随着新基建的发展,未来5G网络的普及,基于5G网络的新型物联网设备的应用会越来越多,将来一定会有更多的黑客组织将目标瞄准各种新型的物联网设备,这些新型的物联网设备包含:手机、各种家电、车载设备、路由器、摄像头、机器人、嵌入式设备、取款机、运动手表以及各种可穿戴设备、医疗设备、企业工控类设备、国家军用武器设备等,通过对这些物联网设备进行攻击,利用这些物联网设备上存在的一些漏洞,在这些物联网设备上植入相应的恶意程序,控制物联网设备发起DDOS攻击行动或者直接利用漏洞盗取物联网设备数据,以及进行APT攻击行动等,现在我们讨论下新基建下的物联网安全问题,物联网体系架构平台上常见的安全问题:
1. 手机客户端APP:大多数物联网设备都可以通过手机客户端APP控制
APP应用OWASP TOP 10安全漏洞、APP代码未保护,被逆向分析,黑客通过对智能设备的APP控制程序进行逆向分析,寻找相关漏洞,从而达到控制智能设备的目的
2. 云平台:云端WEB应用或API托管用于控制管理和收集物联网设备数据
云端WEB应用OWASP TOP 10安全漏洞、云服务器DDOS攻击、数据库安全漏洞,黑客通过黑盒、白盒测试,对WEB应用平台进行安全测试,代码审计寻找云平台应用的安全漏洞(弱口令、SQL注入、访问控制权限绕过、命令可执行、敏感数据信息泄露、XSS、SSRF、CSRF等WEB漏洞),黑客通过寻找这些漏洞对云平台上的物联网设备进行攻击,可远程登录WEB管理平台对物联网设备进行控制,还可以拿到云平台上物联网设备上传的重要数据,同时云服务器也易受到黑客的攻击,对云服务器平台发起DDOS攻击,导致物联网设备拒绝服务无法使用
3. 终端设备:各种暴露的终端设备
用户安全意识不强,使用设备默认密码、固件代码未被保护,易被逆向分析、固件升级流程存在问题,黑客通过对终端设备固件进行逆向分析,寻找相应的漏洞(默认密码、加密密钥及算法、缓冲区溢出、堆栈溢出等漏洞),从而拿到终端设备的控制权限,植入相应的恶意程序,发起网络攻击行为
4. 通讯协议:RFID、蓝牙、GPS、NB-IOT、NFC、Zigbee、WIFI、无线电射频信息
协议本身存在漏洞、协议重放攻击、协议欺骗攻击等,黑客通过破解物联网设备的通迅协议远程控制或欺骗物联网设备,相关的攻击方法,比如:WIFI中间人攻击、RFID数据篡改攻击、WIFI密码爆破攻击、蓝牙协议的嗅探重放攻击、GPS信号欺骗攻击、无线电射频信号伪造重放攻击等
现在已经有一些新型的网络安全公司或一些大公司的一些安全团队在从事物联网这块的安全及产品研究,提供物联网安全服务等,物联网安全未来会成为网络安全服务的一个重要分支,随着5G网络的发展,新基建平台的建设,将来会有更多的传统企业会向互联网,云平台方向转变,寻求更好的发展,通过互联网提升企业的效率,然而随着各种平台越来越多,黑客攻击的目标也会变的越来越多,一般的黑客组织往往会选择企业保护最薄弱的地方下手,发起网络攻击,这样可以减少攻击的成本,最大限度的获利,物联网设备越普及,同样带来的安全问题也会越来越多,需要引起重视。