新形势下IoT终端安全趋势与对策研究

刘陶

【摘 要】去年以来，全球IoT安全事件频发，威胁程度不断恶化，因此对当前IoT安全发展新趋势进行了分析，在IoT技术架构的基础上，从脆弱性、安全威胁等角度对IoT安全风险和发展趋势进行了研判，最后提出相应的对策与建议。

【关键词】IoT 安全威胁 信息安全

1 引言

随着智能硬件技术的兴起，近年来物联网市场呈现指数级增长态势，万物互联已成为技术发展和产业应用的必然趋势。IoT技术正在家居、车辆、工业、医疗、办公、电网等各行业快速普及，根据Gartner预测，2020年全球IoT设备数量将高达260亿件，而ITU、思科、Intel等多个机构更是预测，到2020年全球联网设备可达200～500亿，互联的传感器将达到2120亿件，且47%将是机器对机器的连接[1]。物联网将大幅改变当前的工作模式、客户体验以及人们的日常生活，给各行业发展带来新的商机。

然而IoT快速应用发展的同时，其信息安全问题也日益突显，并逐渐成为制约应用发展的关键问题之一。2015年开始，在各类世界顶级黑帽大会和黑客大会上，包括汽车、可穿戴、家居等智能IoT设备频繁被爆出安全漏洞，黑客利用安全漏洞可以远程控制交通红绿灯、飞行器、家用电器，甚至高级狙击步枪等[2]。2016年底，大规模IoT设备受恶意操控导致美国东部网络瘫痪事件更引发了广泛关注[3]。事后调查显示，受控设备已经遍布全球164个国家，越南、巴西、美国、中国等占比最多。受控IoT设备包括路由器、调制解调器、闭路电视系统、工业控制系统等，数目超过百万，利用的漏洞包括弱口令、后门等。数据显示，通过IoT设备实施攻击的频率和规模都在快速增长，许多国家已将物联网安全纳入国家安全战略，国际标准和技术研究组织也纷纷为构建IoT安全和隐私保护提出最佳实践方案[4]。研究IoT系统的安全风险，制定适当的防护框架，对我国物联网产业的安全发展具有非常重要的意义。本文在对IoT技术架构进行分析的基础上，从脆弱性、安全威胁等角度对IoT安全风险和发展趋势进行分析，并提出相应的防护对策与建议。

2 IoT所面临的关键安全风险

通过IoT技术，所有联网设备都将内置一个智能芯片和智能OS，并能通过各种网络协议进行通信，相当于小型计算机终端，都可能遭受信息安全威胁。由于当前制造和服务厂商安全意识相对薄弱、安全标准滞后、软硬件资源有限等多方面原因，大部分IoT终端的安全防护能力都非常薄弱，极易引发各类安全风险。

2.1 IoT技术架构

虽然IoT的应用形态多种多样，但从逻辑看，应用框架大致可分为云服务平台、IoT终端设备、移动控制终端、Web管理终端四类元素，如图1所示。在IoT应用框架下，通信模式主要分为三类：1）用户通过手机等移动终端下载APP与云服务端进行通信，发送控制指令，再由云服务端转发控制指令到IoT终端设备；2）用户通过移动终端APP直接与IoT终端设备进行控制通信；3）用户通过远程Web管理端与云服务端进行通信，再由云服务端转发至IoT终端设备。这样可以实现任意环境下的IoT设备互联和智能控制。

IoT技术的重要基础和核心是互联智能终端，通过各种有线和无线网络与互联网融合，将终端的信息实时准确地传递出去。IoT系统不仅提供终端的连接，同时还具备智能处理的能力，能够对终端实施智能控制。通过将传感器和智能处理相结合，利用云计算、模式识别等各种智能技术，扩充其应用领域，从传感器获得的海量信息中分析、加工和处理出有意义的数据，以适应不同用户的不同需求，发现新的应用领域和应用模式。IoT网络技术整体架构大致可以分为感知、网络、应用三层。感知层主要由各种RFID标签、有线或无线传感器、智能硬件设备组成；网络层通过各种电信/传感网络与互联网融合，与感知终端进行实时通信；应用层对所收集信息进行处理，实现智能化识别、定位、跟踪、监控、管理等实际应用，IoT技术架构图如图2所示：

图2 IoT技术架构

2.2 安全风险分析

IoT各技术层都可能存在脆弱点，并面临不同的安全威胁。例如由于成本和技术成熟等原因，IoT系统在信息安全防护方面能力分布并不均匀，呈现“重平台、轻终端”的态势。后台业务管理平台与云计算或传统服务器系统区别并不大，一般在设计之初就考虑了信息安全问题，防护措施也有相应规范标准，而感知层各类终端由于数量众多或资源技术能力的限制，防护能力普遍较弱，成为IoT系统信息安全的薄弱环节。IoT系统面临的主要安全风险可分为以下几类：

（1）软件漏洞。许多IoT终端设备，出厂的时候，其上装载的软件就已经“过期”或即将过期。即使有些设备出厂的时候装载的是最新版本软件，但由于未及时更新，也可能在未来出现漏洞。因此，除非拥有持续的软件更新机制，否则IoT终端设备存在较高的软件漏洞风险。

（2）不安全的通信。目前许多安全防护功能都是为更加通用的计算设备设计的，由于计算资源或系统类别的限制很难在IoT上实现，但是IoT上许多安全缺陷已经被发现。例如，采用缺乏加密的通信机制，许多IoT设备都是部分或全部明文传输；缺乏成熟的授权或认证机制，许多IoT都未对代码或配置项变更进行权限限制，一些恶意敏感操作或数据未授权访问都非常容易发生；缺乏网络隔离，一些家庭内网络很少进行网络分段隔离或防火墙设置，使得IoT设备极易遭受同网段病毒感染、恶意访问或操控。

（3）数据泄露。IoT系统泄露用户隐私数据的风险较高，主要存在云端、IoT终端设备本身两个来源的泄露风险。一方面，云端服务平台可能遭受外部攻击或内部泄密，或者由于云服务用户弱密码认证等原因，均有可能导致用户敏感数据泄露；另一方面，设备与设备之间也存在数据泄露渠道，在同一网段或相邻网段的设备可能会查看到其它设备的信息，比如屋主名字、精确的地理位置信息，甚至消費者购买的东西等。

（4）恶意软件感染。恶意软件可能会影响IoT设备的操作，获取未授权的访问或者实施攻击。例如引发大规模DDoS攻击的Mirai、Bashlite、Lizkebab、Torlus、Gafgyt等。除了被用于拒绝服务攻击，被这些病毒感染的IoT设备还可用于窥探他人隐私、勒索所劫持设备，或者被利用作为攻击IoT设备所连接的网络渗透入口。

（5）服务中断。可用性或连接的丢失可能会影响IoT设备的功能特性，一些情况下还可能降级安全性，例如楼宇警报系统，如果连接中断的话，即会直接影响整体的安全性。

（6）设备安全和隐私问题可能一直持续。因为许多IoT设备从来不接受软件升级，或者由于厂商未提供此类服务，或者由于消费者没有正确地配置激活升级机制，许多IoT设备可能永远不会被修正，一方面厂商没有相应的系统或程序去实现数以万计设备的软件升级，另一方面为部署在消费者家里的设备实施在线更新很难，因为升级可能会打断服务，有时如果执行不当也存在将设备“变砖”的可能性。另外，一些设备可能根本不支持软件更新，消费者主动更新IoT设备软件的可能性也较低。

基于以上风险，可对IoT系统的主要风险评估指标进行分类，如表1所示。

一些国际组织已经针对IoT系统的安全风险，提出了可供借鉴的最佳实践方案[5]。

3 IoT安全发展趋势

IoT安全涉及感知、网络、应用各个层次。从2016年底开始，以IoT为目标或源头的大规模网络攻击事件引发了国内外广泛关注，数量庞大且安全性较弱的IoT设备成为攻击者的新型利器，IoT安全正呈现一些新趋势，安全风险突显。

3.1 针对IoT设备的攻击威胁将呈指数级增长

根据Gartner预测，从现在开始到2018年，超过半数IoT设备制造商将由于薄弱的验证实践方案而无法保障产品安全[6]。IoT设备目前在制造过程中仍然很少考虑到安全性需求，而且由于其存在于网络环境中，因此一旦出现恶意入侵，其很可能造成网络受损及数据泄露，甚至给用户带来直接的财产损失或人身伤害。随着IoT应用的推广，其安全事件也将呈显著上升趋势。预计到2020年，全球IoT设备将达到200亿台，而这些设备都有可能会被黑客所利用[7]。所以在接下来的几年中，此类攻击将会更加常见、范围更广且破坏性更强。

3.2 海量IoT终端将逐渐成为DDoS攻击主要来源

IoT设备已成为僵尸网络的主要载体，已可形成超高容量的DDoS攻击源，目前这些大规模僵尸网络已可不需要利用反弹/放大技术，即可对银行、电信、政府等大型系统进行攻击。IoT DDoS攻击的规模、频度、复杂性、影响和损失正快速增长。

据机构报告，2016年由IoT僵尸网络发起的拒绝服务攻击增加了60%，顶峰流量为800 Gbps，在过去五年攻击规模增长了1233%，且预计此类攻击规模还将继续快速增长[8]。另一方面，IoT DDoS攻击，频率也在快速增加，应用层的DDoS攻击例如针对服务提供商的DNS、HTTP等目标服务的攻击开始爆发。2016年底，由Mirai病毒引发的IoT DDoS攻击事件表明国家层面关键基础设施也逐渐成为重点攻击目标之一[9]。

3.3 贴近用户的IoT终端将成为隐私

泄露的重要渠道

由于大多数IoT设备是7×24小时，实时不断地产生数据，据机构预测，到2020年，IoT使用者平均每人每日大约能够产生1.5 GB数据，自动驾驶汽车平均每辆每日能够产生4400 GB数据，工业IoT设备大概每日能够产生1 000 000 GB数据。在IoT系统中，设备之间的通信可以不需要人的参与，一些带有用户隐私信息的数据很容易被攻击者非法获取[10]。例如在RFID系统中，带有电子标签的物品可能不受控地被攻击者扫描、定位和追踪，攻击者可以通过入侵联网家用设备，获取用户是否在家或生活规律等敏感信息，甚至可直接给用户带来严重财产和人身安全威胁。IoT设备数量庞大、贴近用户、防护薄弱的特点将使得IoT终端成为用户隐私泄露的重要渠道。

4 IoT安全对策与建议

IoT大规模应用已为大势所趋，针对IoT面临的安全挑战，有必要采取充分必要的应对措施：

（1）一是通过标准、最佳实践引导产业链厂商提高IoT产品自身安全性。海量的IoT应用必将呈现爆发性增长，在此过程中应倡导IoT产业链各环节厂商针对自身特点采用最佳安全实践方案，提高设备自身安全防护水平，提供更加安全的IoT应用服务。同时应积极制定加快标准制定，为设备制造商提供开发过程中的最佳实践指引。另一方面，IoT设备安全很大程度上还取决于供应链安全，通过法律、规范、标准明确从制造商到零售商应如何采取措施进行安全防护，保证IoT产品整个生命周期的安全，这也是需要考虑的重点问题之一。

（2）二是通过检测认证、实时监测、定期评估等手段提高IoT应用的安全防護能力。一方面，企业应积极利用安全框架来检测各IoT设备类型的风险，并对其加以有效控制。如应建立完善的入侵检测防护机制，检测恶意节点行为，对异常入侵行为进行及时拦截和纠正，从而避免或降低各类攻击的负面影响。另一方面，应积极引入第三方测试、评估、认证机制，对IoT产品、应用、服务进行可信赖的、权威的、有依据的安全保障，其中终端固件应为安全测试评估的重点内容之一，由于IoT自身特点，芯片内部的软件与控制它的应用一样重要，都需要进行安全和质量测试。

再一方面，国家层面的态势感知和预警响应平台也是需重点考虑目标之一。可以预测，未来几年内数以亿计的IoT设备将会覆盖各类行业应用，跟踪何种设备置于何处、提前预知漏洞/攻击可能的影响面和范围，对国家关键基础设施安全也至关重要。美国已在考虑更新设备认证条款，加快出台物联网安全测试和准入机制，从而保护网络免受IoT设备的安全威胁，并考虑建设专门的工作队伍对关键基础设施进行IoT相关的风险评估[11]。

（3）三是应加快相关安全人才建设，安全人才是保障IoT产业安全的基础。IoT安全威胁日益严峻，需要大量的安全人才应对威胁。目前整个IoT技术行业的安全专家仍是供不应求的，包括：1）对安全理论和技术有深入了解，又对安全现状和趋势有较深了解的安全战略人才；2）通晓相关法规标准，有丰富实践经验的安全管理人才；3）能熟练掌握IoT设备和应用系统，又能解决具体安全问题的技术人才。资金充裕和知名的供应商在这方面可能会容易一些，但当IoT继续深度应用和发展，洪水般涌来的小而廉价的产品往往都是由离岸制造商生产时，这些制造商的安全人才缺口将更加令人担忧。

5 结束语

在万物互联大背景下，IoT应用将快速持续发展。IoT终端节点和数据的规模也将远远超出传统互联网的防御能力，IoT的安全和隐私问题已给IoT建设和普及带来了不小的挑战，国际学术和产业各界均对此类问题表达了担忧。本文结合IoT系统技术框架，对其可能面临的主要安全风险进行了分类分析，对重点安全发展趋势进行了研判，提出了相应政策与建议。目前，IoT产业的发展仍处于初始阶段，安全防护能力非常薄弱，针对IoT存在的各类安全风险，必须从产业链各层级积极采取有效应对措施，加强相关技术、产品和服务的研究和投入，并从国家角度制定完善的IoT安全法规和标准，建立必要的检测监查机制，确保IoT产业安全有序的发展。

参考文献：

[1] 电子产品世界. 物联网连接标准化加速物联网发展进程[EB/OL]. （2017-03-14）. http：//www.eepw.com.cn/article/201703/345204.htm.

[2] Black Hat. 世界顶级黑帽大会[EB＼OL]. （2017-03-14）. https：//www.blackhat.com/us-16/briefings/schedule/index.html.

[3] Dyn. DDoS attack against Dyn managed DNS[EB/OL]. [2017-03-16]. https：//www.dynstatus.com/incidents/nlr4yrr162t8.

[4] 梆梆安全研究院. 2016物联网安全白皮书[J]. 信息安全与通信保密， 2017（2）： 110-121.

[5] BITAG. Internet of Things （IoT） Security and Privacy Recommendations[EB/OL]. （2016-12-01）. https：//www.bitag.org/documents/BITAG_Report_-_Internet_of_Things_（IoT）_Security_and_Privacy_Recommendations.pdf.

[6] 赵艳薇. 亚信安全：2017年IoT将成网络攻击“重灾区”[J]. 通信世界， 2017（4）： 34.

[7] 李柏松，常安琪，张家兴. 物联网僵尸网络严重威胁网络基础设施安全——对Dyn公司遭僵尸网络攻击的分析[J]. 信息安全研究， 2016，2（11）： 1042-1048.

[8] 单片机与嵌入式系统应用编辑部. 物联网避不开的安全难题，该如何应对？[J]. 单片机与嵌入式系统应用， 2016，16（3）： 1-2.

[9] Dyn. Update regarding DDoS event against Dyn managed DNS[EB/OL]. （2016-10-21）. https：//www.dynstatus.com/incidents/5r9mppclkb77.

[10] 王和平，景鳳宣. 物联网安全与隐私保护研究[J]. 微型机与应用， 2015，34（5）： 9-12.

[11] 王洪艳. 物联网未来将彻底颠覆世界[EB/OL].

（2015-11-24）. http：//network.chinabyte.com/66/

13628066. shtml. ★