今天小编要和大家分享的是物联网相关信息,接下来我将从LoRaWAN IoT设备安全问题解析,中国迈入物联网2.0时代 2020年市场将超过四万亿这几个方面来介绍。
物联网相关技术文章LoRaWAN IoT设备安全问题解析
各种低功耗广域网技术(LPWAN)推动了物联网(IoT)的爆炸式发展。数以百万计的低功耗IoT与工业物联网(IIoT)设备连接到无线网络,有的传输距离短,有的传输距离很长,涵盖室内到野外甚至城市应用。其中,对于采用LoRaWAN技术标准的设备来说,其设计者可能认为,只要配置了安全密钥就足以避免设备被黑客入侵。一份最新出炉的报告显示,事实并非如此。
目前有4种LPWAN连接协议可供企业用户选择:蜂窝式NB-IoT、LTE-M、Sigfox以及非蜂窝式LoRaWAN标准。在这些协议中,开放性的LoRaWAN具有绝对优势。市场研究机构Omdia(前身为IHS Markit-Technology)连接与物联网资深首席分析师Lee Ratliff表示,他们对LoRa“有相当高的预期” 。
根据产业联盟LoRa Alliance的统计数据,目前已有超过1亿台IoT与IIoT设备采用LoRa技术支持机器对机器通信,涵盖制造、智慧城市、智能设施、车辆追踪以及医疗保健等应用领域。
在这些无线通信应用中,网络节点的安全性有多高?安全技术顾问公司IOActive Research发表了关于LoRaWAN布署的白皮书,其结论是:不是很高。根据该公司的研究,采用LoRaWAN的设备容易遭到黑客攻击,特别是采用1.0修订版标准的设备,包括目前大多数的部署采用的1.0.2与1.0.3标准。
LoRaWAN的机制是经过精心设计以安全传输数据的,该通信协议也经常进行安全性更新。其脆弱之处主要在于如何为IoT/IIoT设备、网关与服务器之间的网络层与应用层通信实现加密密钥并进行管理,如果没有正确处理,LoRaWAN布署就很容易成为黑客与其他安全威胁者的攻击目标。
在一些布署案例(例如工艺控制、自动化制造或者能源设施)中,这可能会导致插入错误的传感器数据,电力服务停摆,或是工业设备通信中断,带来潜在的危害。
LoRaWAN安全漏洞可以避免
如果在布署LoRaWAN之前没有替换某些密钥源码,而是将同样的密钥用于一组设备,或者是密钥强度不足以阻止反向工程,就可能会产生安全问题。如果硬编码密钥被盗用,它是无法更改的。
IOActive的研究人员还发现,包含特定信息的标签在设备布署之前并不一定都会被去除;如果不遵循特定程序,设备固件可能被复制;某些连网的LoRaWAN服务器使用默认或容易破解的凭证,很容易被黑客入侵并取得密钥。