PDF《物联网智能终端》

1 物联网智能终端 信息安全白皮书 梆梆安全研究院 2017.

12 前言 物联网时代的到来已经毋庸置疑,小到智能摄像头、智能电表,大 到智能网联汽车、智能工业机器人,各类物联网智能终端在不断涌现并 被广泛应用于人们工作生活的各个领域里. 据Gartner 所发布的调查报告显示,2017 年全球物联网设备数量大 约为

84 亿,到2020 年物联网设备数量将可能超过

200 亿,且消费者和 企业在物联网硬件方面的总支出或将为 20.7 万亿元(货币单位:人民 币) .由此可见,物联网市场未来的发展空间极为巨大. 作为整个物联网系统架构关键基础设施的物联网智能终端, 是连接 现实世界与数字世界的关键节点, 其负责感知并采集现实世界里的各类 信息,将这些信息数据进行简单的处理、加密等操作,然后通过有线/ 无线网络把数据信息传输到物联网云端. 物联网智能终端的基本结构包 括外围感知(传感)接口/模块、中央处理模块和外部通讯接口/模块三 个部分.有些物联网智能终端功能单一,从硬件到软件都已经固化、写定,无法进行改造和扩充,智能程度微弱.有些物联网智能终端则功能 强大,其中央处理模块上甚至安装有轻量化的操作系统,可以调整内部 软件、应用参数的设置,或重新组装硬件模块来满足不同的应用需求, 这类终端智能程度较高.综合而言,物联网智能终端是指,具有微处理 器,能够对物理世界进行信息的感知、采集和获取,并可以进行一定程 度的存储、处理和反馈,能够通过有线、无线等网络与云端进行信息交 换,具备可编程能力的智能终端. 物联网智能终端往往会处于各种异构网络环境中, 安全情况极为复 杂.智能终端具有感知场景变化的能力,并会基于此通过计算、决策优 化判断,为用户提供最佳服务.无论是哪种物联网智能终端,由于其能 够持续向物联网云端发送数据,加之庞大的终端数量,使得其成为最佳 物联网 DDoS 肉鸡 .而安全情报也进一步证实,黑客正在持续控制 并储备更多的物联网智能终端. 近年来, 数次物联网智能终端所引发安全事件对社会造成的巨大破 坏力,已经引起了人们对于物联网智能终端信息安全问题的高度警惕. 在《麻省理工科技评论》所公布的

2017 全球十大突破性技术榜单中, 物联僵尸网络(Botnets of Things) 赫然在列.2017 年上半年各类物联 僵尸网络不断出现,并暗中控制大量物联网智能终端.例如,在2017 年2月被发现的 Linux.ProxyM 物联僵尸网络,仅用了

4 个月的时间就 已经控制了超过 10,000 台物联网智能终端.有调查数据显示,2017 年 上半年物联网攻击增加了 280%,来自物联网领域的恶意攻击威胁正在 变得愈加严峻. 现在,物联网智能终端已经遍布于众多行业领域里,包括能源、交通、政府、医疗、教育等.当这些终端被恶意控制用于发起 DDoS 攻击 或者实施勒索,都将给国家基础设施带来重大打击,甚至引发灾难性事 件. 《中华人民共和国网络安全法》里明确规定,要 保护关键信息基 础设施免受攻击、侵入、干扰和破坏. 对 可能严重危害国家安全、 国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的 基础上,实行重点保护. 同时, 国家鼓励关键信息基础设施以外的网 络运营者自愿参与关键信息基础设施保护体系. 有鉴于此,特组织编撰本部《物联网智能终端信息安全白皮书》 . 通过对物联网智能终端的信息安全现状和安全风险进行详尽分析, 结合 典型物联网智能终端信息安全事件及安全隐患, 提出物联网智能终端安 全防护方法论,为物联网智能终端信息安全体系建设提出指导. 在本部白皮书里,将具体介绍物联网智能终端的安全保障体系,从 硬件、系统、终端设备、威胁预警、远程修复、可视化安全管控等角度 对物联网智能终端安全保障体系进行阐述. 最后,白皮书还会从物联网智能终端的安全隐患发现、安全保护实 现、安全攻击检测、安全问题修复以及可视化智能管理等维度,提出物 联网智能终端信息安全体系建设的最佳实践. 目录1物联网智能终端安全现状及发展趋势

1 1.1 物联网智能终端安全现状

2 1.2 物联网智能终端安全发展态势.5

2 物联网智能终端安全风险分析.8 2.1 终端安全风险.8 2.1.1 DDoS 攻击破坏正常业务

8 2.1.2 个人隐私泄露.9 2.1.3 危及用户人身安全.10 2.1.4 国家关键基础设施遭破坏

11 2.2 终端安全隐患.11 2.2.1 软件漏洞.12 2.2.2 硬件设计缺陷.12 2.2.3 调试接口未做保护.13 2.2.4 不安全的通信机制.13 2.2.5 薄弱的身份认证和授权机制

14 2.2.6 缺乏软件安全更新机制

15 2.2.7 缺少敏感数据保护机制

16 2.3 典型攻击方式.16

3 物联网智能终端安全方法论.20 3.1 安全贯穿智能终端全生命周期.20 3.2 设立智能终端多重微边界安全防线.20 3.3 智能终端系统分域隔离保护.21 3.4 可信认证实现智能终端接入安全.21 3.5 智能终端需拥有远程升级修复能力.22 3.6 海量智能终端统一安全管控.23

4 物联网智能终端安全保障体系.24 4.1 硬件安全考虑.25 4.2 系统分域隔离防御.26 4.3 设备可信认证接入.27 4.4 威胁实时洞察.28 4.5 终端远程修复.28 4.6 海量终端可视化安全管控

29 5 物联网智能终端安全最佳实践.30 5.1 如何发现安全隐患.30 5.1.1 智能设备漏洞扫描系统

33 5.1.2 智能设备渗透测试.34 5.2 如何实现安全保护.35 5.2.1 终端硬件安全.35 5.2.2 操作系统安全.37 5.2.3 应用程序安全.38 5.2.4 终端数据安全.40 5.2.5 终端接入安全.40 5.3 如何检测安全攻击.41 5.3.1 系统/应用模块深度安全检测.42 5.3.2 系统分域安全检测.43 5.3.3 关联性节点安全检测.43 5.4 如何修复安全问题.44 5.4.1 OTA 修复智能终端安全漏洞

46 5.4.2 实施安全的 OTA

46 5.4.3 智能终端安全回滚机制

47 5.4.4 智能终端安全隔离机制

47 5.5 如何可视化智能管理

47 5.5.1 细粒度的终端威胁管理

48 5.5.2 结合终端资产管理.48 5.5.3 全网威胁态势感知.49

1 物联网智能终端安全现状及发展趋势 物联网已经成为当今世界的焦点, 作为计算机和通信技术融合创新 的产物,物联网及其 智能 终端不仅改变了人机交互方式,而且也让 机器与机器之间的交互方式发生了变革, 万物互联时代开启成为技术发 展和产业应用的必然趋势. 随着我国对工业 4.

0、 两化融合、 智慧城市、 中国制造

2025 和数字中国等国家战略的大力推进,物联网智能终端正 在加速渗透到智能家居、交通控制、安防、环境控制、关键基础设施控 制(电力、能源、通信系统) 、机器人、智能制造、智能医疗等各个行 业和领域. 物联网时代将有数量庞大的、种类繁多的智能终端接入网络,例如 智能家电、智能网联汽车、网络摄像头、机器人、无人机等等,并覆盖 家庭、安保、交通、能源、物流等众多行业领域.当前物联网智能终端 数量正处于高速增长阶段,据Gartner 预测,截止

2020 年,全球将有超 过200 亿部物联网智能终端, 年复合增长率在 25%~45%, 如图

1 所示. 物联网智能终端信息安全白皮书

2 图1Gartner 全球 2017-2020 年物联网智能终端数量预测 然而在物联网智能终端规模逐渐增长和应用的同时, 其信息安全问 题日益凸显,并逐渐成为制约物联网发展的关键问题之一.近年由物联 网智能终端引发的安全事件频繁出现,同时也引起了大范围的关注.

2015 年开始, 在各类世界顶级黑帽大会和黑客大会上, 包括智能汽车、 可穿戴、家居等物联网智能终端频繁被爆出安全漏洞,黑客利用安全漏 洞可以远程控制交通红绿灯、飞行器、家用电器等.2016 年底,大规 模网络摄像头、 路由器等物联网智能终端受恶意操控导致美国东部网络 瘫痪事件更引发了广泛关注.2017 年6月,央视报道由于家庭摄像头 遭恶意入侵,导致大量用户个人隐私泄露.由此可见,物联网智能终端 信息安全问题日益严重,也引起了各国家及各行业的广泛重视和关注. 1.1 物联网智能终端安全现状 在万物互联的大背景下,物联网正在急速发展,物联网智能终端节 点和数据的规模将远远超出传统互联网安全架构的防御能力, 物联网智

1 物联网智能终端安全现状及发展趋势

3 能终端安全问题在给物联网建设和普及带来极大的挑战.目前,物联网 产业发展仍然处于初始阶段,安全防护能力非常薄弱,国家层面和行业 内也缺乏相应的安全规范和标准. 物联网智能终端普遍面临以下安全现 状: ? 存在各种漏洞和后门 目前诸多物联网智能终端的安全能力普遍偏弱, 安全建设没有得到 设备厂商的足够重视,终端设备生产厂商存在安全意识不足、安全支出 不足、安全能力不足等问题,在终端设计、开发、生产过程中缺乏足够 的安全考虑,导致设备本身就存在很大的安全漏洞和隐患.诸多物联网 智能终端开放着各种不安全的网络服务,采用着不安全的 Web 接口和 明文通信协议,加之设备生产厂商预留的维护后门、弱口令漏洞等等, 太多物联网终端存在历史遗留安全问题却由于终端规模和管理困难等 原因而难以及时修复. ? 物联网厂商缺少安全基因 物联网智能终端价格普遍不高, 攻击者可以轻易获取进行分析破解, 而互联网上可大量获取参考资料,则节省了专业攻击设备购买的成本, 因此攻击成本很低、攻击面很多,脆弱性极易被暴露.如今,物联网智 能终端越来越智能化,系统和软件架构越来越复杂,处理性能、运算性 能和网络性能也愈加强劲,但安全性并未同步发展,数量繁多的物联网 厂商仅专注于考虑成本和利润,而缺乏安全意识和安全能力的积累. ? 极易大面积感染 从家庭里的智能冰箱、智能洗衣机、网络摄像头、智能空调、智能 电视、智能榨汁机、智能路由器,公司里的各类摄像头、门禁设备、打 印机和智能终端,到生产车间里的数字化生产设备,这些都是发起各种 DDoS 攻击的洪荒之力源泉,等待着僵尸网络的召唤.由于物联网智能 终端数量规模极为庞大, 而且同类终端使用着相同或类似的软硬件方案, 而且大部分设备均直接暴露在互联网上, 这意味着仅需一台终端被攻破, 就可以让所有同类终端在多米诺效应下全军覆没,物联网恶意程序、病 物联网智能终端信息安全白皮书

4 毒在物联网智能终端上传播速度飞快, 难以遏制. 一旦物联网攻击发生, 很难在第一时间找到攻击源,攻击源分散难以定位,威胁难以解决,攻 击发生即为海量攻击. ? 攻击造成的后果难以承受

2016 年10 月底造成美国互联网大面积瘫痪的 ........