更常见的网络安全问题是一些服务器没有被正确配置,或是内部软件已经过时或未打补丁。因为LPWAN是开放性的,源码很容易在网络上获得。IOActive的报告中还提到其他不限于LPWAN的安全问题,如数据外泄,以及针对设备制造商或服务提供商网络的黑客攻击。
Ratliff表示:“目前布署的大多数节点并非1.1版标准,而是第一版的LoRa标准,不支持无线固件更新。”因此这些节点由于定制化的部署而无法更新,会引起服务中断问题。
LoRaWAN 1.0标准不支持固件无线更新机制(FOTA)。Ratliff指出:“就算有FOTA功能,也要硬件支持才行,这会使成本增加,因为需要更多闪存来储存固件映像,直到更新完成。此外还有一个风险,就是FOTA可能导致一部分节点堵塞,甚至引起中断。”
Ratliff补充道:“若采用1.1标准来布署LoRa,无线下载更新就不会有问题,但制造商必须让其LoRa设备支持该功能。”
IOActive首席技术官、白皮书主笔Cesar Cerrudo表示,最需要注意的,或许是那些易受攻击的弱点并非人人皆知。许多组织都因为LoRaWAN使用了加密技术而盲目信任,但如果黑客能取得密钥,其加密技术就很容易被破解,而且有很多方法能轻松取得密钥。
Cerrudo还强调,使用者对网络安全问题不够警觉,他们以为只要通信协议加密了,安全密钥就足以保护通信。一些制造商可能会对自己的LoRaWAN设备加密,但是效果可能并不太好,因为他们不是网络安全专家。
此外Cerrudo表示,目前市面上没有工具能测试网络或检测网络攻击。IOActive发布了一套开源工具LoRaWAN Auditing Framework,使用者可以对基础架构的安全性进行审查与渗透测试。白皮书还介绍了如何利用这些工具来检测可能出现的网络攻击,以及布署LoRaWAN的最佳实践案例和基础安全知识。
Omdia网络安全技术资深分析师Tanner Johnson也指出,市面上缺乏网络安全工具。“或许有一些能监控、检测并避免LPWAN网络威胁的私有或定制安全工具,但是还没有一款针对单个协议量身定制的工具供大家使用。”他表示:“IoT网络安全的主要目标是可见性。”
问题不限于LoRaWAN
Cerrudo表示,IOActive选择LoRaWAN作为研究对象,是因为其比较受欢迎并具有开放性架构,这是与专有Sigfox不同的地方。当然,Sigfox也有安全性问题,包括处理密钥的类似问题,LTE-M与NB-IoT的使用者则通常依赖无线通信服务商来提供安全性。
Ratliff指出,其他LPWAN标准可能没有像流行的LoRaWAN这样被仔细检查过,因此还不知道安全布署它们是更容易还是更困难。“LTE-M借鉴了经过严格审查的LTE标准,因此很多人认为该标准跟LTE一样安全。NB-IoT是一种新的标准,与LoRa一样受到关注,但在中国以外的市场并不常见,因此可能无法相提并论。”很可能最终会发现NB-IoT一样有弱点。