10萬終端裝置被入侵,損失慘重!湖北省首例入侵物聯網系統案技術解析
近幾年全球物聯網產業發展迅猛,規模極速壯大,根據IDC資料,2018年全球物聯網連線數(包括蜂窩及非蜂窩)達到115億,預測2020年將接近300億。同時我國已將物聯網列為國家重點發展的戰略性新興產業。預計到2022年物聯網市場規模將達到7.2萬億。然而伴隨著物聯網產業的高速發展,物聯網攻擊事件頻發:隱私洩露、非法入侵、區域性網路破壞等,加之黑客和黑產從業者的攻擊技術和手段在快速的更新迭代,一旦我們的防禦能力不能與之相匹敵,出現“道高一尺魔高一丈”的技術代差,那麼“人為刀俎我為魚肉”的悲劇將不可避免的發生。
據澎湃新聞報道,湖北省公安廳網路安全保衛總隊通報了“武漢網警破獲湖北省首例入侵物聯網系統案”,武漢一物聯網科技有限公司的多臺物聯網終端裝置出現故障:自助洗衣機、自助充電樁、自助吹風機、按摩椅、搖搖車、抓娃娃機等均脫網無法正常執行。經統計,共100餘臺裝置被惡意升級無法使用、10萬臺裝置離線,造成了重大經濟損失。
攻擊場景分析
案例中物聯網科技公司的網路架構為典型的“雲管端”架構,該公司通過雲端伺服器對智慧終端進行工作管控。而案例中惡意攻擊者從物聯網絡卡入手,通過對通訊協議的憑證偽造分別對web伺服器和智慧家居終端發起了黑客攻擊,最終導致伺服器拒絕服務,終端裝置被強制下線,同時公司內部的智慧家居終端裝置也遭受一定程度上的宕機。參考如下黑客攻擊場景示意圖:
通過對案件覆盤分析,幾維安全團隊模擬還原了黑客的攻擊場景及步驟:
(1)通訊管道:通訊協議憑證偽造,輻射web伺服器和智慧家居終端涉筆
每一個物聯網終端裝置都會有一個物聯網絡卡,通過物聯網絡卡,可以和雲端進行正常的“交流”,物聯網絡卡保留了伺服器通訊協議相關資訊(包含伺服器地址,傳輸協議等)。通過分析公司帶走的核心原始碼,可以偽造一個裝置傳輸協議的身份憑證(服務端憑證和智慧終端憑證),然後模擬出一個虛擬的終端裝置,利用偽造的終端協議憑證就可以向伺服器上送“正常請求”,伺服器接受“正常請求”並執行相關處理,此時偽造的終端就和伺服器達成共識,進行正常的資訊互動。同理,也可以模擬一個伺服器向智慧終端下發指令,智慧終端接收到指令並執行。
(2)智慧終端:偽造下發強制韌體升級指令,破壞原有系統生態環境,導致系統宕機
一般嵌入式裝置執行的都是Linux系統,根據Linux系統的特點,init.h會控制啟動的程式和流程。通過init.h掛在系統程式執行,一旦系統檔案損壞或者不存在,啟動失敗,就會導致系統宕機。攻擊者也是利用智慧硬體這個安全風險,把帶走的公司硬體產品的核心原始碼,也就是業內常說的“韌體”,通過分析韌體的更新升級業務,發現韌體升級功能可以通過服務端觸發升級,通過偽造的伺服器協議憑證,向智慧終端下發無法執行的韌體內容進行“更新升級”,裝置系統無法識別韌體進行系統啟動,最終導致裝置脫網無法正常執行。
(3)伺服器端:大量無效請求併發,伺服器無法處理,導致拒絕服務攻擊
伺服器運算能力、處理能力有限,大量併發會導致伺服器直接崩潰重啟,攻擊者曾在被攻擊公司就職,深入瞭解被攻擊公司伺服器請求處理的最大吞吐量,通過客戶/伺服器技術,利用主控程式按照每秒3至4千條的的流量向服務發起無效請求,伺服器無法在1秒內處理超出吞吐量的無效請求,正常裝置的請求根據“先進先處理”原則,進行請求處理排隊,超過一定時間,請求即為請求超時,無效請求讓伺服器處理分身乏術,有效請求又遲遲得不到響應,最終導致伺服器拒絕服務,與之相連的數10萬臺裝置也下線。
物聯網安全防護體系的構建與探索
幾維安全團隊通過對物聯網技術實現原理進行分析,物聯網安全風險主要涉及裝置安全、通訊網路安全、應用安全、資料安全等內容。以應用安全為例,移動端應用作為訪問雲端服務和使用物聯網終端裝置的入口,面臨如應用逆向分析,動態注入,資料洩露等風險,造成裝置劫持,個人資訊等業務安全問題。
基於不同環節安全風險、形成原理及安全加固需求分析研究,幾維安全通過物聯網雲管端聯合動態防禦,基於KiwiVM虛擬化技術對終端的高強度防護,對不可控的終端和管道進行安全防護方案設計,構建物聯網安全防護體系。從技術產品角度研發了覆蓋不同關鍵環節的安全加固技術產品和整體解決方案;從實施角度構建了事前檢測加固、事中監測響應、事後審計優化閉環安全防護體系;從服務角度部署了雲端、web端、API介面、本地部署、離線工具和Xcode外掛等多樣化交付/部署模式,和多渠道技術服務實現線上線下聯動全方位支撐。
幾維安全IoT安全解決方案
企業物聯網安全防護建議
原始碼是網際網路公司的核心資產,因此應從企業管理層面做好原始碼保護工作,針對案例中的情況,幾維安全專家建議如下:
-
公司嚴格要求員工遵守網路安全守則,禁止從裝置讀取任意資料;
-
應及時終止離崗員工的所有訪問許可權,取回各種工具,原始碼等以及公司提供的軟硬體裝置;
-
應辦理嚴格的調離手續,並承諾調離後的保密義務後方可離開。
在完善企業管理方面的基礎上,還需要在安全技術方面進行加強:
-
引入國家網路安全標準,嚴格按照標準從物理和環境安全、網路和通訊安全、裝置和計算安全、應用和資料安全來要求,對智慧裝置,APP終端可能存在的安全風險進行發現和修復。
-
儘可能對系統載入最新補丁,並採取有效的合規性配置,降低漏洞利用風險;
-
採取合適的安全域劃分,配置防火牆、入侵檢測和防範系統,減緩攻擊。
-
採用分散式組網、負載均衡、提升系統容量等可靠性措施,增強總體服