物联网安全现状

导读

万物互联已经成为近几年信息基础设施发展的一个重点，也是各行各业未来发展的重要方向。根据GSMA的数据，2017年全球物联网设备的联网数量在63亿，预计到2025年物联网设备联网数量将达252亿（https://www.gsmaintelligence.com/research/2018/04/iot-the-next-wave-of-connectivity-and-services/665/）。而根据IoT Analytics，截止2019年底，全球共有95亿个已联网的物联网设备（https://iot-analytics.com/iot-2019-in-review/）。

上百亿个物联网设备连接到网络中，它们分散在全世界各个地方，应用于各个领域，包括消费领域、工业、农业等等，形成了事实上的物联网。然而，这些设备的安全性参差不齐，在过去几年中，发生了各种各样的安全事故。

1. 平台接入物联网设备的现状

随着物联网设备的广泛普及，市场上出现了众多物联网平台，允许各种物联网设备接入到这些平台上。以下列举一些这样的平台。

中移动物联平台OneNET，这是运营商提供的物联网平台，允许各种设备通过2G/3G/4G/LTE-M，或者NB-IoT接入到平台上。2018年8月，OneNET官方宣称已接入设备数量达到5000万，如图1所示。（https://open.iot.10086.cn/event/detail206.html）

图1 OneNET设备接入数超过5000万

运营商是物联网的最重要推动者，近几年，各地运营商开始布局物联网业务。例如，北京移动2019年7月宣称，其连接数达到6000万（https://iot.ofweek.com/2019-07/ART-132200-8110-30399599.html）；上海联通2019年12月宣称物联网连接数达到1350万（https://iot.ofweek.com/2019-12/ART-132200-8100-30422648.html）。运营商主要拓展的物联网业务涉及到智慧城市、车联网、智能制造等，这些数据的不断增长也说明了物联网设备正在进入到各种实际场景中。

小米生态链是国内最大的IoT平台之一，在IoT产品方面覆盖到消费领域的各个方面，包括电视、洗衣机、平衡车、空气净化器等，并可通过小爱智能音箱操控这些设备。在2019年11月小米发布的《小米智能社会进步报告》中提到，小米IoT平台已经接入了1.96亿台设备（https://news.znds.com/article/42096.html），如图2所示。由此可以看到，消费类智能设备已经普及和深入到我们的生活中了。

图2 小米IoT平台的设备接入数达到1.96亿

其他还有众多的IoT平台，连接设备数也在千万或数亿量级，例如：

• 亚马逊IoT平台，https://aws.amazon.com/cn/iot/

• 阿里云IoT平台，https://iot.aliyun.com/

• 微软Azure IoT平台，https://azure.microsoft.com/zh-cn/services/iot-hub/

• 华为OceanConnect云服务，https://www.huaweicloud.com/product/IoTCollect.html

• 西门子MindSphere物联网操作系统，https://siemens.mindsphere.io/zh

• 涂鸦IoT，https://www.tuya.com/cn/

这些平台绝大多数提供了开放的设备接入方案，有的侧重于消费类智能设备，有的侧重于企业或政府管辖下的IoT设备，有的侧重于制造企业的设备。

2. 暴露在互联网上的设备

引发安全问题

不管是通过各种物联网平台，还是非通过物联网平台连接到互联网，事实上，有大量的设备是暴露在互联网上的。这些设备会以各种各样的方式引发安全问题。很多网络安全机构也开始关注到这些物联网设备。

中国信息通信研究院发布的2018年物联网安全白皮书（http://www.caict.ac.cn/kxyj/qwfb/bps/201809/P020180919390470911802.pdf）中提到了，从全球分布来看，路由器和视频监控设备暴露数量占比较高，其中路由器暴露数量超过3000万台，视频监控设备数量超过1700万台。并且，我国国产设备的暴露占比突出，华为路由器占到900万台，海康威视和浙江大华的视频监控设备暴露严重，其中海康威视暴露的视频监控设备超过了580万台。除了暴露的设备以外，全球范围内采用CoAP、XMPP协议的云服务端暴露数量较高，其中CoAP服务数量接近45万个。

另外，根据Zoomeye.org在2018年对于物联网设备的检测统计，全球暴露在互联网上的物联网设备超过6000万，其中前四大类设备分别为：路由器2452万个、网络摄像头1253万个、网络存储设备（NAS）319万个、打印机68万台。这些设备都可以通过公开的互联网进行访问。

这么大量的设备暴露在互联网上，必然会引起好事者或相关利益方的关注。在过去几年中，不断曝出设备被攻击或者设备所在网络被入侵的消息。以下是一些公开出来的、物联网设备入侵造成社会影响的新闻。

2017年6月央视报道了有大量家庭摄像头遭入侵，2017年8月新浪新闻也报道了有上万个家庭摄像头被入侵，如图3所示。从这些报道的情况来看，围绕着家庭摄像头背后有一条黑色产业链，确实有大量的摄像头处于被入侵或者被控制的状态。

图3 有关家庭摄像头被入侵的新闻报道

实际上，在更早时候，2016年10月，提供动态DNS服务的DynDNS宣称遭到了分布式拒绝服务（DDoS）攻击，致使美国东部的DNS服务瘫痪。此攻击导致许多使用DynDNS服务的网站无法通过域名访问，包括GitHub、Twitter、Airbnb、Reddit和华尔街日报等。这次DDoS攻击的来源中有大量的摄像头设备，这些摄像头事先已被控制，形成了一个庞大的僵尸网络，背后的控制者可以利用僵尸网络为所欲为，比如向DNS服务发动DDoS攻击。图4显示了有关这次攻击的两则新闻报道。 

图4 利用僵尸摄像头设备攻击网络域名基础设施

路由器作为一个局域网络的接入设备，暴露在互联网上是正常的配置，然而，如果它们作为一个智能设备被暴露在互联网上，那就很容易受到各种攻击。而一旦路由器被成功入侵，那整个网络就处于攻击者的控制之下。2019年1月，武汉一家海底捞就上演了这么一出闹剧，有人利用工具连接上了海底捞的WIFI，然后在大厅的电视屏上播放不雅视频。

图5 WIFI路由器被攻击的实例

智能门锁是近年来发展迅猛的一个物联网设备品类，它在日常生活中可以提供远程开门、生物特征（指纹、虹膜或人脸）识别等便利的功能。然而，作为物理设施或空间防护的一道屏障，智能门锁本身的安全性却并没有得到基本的保障。据2019年8月的报道（如图6所示），北京、天津、河北消协委托中国家电研究院对市场上的智能门锁进行测试，检测了38款产品，竟没有一款完全合格。这些被检测的智能门锁均存在安全风险。2018年底，国家市场监督总局对40款智能门锁做了风险检测，25%的样品门锁的指纹识别功能存在安全风险。这种以为安全却并不安全的门锁，若用于保护物理财产，其实比传统的门锁或甚至比不上锁更危险。

图6 智能门锁的安全性堪忧

智能门锁作为智能家居的一个细分行业，这两年获得了飞速发展，年出货量在千万套量级，除了常规的家庭门户使用，它也被用于民宿、长租公寓等需要远程管控的场景。对于暴露在互联网上可以控制的智能门锁，其安全性格外值得关注。

一个物联网设备的安全性也可能会影响到其他设备的安全性。譬如，在图7所示的案例中，研究人员发现，利用一个被攻击的设备，通过手机App端的漏洞，进一步可攻击安卓手机，从而将控制能力不断放大，直到控制安卓手机本身，以及所有可通过该安卓手机控制的其他物联网设备。

图7 物联网设备安全性影响智能手机的安全

3. 通过局域网络环境连接的

物联网设备

单纯从物联网设备的功能而言，大多数设备并不需要连接到公共的互联网上，而是在局域网环境中就可以发挥其功能和作用。然而，即使在局域网环境中的物联网设备，也需要有良好的安全措施来保证其安全性，就好像局域网内部的每一台PC电脑都需要有安全防护措施一样。

物联网设备使原本严密部署的局域网环境变得复杂很多。首先，设备类型多样，每个设备都是一个网络节点，其安全防护参差不齐，统一防护的难度较大；其次，有些设备本身带有特殊网络通道，比如连接到设备厂商的维护服务，或者第三方的附加服务，这无疑给局域网环境开了口子。还有，由于很多物联网设备处于建筑物的各个位置，甚至在室外，这导致网络的物理边界被拓展到原本不需要顾及的范围；此外，有些非运营商也非WIFI的无线网络被引入进来，其脆弱性有可能被隔空利用。

例如，有研究人员发现，可以利用智能灯内部的ZigBee无线连接器来传播恶意代码，并扩散到整个ZigBee网络中的设备，然后攻击者就可以控制这些智能灯设备，如图8中的报道。

图8 通过无人机攻击建筑物内的ZigBee或Z-Wave协议

2017年7月安全公司Darktrace报告了一起黑客通过智能鱼缸入侵到北美一家赌场的网络中，然后窃据了赌场的数据并传送到位于芬兰的一台设备。在这个案例中，智能鱼缸是一个内部设备，连接了互联网，可以实现自动喂食以及保持鱼缸环境的清洁和舒适度。然而，正是这个设备成了整个赌场网络的一个脆弱点。黑客首先入侵鱼缸，得以进入到赌场内部网络，然后开始扫描网络，一旦发现漏洞即侵入到其他的系统中。黑客最终窃据了赌场的数据。图9显示了CNN和国内安全媒体对此事件的报道。其实，这并非偶然事件，如今大量的局域网内或多或少地存在着这样一些“智能鱼缸”设备。

 图9 关于黑客通过智能鱼缸入侵赌场网络的报道

前面提到了，物联网设备如何给局域网引入了新的安全挑战。还有另外一种情况，有些高价值的设备、系统或者数据，可能会招来黑客的强烈攻击。一个比较极端的例子是，伊朗政府2010年确认其核电站遭到Stuxnet蠕虫病毒（也称为震网病毒）的攻击。据安全专家分析，Stuxnet蠕虫病毒的研制者精心构筑了一条链路，获取到伊朗工业基础设施的数据，并且将针对西门子SCADA软件的恶意代码，通过层层感染，最终进入到核设施的铀浓缩离心机，从而破坏离心机，造成了伊朗核电站推迟发电。如图10所示，震网病毒针对的是国家基础设施，无论其技术复杂度，还是国际影响力，都不是一般计算机网络或物联网设备的安全性可比拟的。

图10 震网病毒的意义深远

因此，当物联网设备应用到工业场景时，尽管这些设备处于局域网内部，其安全性更需要得到保证，避免引入新的脆弱点，从而使高价值的设备、系统或者数据被窃据或破坏。当前工业互联网领域中的很多做法都存在安全隐患，譬如让制造企业中的生产设备直连云服务，不管它们是否经过了局域网的防控措施，对于设备本身而言，都存在被攻陷的可能性。

更多精彩内容请点击阅读原文