物联网终端安全技术挑战与机遇.docxVIP

物联网终端安全技术挑战与机遇

1引言

物联网通过部署具有一定感知、计算、执行和通信等能力的各种设备，获取物理世界的信息，通过网络实现信息的传输和处理，实现了人与物、物与物的互联。物联网有诸多安全问题亟待解决，比如在线支付时需要保护用户支付数据的完整性和机密性，使用家庭网络摄像头时需要保护用户的个人隐私。

物联网要能够对网络的访问进行控制，确认用户身份，保证传输和存储数据的机密性，保证物联网的可用性，防止网络遭受各种威胁，对影响网络和业务的意外事故具备相应的应对措施。

根据物联网分层模型，物联网在逻辑上可以分为三层：感知层、网络层和应用层。跟分层模型相对应，物联网安全需求可以划分为：感知层末端节点的安全需求和感知层安全需求，网络层安全需求，业务层、应用层的安全需求以及各种支撑系统运维系统的安全需求[1]。

物联网终端处于感知层的末端，是整个物联网的“神经末梢”，物联网安全首先要解决的是终端的安全问题。

2安全需求

物联网终端的安全需求包括物理安全防护、访问控制、机密性、私密性、完整性、可用性等多个方面。

2.1物理安全防护

物联网终端需要具备足够的物理安全防护措施以保证工作期间自身物理实体不被损坏，为终端功能的正常运行提供必要的保障。

对于户外安装的终端设备，需要具备足够的防水功能，具有足够的机械强度。对于只允许专业人员开启的设备，可以加装锁具、进行铅封。

2.2访问控制

物联网终端必需加强访问控制，防止非授权用户的访问。比如使用网络摄像头时，必须对网络摄像头默认的账户密码进行修改。对于一些使用Zigbee、蓝牙等短距离通信技术的智能表计，当其他设备要与之通信时必须进行身份验证，防止非授权设备读取表计数据。

2.3机密性

物联网终端在传输数据时需要对数据进行必要的加密，以防他人恶意窃取数据，获取用户机密。

现实中，终端厂家在开发加密机制的终端时，需要考虑算法的选择、密钥的分发和存储机制等，这存在一定的研发难度，而且除非出现安全事故，否则用户一般无法确认物联网终端是否具有加密机制，这就导致一些终端厂家索性忽略机密性，安全隐患极大。

2.4私密性

物联网终端内存有用户的私密数据，比如身份证号码、指纹、声纹、虹膜等个人信息，通信录等隐私信息。物联网终端需要有足够的安全机制保证这些私密信息在无用户授权的情况下，他人无法读取。终端通常可以采用单独的安全处理器、存储区或者TrustZone等来保证私密性。

2.5完整性

物联网终端应当保证自身软件的完整性，不能被外部恶意程序入侵。对于支持安装应用的终端，必须对应用开发者进行验证，不允许安装无法通过验证和来源不明的应用。物联网终端在进行系统软件升级时也要对升级软件包进行验证。终端在与外界进行通信时，也要防止恶意程序经由各种漏洞侵入终端的软件系统。终端开机时，需要对自身的文件系统进行完整性和一致性的检验，出错后可以从备份中恢复受损的文件系统。

2.6可用性

多数物联网终端一经部署就进入无人值守的自动工作状态，这就要求终端具备一定的可靠性，保证在使用寿命范围内的持续可用性。比如低功耗广覆盖（LPWA）领域，某些终端具备5Wh电池10年续航能力，这不仅是对终端的低功耗要求，也是对终端持续可用性的要求，终端在无人值守的情况下能够至少正常工作10年。

3面临的安全问题

近年来，随着物联网终端品类的快速增长，各种应用爆发，涉及到的软件、硬件组件越来越多，各种安全问题也有愈演愈烈的趋势。物联网终端安全问题中危害大、防范难的软件安全问题具体可以分为如下六个方面。

3.1非授权访问

这是恶意入侵物联网终端的第一步。随着物联网终端智能化程度和处理能力的增强，很大一部分终端都内置了Linux系统，又由于种种原因，很多设备的root口令被公开，通过SSH登录后，就获得了对终端的完全控制。除了root口令，其它口令如果不够复杂，也存在一定的安全隐患。

2017年5月“蠕虫”式的勒索软件WannaCry通过WindowsSMB协议的漏洞在全球范围内快速传播，100多个国家和地区超过10万台电脑遭到了攻击和感染，危害极大。

为了防止此类问题的发生，一方面要注意加强系统口令的保护，另一方面也要注意操作系统的升级。

还有一些更加“低层”的入侵形式。2011年，“白天是计算机科学家，夜晚是黑客”的RalfWeinmann博士设计了一个假冒GSM基站。当iPhone在这个基站上注册时，在鉴权过程中，假基站发出一条专门设计的非法消息，iPhone使用的基带芯片解码这条消息时会发生缓冲区溢出，之后将打开自动接听功能。于是，iPhone就变成了一部窃听器。2017年4月，RalfWeinmann发现华为海思Balong基带处理器的MIAMI漏洞，利用该漏洞，同样可以把使用了该芯片的手机、笔记本或者其他物联网设