作者 Microchip 32位MCU部门高级产品工程师
Ramanuja Konreddy(美国)
译者 禾沐
物联网拥有从传感器和处于不同网络中的嵌入式系统的实时数据中创造巨大价值的潜力。然而,造就高价值的同时也带来了更高的风险。由于物联网设备是可以经由网络连接的,寻找在线设备的漏洞和弱点的恶意用户可以很容易地尝试攻击这些众多的设备。一旦找到进入的方法,攻击者可以随时让整个网络瘫痪。卡巴斯基实验室基于一项全球黑客活动问卷调查的报告表明,仅2018上半年,就有超过40%的工业控制系统计算机遭受过不同程度的攻击。
虽然服务器是主要攻击目标,但一些简单、看似平淡无味的嵌入式设备同样是遭受威胁的对象。谁能想到鱼缸中的电子温控器可能会威胁到企业网络安全呢? 对于一个赌场而言,这是完全可能的! 黑客通过薄弱的电子温控器进入到核心网络中,进而从这里截获一个关键用户数据库的信息,直到安全分析人员在网络日志中发现数据通过流媒体播放协议传往芬兰的一台服务器,真相才水落石出。
银行的内部网络曾有过通过闭路电视网络被入侵的先例(虽然闭路电视的存在改善了物理层面的安全),黑客也曾经从吸尘器的摄像头中监控用户的一举一动。这些攻击都应该被避免,从而保护核心网络不受入侵。为了让随时可能发生的攻击变得更加困难,多层安全保护是一个关键。
今天,黑客时常会利用开发团队的草率决定,比如,一个常见的问题是设备时常会有一个统一的默认的远程登录密码,通常这样的密码是为了方便物联网设备的初始化,但最好的方式是给每一个设备设定不同的密码。随着设备生产商不断提升他们的基础安全水平,网络犯罪者们也在升级攻击服务器的手段。在不断变化的环境中,嵌入式系统不能再以本身的价值低为理由而不去提升安全水平。就像上文中赌场拥有者所发现的那样,任何物联网设备都可能导致一个专有网络被入侵。
如图1所示,网络系统可能遭遇不同类型的攻击。举例来说,黑客通常会利用软件中的漏洞,如果一个设备收取了超出缓冲区大小的数据,额外的字节将会溢出到其他的数据结构中,这样的数据结构进入到其他程序中后就可能会导致错误的结果或者崩溃的发生,处理器甚至可能将这些字节认为是跳转地址进而执行错误的代码。除此之外,熟悉设备内存布局的黑客可以构建特定的小程序来获取设备的控制权,或者通过向设备发送特定的、能让处理程序崩溃的数据达到目的。
图1 应对多种不同攻击的方式
一些攻击方式着重于攻击通信协议,而不是核心设备软件。如果协议在压力下发生崩溃,那么在恢复过程中攻击者就可能会趁虚而入。如果攻击者能够攻破设备附近的网络基础设施,或者直接取得对设备的物理访问,那么就可以伪造服务和设备见的通信。这类中间人攻击可以用于分析从设备发送出来的数据,并取得更多的情报用于下一步的攻击。黑客也可能试图在设备上载入修改后的固件,一旦成功,重启后的硬件将可以执行任何黑客希望的功能。
应对方式