物联网信息安全 - 20170902.pptx

《物联网信息安全 - 20170902.pptx》由会员分享，可在线阅读，更多相关《物联网信息安全 - 20170902.pptx（52页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、物联网信息安全2017-09-02物联网信息安全主要体现在哪几个方面物联网信息安全主要体现在哪几个方面1.传感网络是一个存在不确定因素的环境广泛存在的传感智能节点本质上就是监测和控制网络上的各种设备，它们监测网络的不同内容、提供各种不同格式的事件数据来表征网络系统当前的状态。然而，这些传感智能节点又是一个外来入侵的最佳场所。从这个角度而言，物联网感知层的数据非常复杂，数据间存在着频繁的冲突与合作，具有很强的冗余性和互补性，且是海量数据。它具有很强的实时性特征,同时又是多源异构型数据。因此，相对于传统的TCP/IP网络技术而言，所有的网络监控措施、防御技术不网络安全和其他相关学科领域面前都将是一

2、个新的课题、新的挑战。2.被感知的信息通过无线网络平台进行传输时，信息的安全性十分脆弱当物联网感知层主要采用RFID技术时，嵌入了RFID芯片的物品不仅能方便地被物品主人所感知，同时其他人也能进行感知。如何在感知、传输、应用过程中提供一套强大的安全体系作保障，是一个难题。3.在物联网传输层和应用层也存在一系列安全隐患只是在这两层可以借鉴TCP/IP网络已有技术的地方比较多一些，与传统的网络对抗相互交叉。综上所述，物联网除了面对传统TCP/IP网络、无线网络和移动通信网络等传统网络安全问题之外，还存在着大量自身的特殊安全问题，并且这些特殊性大多来自感知层。物联网目前存在的问题物联网目前存在的问题

3、1.物联网概念不统一，需要定义和规范；2.物联网产业发展战略尚不明晰，需要加强顶层设计和战略规划；3.核心技术亟待突破，需要高度重视知识产权和产业标准化；4.产业链亟待健全和整合，需要培育龙头企业；5.商业模式尚不明晰，有待积极探索；6.亟需加快国家法律法规和相关配套政策制定；7.网络信息安全问题应引起足够重视。由于物联网是基于各种信息传感设备，如传感器、射频识别（RFID）技术、全球定位系统、红外感应器、激光扫描等，实时采集任何需要监控、连接、互动的物体或过程，是与互联网结合形成的一个巨大网络。软件的安全永远不可忽视，所以1.国家安全：中国大型企业、政府机构，如果与国外机构进行项目合作，如何

4、确保企业商业机密、国家机密不被泄漏？这不仅是一个技术问题，而且还涉及到国家安全问题，必须引起高度重视。2.个人隐私：在物联网中，RFID是一个很重要的技术。在RFID中，标签有可能预先被嵌入任何物品中，比如人们的日常生活物品中，但由于该物品（比如衣物）的拥有者，不一定能够觉察该物品预先已嵌入有电子标签以及自身可能不受控制地被扫描、定位和追踪，这势必会使个人的隐私问题受到侵犯。因此，如何确保标签物的拥有者个人隐私不受侵犯便成为射频识别技术以至物联网推广的关键问题。3.不同企业的软件兼容问题，如果互不开放，持有戒心，则很难形成一个真正的大的网络。物联网安全存在的问题物联网安全存在的问题在互联网上，

5、互联网安全行业通过一系列的安全机制保护我们免受互联网的非法入侵。这些“内嵌的”安全方案”包括相互认证，加密，安全协议和信任。但是关于在现实世界中是什么？对于物联网（IOT），在大多数情况下都没有类似的内置安全架构，这引起了很多安全的隐患。由于物联网通过装置的人机界面影响到现实世界，在不太稳定和安全的互联网上来连接物联网设备不仅不方便而且更加危险。比如在建筑和智能家居行业，将通过智能传感器来管理关键的日常任务，如开灯，检测空气和水质的威胁，以及管理供暖和通风等。增加了互联网功能的安全网络硬件是保护隐私的一个非常关键的方式。现在很多智能家居传感器和控制器连接到互联网却没有意识到威胁。如果没有具备安

6、全运行所需的基础安全架构，一般普通的攻击都顶不住。传统互联网的安全性仍然是物联网发展的关键，但安全性远远不够。设计适当的认证，授权，计费，加密，入侵检测，软件签名和信任模型来保障在线设备之间的交互是非常重要的，比如智能烤箱，智能门锁这些智能家居设备，一个安全漏洞能够带来用户很大的人身威胁。研究人员曾经做过实验，使用的网络，低分辨率摄像机在购物广场收集刷卡数据用于解锁Android手机，一半以上都能成功解锁。重要的是，这些攻击并非特殊复杂的入侵方式。通过这种傻瓜攻击方式，攻击者可以访问所有用户的个人数据，包括家庭自动化，汽车防护和健康监测系统等相关物联网信息。所以，第一，增加安全意识，不要贪小便

7、宜或者贪图方便去执行关键的操作。第二，确保你的设备是硬件安全的，千万不要相信纯软件的安全性。物联网趋势下信息安全面临的挑战和机遇物联网趋势下信息安全面临的挑战和机遇挑战：平台太多、涉及到的环节太多、安全基础太差、风险更高、基础架构不同导致现有的技术手段大多数会失效。机遇：因为风险大，所以被保护资产的价值也更大，从过去保护虚拟资产，到了物联网和工业网时代，保护的已经是实体安全了（例如智能门锁、智能汽车、智能电厂等）。物联网时代出事，可能会是要命的。计算机因为安全基础差，所以可以做的事情很多，而且比较容易看出效果。因为现有的成熟技术很多会失效，因此会出现大量的创新机会。设备数量的规模估计是移动互联

8、网的十倍甚至上百倍，以中国为例，手机是人手1-2个，但是物联网设备可以高达每人十几个甚至上百个（想想家里的家用电器数量和其他所有可以被采集的家具、快递、服装等等），这意味着整个信息安全市场会扩大数十倍。IoTIoT之外，之外，CPSCPS来势汹汹来势汹汹说到控制就离不开CPS（Cyber Physical System）网际空间物理系统，CPS是工业4.0的灵魂，也将是物联网继续成长的最大推动力，它如同一个魔法师，通过3C技术实现将现实世界镜像到数字化世界，并且达到现实世界和数字化世界的实时感知、动态控制、循环反馈以及互动。将手机当成公交卡来刷卡乘坐公共交通，其实是通过读取手机ID与网络匹配，

9、从而从中扣除费用，它不会产生对现实世界的深度控制，这就是物联网的典型应用。在没有供暖的南方城市，你下班时通过阿里智能APP将家里带WiFi控制模块的取暖器打开，这是物联网的简单控制应用。正如王坚博士在10月份杭州云栖大会所讲，世界上最遥远的距离是红绿灯和交通摄像头的距离，但是在CPS深入发展的未来，通过AI赋能，智能红绿灯可以通过交通摄像头等传感设备清晰感知每个路口的车流情况并且和周围路口交换信息，自适应调节红绿灯转换周期，并向所有汽车传递加减速信号，从而来保证路口的最大吞吐量，这就是CPS的魅力。避无可避的数字化威胁避无可避的数字化威胁有机构预测到2020年，全球IoT设备将达到200亿，这

10、是一个很大的数字，而随着CPS技术和IoT的深度融合，这个数字估计会大幅增加。相信大伙还记得10月底导致美国互联网大面积瘫痪的DDoS攻击事件，向Dyn公司位于美国东部的DNS服务器发起攻击的一支主力军就是感染了Mirai僵尸网络的IoT设备（网络摄像头），傻瓜式的IoT设备都有如此大的破坏力，如果比IoT设备强大无数倍的CPS系统遭到黑客控制，后果会有多大，谁都无法想象。简单点说，传统IoT设备可能仅仅会影响到日常生活起居，比如热水器只出冷水，电饭煲煮不熟饭，空调制冷变成制热等，而随着工业4.0、两化融合、智慧城市和中国制造2025等战略的大力推进，无处不在的CPS技术伴随着数字化革命会让黑

11、客有了更多的可乘之机。智能家居、交通控制、安防、过程控制、环境控制、关键基础设施控制（电力、灌溉网络、通信系统）、机器人、防务系统、制造业、智能构造和智能医疗，这些应用场景与每个人都息息相关，CPS在赋予它们智能生命的同时，也将它们本身的脆弱性无限放大。所以在再次讨论IoT安全的时候，请记得加上CPS的放大作用，基于这点背景，我们回来说道说道IoT威胁趋势。IoTIoT威胁趋势威胁趋势 积重难返，IoT设备存在各种漏洞和后门IoT设备开放着各种不安全的网络服务，采用了不安全的Web接口和明文通信协议，当然还有厂商预留的维护后门，这些历史遗留问题在IoT领域还是太多太多。数以亿计，IoT设备成D

12、DoS攻击主力军看看你家里的那些智能冰箱、洗衣机、网络摄像头、空调、榨汁机、电热毯、豆浆机、行车记录仪、烤箱等等，再看看你公司里的各种摄像头、门禁设备、打印机和智能终端，还有那些生产车间里数字化生产设备，这些都是发起各种DDoS的洪荒之力源泉，等待着僵尸网络的召唤。天生脆弱，IoT厂商缺少安全基因IoT设备越做越小、越做越聪明，但是却没有越做越安全，数量繁多的IoT厂商除了一门心思来提高销量降低成本之外，没有任何有关设备安全功能的想法，更别谈安全能力的积累，因此我们就看到黑客攻击心脏起搏器取人性命和远程控制汽车制造车祸的案例发生。重蹈覆辙，IoT需要再踩一遍传统安全的坑通信方面，如何确保通信模

13、块与云端连接及手机APP之间的安全通信；数据安全方面，如何保证数据在采集、传输和存储时不被泄露；配网模式方面，如何避免简单的配网模式导致设备信息泄漏，从而引发设备遭受攻击；还有开发环境和密码算法等等，就不一一赘述。一体两面，CPS技术加剧网络和实体空间的威胁传递CPS的数字化镜像控制反馈能力，提升了黑客攻击对实体数据的窃取能力，增加了黑客攻击转化为实体空间后果的概率，无论是工业控制领域的震网病毒攻击事件，还是美国互联网瘫痪案例，这些都是血淋淋的教训。IoTIoT大势，安全是新刚需大势，安全是新刚需看看Gartner在2016年发布的十大安全发展趋势预测，IoT榜上有名。Gartner预测：从现

14、在开始到2018年，超过半数IoT设备制造商将由于薄弱的验证实践方案而无法保障产品安全。因此企业需要利用一套框架来检测各种IoT设备类型的风险，并对其加以有效控制。关于这点，笔者认同阿里云高级安全专家邬怡在2016世界物联网大会上分享的阿里云IoT安全态势感知解决方案，企业内部有多少IoT设备，都是什么类型，分布在哪，存在哪些漏洞，有哪些异常行为，通过感知先识别出IoT风险。这也是阿里云将安全能力输出，赋能给IoT领域的最佳实践，当然得益于IoT对云计算的依赖性，CSP将会在IoT安全领域大放异彩。其实Gartner还有一个说法，到2020年企业将会发现25%的攻击与IoT相关，而IoT安全预

15、算仅占安全预算总额的10%，这就意味着IoT安全频亮红灯但是预算却不足，所以另一个新趋势将是IoT的预算争夺战。安全规范，从无到有。早十年前，业内几乎很少能看到IoT安全标准和规范的，大家能找到的可能只是某些IoT协议安全和RFID细分安全规范，但是现在不一样了，无论国际还是国内，具备可执行性的IoT安全标准和规范已经有了一些积累，IoT安全架构、通信保障和数据安全指南，IoT安全测试规范，像国内的等级保护2.0，也已经开始起草物联网领域的扩展要求和测评指南。安全是新刚需，随着IoT的迅猛发展，相信IoT安全事件在未来会常态化，但是IoT的应用场景是不允许其自身发生高级别安全事件的，过去我们看

16、到最多的是IoT设备沦为僵尸网络攻击别人，可一旦发生因IoT自身漏洞导致用户隐私泄露或造成人身伤害，这对IoT厂商而言造成致命打击，所以IoT安全从过去的无人问津变成新的刚需和卖点。但是绝大多数IoT厂商不具备相应安全能力和技术储备，可能接下来我们会看到更多的IoT厂商与安全厂商进行深度合作，建立IoT安全生态，把安全能力通过安全厂商赋能给IoT厂商，通过云管端三位一体进行全面性的安全增强，打造从芯片到云端的安全IoT之路。物联网安全物联网安全在物联网和工业互联网的趋势下，物联网的安全备受关注，随着物联网技术应用的越来越广泛，物联网安全是首要考虑的问题，在工业物联网方面，全面感知、可靠传输、智

17、能处理是工业物联网的三个主要特征，通过网络通信协议协调各模块之间的操作时序，实现系统的自我感知和判断、自我调节和控制。按各层次结构和业务可以将工业物联网分为全面感知层、可靠传输层、智能处理层、综合应用层构成工业物联网的体系架构。全面感知层的安全风险 全面感知层由感知子系统和控制子系统构成，主要通过智能嵌入式芯片负责从物理世界采集原始信息，并根据系统指令改造物理世界，实现对物理世界的标识、感知、协同和互动。典型的设备包括RFID装置、各类传感器、图像采集装置、执行器单元以及全球定位系统（GPS）。全面感知层可以说是工业物联网中最脆弱的部分，它的架构特点是本身组成局部传感网，并通过网关栽点与外网连

18、接，因此这一层次可能受到局域网内部和通过网关栽点的外部两方面威胁，一旦传感层的节点（普通节点或网关栽点）受来自于网络的数据攻击（例如DDoS攻击）；传感层的普通栽点就有可能被外部攻击者屏蔽，严重影响传感层可靠性，继而导致传感层的普通栽点被外部攻击者控制，丢失栽点密钥；最终传感层的网关栽点就会被外部攻击者完全掌控；导致接人到物联网的超大量传感栽点的标识、识别、认证和控制都会产生问题。可靠传输层的安全风险 可靠传输层保证感知数据在异构网络中的可靠传输，其功能相当于TCP/IP结构中的网络层和传输层，包括信息传输和识别、数据存储、数据压缩和恢复。构成该层的要素包括网络基础设施、通信协议以及通信协议间

19、的协调机制。可靠传输层的安全主要是传统互联网、移动网、专业网（如国家电力数据网、广播电视网等）、三网融合通信平台（跨越单一网络架构）等基础性网络的安全，其可能受到的安全威胁有：垃圾数据传播（垃圾邮件、病毒等）；假冒攻击、中间人攻击等（存在于所有类型的网络）；DDoS攻击（来源于互联网，可扩展到移动和无线网）；跨异构网络的攻击（互联网、移动网等互联情况下）；新型针对三网融合通信平台的攻击等。智能处理层的安全风险 智能处理层由多个具有不同功能的智能处理平台组成，并采用网格运算或云计算的方式调配、组织这些平台的运算能力。智能处理平台的处理层会依据需求将原始感知数据以不同的格式进行处理，从而实现同一感

20、知数据在不同应用系统间的数据共享，同时根据感知数据和应用层用户指令进行智能决策、调控子系统内部的预设规则，改变控制子系统的运行状态。智能处理层的安全风险主要包括数据智能处理失控、非法人为干预（内部攻击）、设备（特别移动设备）丢失等，由于将工业控制系统引人到其中，所面临的风险主要有：智能平台受到病毒的威胁；阻塞、欺骗、拒绝服务等使控制命令延迟或失真，导致系统无法进人稳定状态；自动控制平台受到攻击导致失拟可控性是工业安全重要指标之）；容灾性差，灾难造成的后果无法有效控制和恢复。综合应用层的安全风险 综合应用层面向终端用户提供个性化业务，包括身份认证、隐私保护等，同时面向协同处理层，预留人机交互接口

21、并提供用户操作指令，用户通过这些接口可以使用TV端、PC端、移动端等多终端设备对网络进行访问。综合应用层具有多样性和不确定性的特点，不同的工业现场应用环境对安全有不同的需求，其面临的威胁也呈现出多样化：超大量终端、海量数据、异构网络和多样化系统下的多种不同安全问题，有些安全威肋、难以预测；数据共享是物联网应用层的特征之一，但数据共享可能带来数据隐私性、访问权限可控性、信息泄露追踪等方面的问题；应用场景的不同将决定对安全需求的不同，例如隐私保护问题就是在特殊应用环境中出现的。物联网安全物联网安全其实物联网涉及的领域相当广泛，无论是金融、公共服务、制造业、零售业，乃至于与人身安全有关的医疗、国家安

22、全有关的能源设施，都有相关的应用。还有，近年来常见的智能家庭，也使用了大量的物联网设备。物联网安全是一整个生态圈的事情物联网安全是一整个生态圈的事情基本上，许多人想到物联网的安全问题，可能会以为主要是对于设备加密，消除漏洞等防护措施。但事实上，我们手上的物联网设备，只是传感器（Sensors），背后拥有一个生态圈，还包含网络与应用程序等。但从黑客攻击的面向来看，则略有不同：大致上可分成硬设备、连接性（Connectivity），以及应用程序3块。物联网安全是一整个生态圈的事情物联网安全是一整个生态圈的事情硬件指的不只是物联网设备本身，还包含整个生态圈设施，像是网关设备，或是执行应用程序的手机等

23、，黑客可透过这些设备发动攻击。连接性指的是任何连接的阶段、过程，包含网络流量、生态圈通讯，以及设备之间的连接，或是应用程序之间的API等。应用程序则包含物联网设备本身的软件、云端网页接口或管理者接口等。在物联网硬件出现的问题中，赖婕芳举了RFID卡Mifare Classic为例，这种卡片遭到逆向工程解析后，被发现密钥只有48 bits，极容易破解，她说，以现在的角度来看，只要在淘宝花5美元，就能取得相关的修改工具。而对于连接性的问题，像低功耗蓝牙通讯（BLE）来说，在需要沟通的两个设备之间，由于像手环一类的设备没有屏幕，只能使用配对机制中的Just Work验证方法（无密钥），在这种情况下就

24、很容易遭受中间人攻击。但其实另外一层隐忧，则是更多设备的BLE通讯过程完全没有加密，以赖婕芳他们测试过的小米手环与体重计来说，他们发现只是对手机程序进行配对，没有对数据做保护，因此可将手环或是体重计的通讯内容，传送到非绑定的行动设备。换言之，有心人士可将小米体重计得到某个人的重量信息，同时传送到多台设备中呈现。相较于上述两者，应用程序是黑客最常使用的攻击标的，像Hitcon在2015年举办的大会中，就展示骇入Gogoro App并取得凭证，然后将电动机车成功发动。然而这是应用程序在设计上的问题，将凭证存放在手机不够安全的区域导致。20172017物联网物联网5 5个不可不知的关键趋势个不可不知

25、的关键趋势第一，低功率广域(Low Power,Wide Area，LPWA)网络将走向主流，LPWA技术逐渐被重视，特别是NB-IOT(Narrowband IoT)、LTE-M两种传输协议，将会被广泛导入智慧城市、智能电表等领域，以提供低价、低带宽流量使用，以及低用电量的数据传输服务。第二，为了满足物联网多元分歧需求，大型电信公司虽然具有市场和技术优势，但仍无法满足各种应用需求，因此产业内将会出现更多应用服务提供商，针对各特定领域提供专业服务。第三，信息安全成为物联网首要课题。随着物联网的发展与应用越来越广泛，安全问题层面，以及其防护的广度将成为企业首要考虑。第四，大数据(Big Data

26、)和机器学习启动物联网新商机。物联网资料分析转向“边缘端”，由终端设备就近搜集汇整数据，同时，发展信息流(streaming data)分析工具逐渐重要，物联网应用会导入更多机器学习引擎(machine-learning engines)与人工智能(AI)应用。第五，物联网即服务商业模式持续成长，物联网强调应用，为了方便使用者快速导入，并降低导入成本，平台即服务(Platform as a Service；PaaS)、软件及服务(Software as a Service；SaaS)的商业模式将成主流。2017 2017 国内物联网资产的暴露情况分析国内物联网资产的暴露情况分析物联网设备存在安

27、全问题，如弱口令等网络空间搜索引擎（如NTI、Shodan、ZoomEye）关注于IP地址以及其所对应的设备、其上运行的服务暴露在国内互联网上的路由器以国产品牌为主，暴露出来的端口所对应的协议以UPnP 和FTP 协议为主国内有上万台路由器感染恶意软件Linux.Wifatch大部分搭载操作系统的设备未经更改默认配置就被部署到互联网上，这也是它们被探测到的主要原因。如：运行DD-WRT 的设备开启的7924 个HTTP 服务中，有22.6%是由于title 中具有“DD-WRT(buildxxxxx=infopage”信息而被暴露。98.6%运行uClinux 的设备都会带有“Server:u

28、Clinux/2.6.28.10 UPnP/1.0 MiniUPnPd/1.3”的banner 信息。运行DD-WRT 和uClinux 的具有路由器功能的设备，在做了NAT 的情况下，会使它本身的IP 具有多个设备的融合属性2017 2017 国内物联网资产的暴露情况分析国内物联网资产的暴露情况分析2017 2017 国内物联网资产的暴露情况分析国内物联网资产的暴露情况分析网络监控设备暴露的端口很多是默认端口大华监控设备视频数据服务的默认端口是37777，海康威视数据服务的默认端口是80002017 2017 国内物联网资产的暴露情况分析国内物联网资产的暴露情况分析家用路由器端口分布广泛，但

29、大多位于1900、21、80、8080 端口路由器暴露端口所对应的协议以UPnP 和FTP 协议为主2017 2017 国内物联网资产的暴露情况分析国内物联网资产的暴露情况分析UPnP（Universal Plug and Play，通用即插即用）协议允许应用程序（或主机设备）自动发现前端的 NAT 设备，并根据需要自动请求NAT 设备打开相应的端口，启用UPnP 后NAT 两端的应用程序（或主机设备）间可以自主交换信息，以实现设备间网络的无缝连接。当用户使用多人游戏，点对点连接，实时通信（如Internet 电话、电话会议）或远程协助等应用程序的时候，可能需要启用UPnP 功能。国内有上万台

30、设备感染Linux.WifatchLinux.Wifatch 是一款恶意软件，出现于2014 年11 月，它利用远程登录（Telnet）和其他协议感染使用弱密码或默认密码的设备。一旦得手，Wifatch 就禁用Telnet，并给出图 2.18 所示的banner 信息。2017 2017 国内物联网资产的暴露情况分析国内物联网资产的暴露情况分析打印机设备的暴露情况2017 2017 国内物联网资产的暴露情况分析国内物联网资产的暴露情况分析其中631 为CUPS（Common UNIX Printing System）的默认端口，CUPS 是为解决Unix/Linux 打印限制的打印机软件。20

31、17 2017 国内物联网资产的暴露情况分析国内物联网资产的暴露情况分析常见的操作系统和固件，包括：uClinux、VxWorks、DD-Wrt、OpenWrt、Fuchsia、Raspbian、Nucleus、Tizen、Raspberry Pi、MICO、LEDE、Contiki、Zephyr、Brillo2017 2017 国内物联网资产的暴露情况分析国内物联网资产的暴露情况分析基于 Nucleus OS 的开发包名为 MTK，现在Nucleus 也被Mentor Graphics 用于硬件系统的功耗控制（Power Limit）运行“Nucleus”的设备通常会开启HTTP 服务和FT

32、P 服务。平均每个主机开启了1.59 个端口提供HTTP 服务，开启21 端口的主机占到所有主机总数的75.6%。2017 2017 国内物联网资产的暴露情况分析国内物联网资产的暴露情况分析在开放HTTP 协议的主机中，具有title 信息的总共有513 个。这些设备不多，仅供参考，因为空白title 就有460 个，除去空白项之外，WebPro 占到了43.4%，VoIP GateWay 占到了22.6%。根据这些的信息，可以猜测，在460 个空白项中，有一部分是网关类产品，如果IP 被设置了访问限制，知道开启了端口却无法访问相应服务就很正常，获取的title 字段自然为空。另外，有441

33、条FTP 的banner 中出现这样的信息：“220 Nucleus FTP Server(Version 1.7)ready”，这就意味着这些设备存在一定的共性，这种共性或者因为厂商而存在，或者因为系统本身的特性而存在。60 个主机出现这样的banner：“Nucleus/4.3 UPnP/1.0”，而且在图 3.3 中找到的SSDP 服务的数量为62，可以证明一部分主机还开启了和UPnP、SSDP 等相关的服务。2017 2017 国内物联网资产的暴露情况分析国内物联网资产的暴露情况分析OpenWrt/DD-WRT/LEDECisco/Linksys 在2003 年发行了Linksys W

34、RT54G 这款路由器，由于公司欲图降低成本而使用了Linux 内核，最终迫于压力而公开了源码。此后就有了一些基于Linksys 源码的第三方固件，OpenWrt 和DD-WRT 就是其中的两个，而LEDE 是基于OpenWrt 的一款嵌入式Linux 发行版。它们应用的载体通常是路由器，其中，也不能排除某些爱好者将其移植到其他嵌入式设备（如网络摄像头、机器人等）上面。运行“OpenWrt/DD-WRT/LEDE”的设备中，至少有13.0%没有修改默认配置，做端口映射的现象也比较常见。2017 2017 国内物联网资产的暴露情况分析国内物联网资产的暴露情况分析一个IP 开启了多个相同服务的现象

35、在这类设备上很常见图 3.7 中，某个主机开启了6 个HTTP 服务，这6 个服务的title 信息出现了4 种设备，由此可见，这一个IP背后至少有5 台设备，其中有两台VoIP Gateway。由此可知，简单扫描是无法确定设备类型的，因为NAT 映射会使得一个IP 具有多个设备的融合属性。同时，发现它们的banner 信息中有这样的字符出现：DD-WRT(build xxxxx=infopage（xxxxx 表示5 位数字，通常是DD-WRT 固件编译版本），也有这样的字符出现：R6300 DD-WRT(build。所以，以build 为关键字进行字符匹配检索时，发现在16583 个服务中，

36、build 字段出现了2148 次，约为13.0%。Basic realm=DDWRT字符出现了817 次，约为4.9%。这说明了一部分人基于DD-WRT 类固件或者操作系统开发时，并没有改变路由器的默认配置。2017 2017 国内物联网资产的暴露情况分析国内物联网资产的暴露情况分析Raspbian/Raspberry Pi Raspbian 是一个基于Debian，为Raspberry Pi（中文翻译为“树莓派”，下同）硬件优化的免费操作系统，它提供超过35,000 个软件包。广大智能硬件爱好者对这个系统再熟悉不过了。与传统的嵌入式操作系统相比，Raspbian 只需要由爱好者通过诸如Wi

37、n32DiskImager 这样的软件，把官方提供的img 系统包直接烧入到SD 卡，即可运行在树莓派硬件之上。许多创客（Maker）都在基于树莓派、Arduino 等开源硬件做一些有意义的事情。运行“Raspbian”的设备有一个很重要的特征：67.9%的设备上，SSH 服务是对外开放的。根据统计情况看，在1390 个主机中，有944 台主机开放了22 端口，占有率高达67.9%。由于树莓派是一个开源智能硬件，它的出现主要是方便开发者、智能硬件发烧友快速制作产品原型，所以大多数人并没有修改Raspbian 默认配置，保留了SSH 服务。可以说绝大部分这类设备（智能硬件树莓派）SSH 服务是对

38、外开放的。2017 2017 国内物联网资产的暴露情况分析国内物联网资产的暴露情况分析uClinux 一开始的uClinux 是Linux 2.0 内核的衍生物，用于没有内存管理单元（MMU）的微控制器，而且Linux 微控制器项目在处理器架构的品牌识别和覆盖方面都有所增长。今天的uClinux 作为操作系统包括了2.0、2.4 和2.6 的Linux 内核版本，以及用户应用程序，库和工具链的集合。uClinux 是嵌入式Linux 领域非常重要的分支，已应用于路由器、机顶盒、PDA 等领域。98.4%运行“uClinux”的设备都会开启SSDP 服务。2017 2017 国内物联网资产的暴露

39、情况分析国内物联网资产的暴露情况分析纵向看，协议和对应端口号从数量关系上基本对应，如SSDP 协议的1900 端口号上传输数据，两者数量差别不大。横向看，特征就凸显出来了，18646 个主机中有18348 个主机开启了1900 端口，约占主机总数的98.4%，几乎全部的SSDP 服务都在1900 端口上，而且在banner 信息中，Server:uClinux/2.6.28.10 UPnP/1.0 MiniUPnPd/1.3 出现了18001 次。因此，可以猜测，这类设备往往会是路由器类设备，通过UPnP 技术实现局域网内多台设备和服务的远程访问。2017 2017 国内物联网资产的暴露情况分

40、析国内物联网资产的暴露情况分析VxWorks/WindRiver VxWorks 操作系统是美国WindRiver 公司于1983 年设计开发的一种嵌入式实时操作系统（RTOS），作为业界公认的具有高实时性内核操作系统，它的应用领域甚广，如交换机和路由器这些处理大量流量的设备，航天领域各种精密控制设备等。运行“VxWorks”的设备对HTTP、SSH 和Telnet 开放较多，平均每个主机开启了1.08 个端口提供HTTP 服务，21 端口和22 端口占所有主机数量的67.5%和66.9%。由于VxWorks 专用性较强，所以其指纹特征较为可信。2017 2017 国内物联网资产的暴露情况分析

41、国内物联网资产的暴露情况分析从端口分布上看，23 端口和21 端口数量非常接近，占到了约全部主机的67%。其他的端口中，HTTP 协议占了大部分。从协议统计的信息中可以看出，HTTP 服务的数量达到了18736 个，是全部主机数量的1.079 倍。所以，在VxWorks 这类设备上，平均至少会开启一个HTTP 服务。FTP 和Telnet 服务的数量和对应的端口号（21、22 端口）信息差距不大，从结果上看，FTP 和21 端口的数量是一样的，Telnet 服务有一部分被映射到了其他的端口。2017 2017 国内物联网资产的暴露情况分析国内物联网资产的暴露情况分析分析了Nucleus、Ope

42、nWrt、Raspbian、uClinux、VxWorks 这几种比较常见的操作系统。主要针对设备暴露的端口、应用层协议。可以说明：运行以上5 个操作系统的设备会暴露一些特性，这些特性会出现在服务的banner 信息中。例如VxWorks 的“220 VxWorks(VxWorks5.5.1)FTP server ready”、uClinux 的“Server:uClinux/2.6.28.10 UPnP/1.0 MiniUPnPd/1.3”等。有些设备未经更改默认配置，直接部署到了互联网上。例如：DD-WRT 固件中HTTP 协议的title 字段中包含“DD-WRT(build xxxxx

43、=infopage”。某些IP（设备）背后隐藏着很多内网IP（设备）。往往有多个设备通过UPnP 挂接到路由器上，表现为一个IP 的不同服务中会有多个设备的标识出现，因为NAT 映射会使得一个IP 具有多个设备的融合属性。用户角度：（1）修改初始口令以及弱口令，加固用户名和密码的安全性；（2）关闭不用的端口，如FTP（21 端口）、SSH（22 端口）、Telnet（23 端口）等；（3）及时升级设备固件。厂商角度：（1）对于设备的首次使用可强制用户修改初始密码，并且对用户密码的复杂性进行检测；（2）提供设备固件的自动在线升级方式，降低暴露在互联网的设备的安全风险；（3）默认配置应遵循最小开放

44、端口原则，减少端口暴露在互联网的可能性；（4）设置访问控制规则，严格控制从互联网发起的访问。2016 2016 物联网安全白皮书物联网安全白皮书2016 2016 物联网安全白皮书物联网安全白皮书接入网可以是无线近距离接入，如无线局域网、ZigBee、蓝牙、红外，也可以是无线远距离接入，如移动通信网络、WiMAX 等，还可能是其他形式的接入，如有线网络接入、现场总线、卫星通信等。网络层的承载是核心网，通常是IPv4 网络。2016 2016 物联网安全白皮书物联网安全白皮书物联网安全项目(Secure Internet of Things Project)是一个跨学科的研究项目，包括斯坦福大学

45、、UC 伯克利大学和密歇根大学的计算机系和电子工程系。项目为期5 年，目标是：（1）研究和定义新的密码学计算模型和安全机制以确保物联网设备在未来数十年的安全。（2）研究和实现安全、开源的软硬件框架来对物联网应用进行原型和构建，使其可以正确使用这些新的机制。研究涉及三个方面：（1）分析如何将物理世界的巨大的数据流与现有数据集成？（2）安全泛在的传感和分析系统如何保护用户安全？（3）软硬件系统什么样的软硬件系统可以使得对于物联网安全应用的开发和现在的Web 应用一样容易？2015 年6 月确定了第一年的研究计划：（1）20 年的安全第一，设计未来嵌入式SoC 所需要的密码学原语。第二，关于随机数生

46、成。第三，设计和实现新的、安全的嵌入式操作性系统。（2）应用开发框架大部分的物联网应用遵从MGC 架构，由三部分组成，嵌入式设备（eMbedded devices）、网关设备（Gateway device）如手机和云中（Cloud）或网络中的服务器。我们将研究如何支持软件定义的硬件（software-defined hardware），使得软件工程师可以根据代码中所需的库和特性来指定物联网设备。（3）物联网网关通信可见性（communication visibility）和应用沙盒化（application sandboxing）研究人员期望物联网网关可以发展成富应用平台（rich appli

47、cation platforms），就像当下的手机一样。研究人员正在探索类似Intel SGX 和ARM TrustZone 这样的技术如何对网关和其上的应用提供新的安全保护。2016 2016 物联网安全白皮书物联网安全白皮书TRUST是斯坦福大学的计算机安全实验室的一个项目，针对的是物理基础设施的安全研究。该项目定位于下一代的SCADA 和网络嵌入式系统，它们控制关键的物理基础设施（如电网、天然气、水利、交通等）以及未来的基础设施（如智能建筑）和结构（如active-bridges，它的结构完整性依赖于动态控制或actuators）。开放式Web 应用程序安全项目（OWASP，Open W

48、eb Application Security Project 是一个组织，它提供有关计算机和互联网应用程序的公正、实际、有成本效益的信息。其目的是协助个人、企业和机构来发现和使用可信赖软件。OWASP 物联网项目的目标是帮助制造商、开发人员、消费者更好地理解与物联网相关的安全问题，使得用户在构建、部署或者评估物联网技术时可以更好地制定安全决策。该项目包括物联网攻击面、脆弱性、固件分析、工控安全等子项目。云安全联盟（Cloud Security Alliance，CSA）5，成立于2009 年3 月31 日，其成立的目的是为了在云计算环境下提供最佳的安全方案。CSA 包含很多个工作组，其中的物

49、联网工作组（https:/cloudsecurityalliance.org/group/internet-of-things/）关注于理解物联网部署的相关用例以及定义可操作的安全实施指南。主要关注于如下方面：（1）分析不同行业物联网实现的用例；（2）物联网安全实现的最佳实践；（3）实现物联网安全控制和云控制矩阵的映射；（4）确定物联网设备和实现的威胁；（5）确定安全标准和物联网安全实践之间的差距；（6）确定技术解决方案和物联网安全实践之间的差距；（7）研究物联网安全新方法；（8）与其他CSA 组织合作共同化解物联网安全控制的冲突；（9）保证支持物联网的云基础设施和服务的安全；（10）保护边界

50、设备安全，防止通过边界设备进入企业内部；（11）物联网的审计、验证、访问控制、授权、库存管理、隐私和风险管理的解决方案。美国国家标准与技术研究院（National Institute of Standards and Technology，NIST）IoTS(IoT Security Foundation)的成员包括ARM、华为等公司。他们的目标是帮助物联网实现安全性，使得物联网能够被广泛使用，同时他的优点能够被最大化的利用。2016 2016 物联网安全白皮书物联网安全白皮书2016 2016 物联网安全白皮书物联网安全白皮书隐私保护（1）威胁基于数据的隐私威胁：物联网中数据采集、传输和处理