執行時所需要的支援軟體以及組成該產品各種雲功能的外部元件。
雲端測試
物聯網技術會使用各種網路服務進行遠端控制,資料收集和產品管理。通常,網路服務和雲API可能是物聯網產品生態系統中最薄弱的環節。雲API是指開發者可以使用雲應用程式設計介面編碼,而這個介面具備一項雲提供商的服務。但是同時對於雲應用也是危險的,因為API也具備受攻擊的一面,可能危害敏感業務資料。這意味著提供商和軟體開發者需要按優先次序確定雲API的安全。
所以為了雲端的驗證安全性,我們會對雲服務與產品生態系統中的所有元件之間的功能和通訊進行測試,從而對相關雲服務進行一個非常全面的安全評估。這樣我們就能夠驗證產品的整體安全狀態,並確定哪些安全問題是由雲端引起的以及對元件之間的安全會產生哪些影響。另外,在進行雲端測試時,我們還使用了OWASP TOP10進行了重點測試。
譯者注:開源web應用安全專案(OWASP)是一個開放的社群組織。專注於討論應用程式,程式碼開發的威脅討論,Top 10專案的目標是通過找出企業組織所面臨的最嚴重的十大風險來提高人們對應用程式安全的關注度。
移動應用或控制系統測試
通常,物聯網技術通常利用各種形式的遠端控制服務,例如移動應用(android,iOS)技術來遠端管理和控制物聯網。在這個測試過程中,我們對用於管理物聯網產品的移動和遠端應用進行了深入的測試和分析。和雲測試一樣,我們測試了移動應用程式與產品生態系統中所有元件之間的所有功能和通訊關係,以驗證產品的整體安全狀態。另外,在進行移動應用測試時,我們還使用了OWASP TOP10進行了重點測試。
以網路為中心的測試
物聯網技術通常通過諸如乙太網和WiFi等標準網路通訊路徑來連線各種服務,雖然這樣很方便但同時也產生了許多風險。在這個測試階段,我們將識別物聯網生態系統基礎設施中的所有與產品連線的TCP和UDP埠。通過這些埠,我們可以進行徹底的滲透測試,以確定哪些是易受攻擊或配置錯誤的服務,而黑客往往就是利用這些服務漏洞來破壞物聯網系統並獲取訪問的關鍵資訊。
物聯網裝置本身的檢查
我們還對物聯網裝置本身進行了檢查以對物理攻擊層面的安全性進行評估,此檢查還包括檢查JTAG介面和序列介面的裝置,以及用於各個元件的電源裝置,資料和控制的引腳。雖然每個裝置都具有不同的元件或配置,但是一些常見的攻擊向量卻是相同的,比如:
1.外部USB介面
2.外部通道訪問
3.位置和儲存介質
4.除錯控制檯訪問的可用性
5.拆卸裝置所需的工作
6.基於對裝置的簡單物理訪問的危害
7.基於擴充套件物理訪問裝置的危害
8.連線介質(無線,有線,藍芽等)的危害
對物理裝置的攻擊性安全測試
對裝置的物理檢查是進行高效物理攻擊的關鍵。如上所述,在對物理裝置的各個元件進行檢查後,我們就可以開始進行物理攻擊測試了。雖然攻擊媒介可能有所不同,但遵循手段和方法卻是相同的:
1.通過可用埠的攻擊
2.禁用裝置保護,如引導載入程式限制或受限的BIOS
3.訪問並修改裝置的配置
4.偷取使用者在使用雲服務時的訪問憑證
5.訪問一些只有使用者才有資格訪問的韌體
6.通過訪問後臺或執行日誌,在裝置與雲元件進行通訊時,進行操作監控
對基於Radio無線通訊的安全進行檢測
目前大多數物聯網裝置還在使用基於Radio的無線通訊,對於通訊的方法進行安全測試也是我們進行安全評估的一個重點。為了實現這一點,我們會對無線電通訊進行專門的測試和分析,以確定通訊是否符合預期的加密保護:
1.元件配對過程不能被篡改
2.不能允許未經授權的訪問或控制。
3.不能讓黑客可以輕鬆地用於對映底層命令和控制流量
4.不容易受到重播攻擊
如果你是一位對物聯網安全特別關係的讀者,希望讀完本文後,讓你有一個全新的物聯網保護概念和思維。