針對物聯(lián)網(wǎng)設(shè)備攻擊的研究

摘 要：隨著物聯(lián)網(wǎng)技術(shù)的不斷發(fā)展和日益廣泛的應(yīng)用，物聯(lián)網(wǎng)設(shè)備攻擊作為一種威脅信息安全的新興攻擊方式，已經(jīng)引起了學(xué)術(shù)界和產(chǎn)業(yè)界的廣泛關(guān)注。文中對物聯(lián)網(wǎng)設(shè)備攻擊的基本原理和技術(shù)手段進(jìn)行了總結(jié)，并對現(xiàn)有的防護(hù)解決方案進(jìn)行了評估和分析。通過對已有研究成果的總結(jié)和歸納，分析了物聯(lián)網(wǎng)設(shè)備攻擊的特點(diǎn)和威脅，探討了其可能對信息安全和社會(huì)穩(wěn)定造成的影響。最后，文中提出了未來的研究方向和改進(jìn)點(diǎn)，對進(jìn)一步加強(qiáng)物聯(lián)網(wǎng)設(shè)備攻擊的防護(hù)具有指導(dǎo)意義。

關(guān)鍵詞：物聯(lián)網(wǎng)；網(wǎng)絡(luò)攻擊；安全性；防護(hù)策略；信息安全；隱私保護(hù)

中圖分類號：TP305 文獻(xiàn)標(biāo)識碼：A 文章編號：2095-1302（2024）08-00-03

DOI：10.16667/j.issn.2095-1302.2024.08.018

0 引 言

在當(dāng)今數(shù)字化時(shí)代，物聯(lián)網(wǎng)（Internet of Things， IoT）技術(shù)[1-3]的快速發(fā)展使得大量設(shè)備與互聯(lián)網(wǎng)相連，從而形成一個(gè)龐大的網(wǎng)絡(luò)生態(tài)系統(tǒng)。物聯(lián)網(wǎng)技術(shù)的廣泛應(yīng)用正在改變我們的生活方式和商業(yè)模式。物聯(lián)網(wǎng)設(shè)備的普及與快速互聯(lián)已經(jīng)賦予了我們對電力系統(tǒng)[4]、城市交通[5]、醫(yī)療[6]、農(nóng)業(yè)[7]領(lǐng)域的全新控制能力。通過物聯(lián)網(wǎng)，我們可以實(shí)現(xiàn)智能化管理和監(jiān)控，提高生產(chǎn)效率，改善資源利用效率，優(yōu)化城市規(guī)劃，為人們提供更加便捷的生活體驗(yàn)。

這些設(shè)備的互連和智能化功能為人們的生活帶來了巨大的便利和創(chuàng)新機(jī)會(huì)。然而，隨著物聯(lián)網(wǎng)的規(guī)模不斷擴(kuò)大，安全性問題[8]愈發(fā)突出。尤其是針對物聯(lián)網(wǎng)設(shè)備的攻擊，其威脅已經(jīng)引起了廣泛關(guān)注。這種攻擊不僅存在個(gè)人用戶隱私泄露和財(cái)產(chǎn)損失風(fēng)險(xiǎn)，還可能對關(guān)鍵基礎(chǔ)設(shè)施的穩(wěn)定運(yùn)行和國家安全造成嚴(yán)重威脅[9]。

物聯(lián)網(wǎng)設(shè)備攻擊指惡意入侵者操縱和破壞物聯(lián)網(wǎng)設(shè)備，以達(dá)到非法目的的行為。在近兩年的研究中，一些針對物聯(lián)網(wǎng)設(shè)備的攻擊與防御方法被提出。如文獻(xiàn)[10]提出了一種針對物聯(lián)網(wǎng)分布式拒絕服務(wù)攻擊的檢測方法，文獻(xiàn)[11]提出了一種基于聚類分類的物聯(lián)網(wǎng)惡意攻擊檢測方法，文獻(xiàn)[12]研究了蜜罐技術(shù)在物聯(lián)網(wǎng)設(shè)備中的應(yīng)用，文獻(xiàn)[13]介紹了關(guān)于電力系統(tǒng)中物聯(lián)網(wǎng)需求攻擊的研究進(jìn)展等。

盡管近年來關(guān)于物聯(lián)網(wǎng)設(shè)備攻擊與防御的研究取得了一些進(jìn)展，但由于物聯(lián)網(wǎng)設(shè)備的異構(gòu)性和復(fù)雜性，針對體系化的物聯(lián)網(wǎng)設(shè)備攻擊特點(diǎn)與防護(hù)措施尚未有系統(tǒng)的研究。文中針對物聯(lián)網(wǎng)設(shè)備的攻擊體系進(jìn)行研究，對當(dāng)今典型物聯(lián)網(wǎng)設(shè)備攻擊進(jìn)行分析并給出應(yīng)對措施。

論文的主要目的是對物聯(lián)網(wǎng)設(shè)備攻擊進(jìn)行深入研究和分析。旨在通過探索其原理、方式和影響，為物聯(lián)網(wǎng)安全領(lǐng)域的學(xué)術(shù)界和產(chǎn)業(yè)界提供有益的參考和指導(dǎo)，以加強(qiáng)對物聯(lián)網(wǎng)設(shè)備攻擊的認(rèn)識和防護(hù)策略的研究。具體而言，本研究的意義體現(xiàn)在以下幾個(gè)方面：

（1）加深人們對物聯(lián)網(wǎng)設(shè)備攻擊的認(rèn)識和了解，提高公眾的安全意識和防范能力；

（2）為政府部門和企業(yè)提供技術(shù)支持，幫助他們制定有效的物聯(lián)網(wǎng)安全政策和安全管理措施；

（3）推動(dòng)物聯(lián)網(wǎng)行業(yè)和相關(guān)領(lǐng)域的技術(shù)創(chuàng)新，促進(jìn)物聯(lián)網(wǎng)安全技術(shù)的發(fā)展與應(yīng)用；

（4）為未來研究者提供研究框架和參考，推動(dòng)物聯(lián)網(wǎng)設(shè)備攻擊領(lǐng)域的進(jìn)一步深入探索。

1 物聯(lián)網(wǎng)設(shè)備攻擊的原理和方式

1.1 物聯(lián)網(wǎng)設(shè)備攻擊的定義和概述

物聯(lián)網(wǎng)設(shè)備攻擊是指惡意入侵者利用各種手段對物聯(lián)網(wǎng)設(shè)備進(jìn)行攻擊，以破壞設(shè)備的功能、竊取關(guān)鍵信息或?qū)嵤┢渌欠ɑ顒?dòng)，如圖1所示。

攻擊通常通過硬件缺陷、軟件漏洞或者干擾設(shè)備的通信來實(shí)現(xiàn)。

1.2 攻擊的原理和技術(shù)手段

1.2.1 固件缺陷

物聯(lián)網(wǎng)終端設(shè)備的存儲(chǔ)介質(zhì)、認(rèn)證方式、加密手段、通信方式、數(shù)據(jù)接口、外設(shè)接口、調(diào)試接口、人機(jī)交互接口都可以成為攻擊面。很多廠商在物聯(lián)網(wǎng)產(chǎn)品中保留了硬件調(diào)試接口。例如可以控制CPU的運(yùn)行狀態(tài)、讀寫內(nèi)存內(nèi)容、調(diào)試系統(tǒng)代碼的 TAG接口及查看系統(tǒng)信息與應(yīng)用程序調(diào)試的串口。這兩個(gè)接口訪問設(shè)備一般都具有較高權(quán)限，其安全性必須引起重視。除此之外，還有I2C、SPI、USB、傳感器、HMI等，涉及硬件設(shè)備的內(nèi)部、外部、持久性和易失性存儲(chǔ)，如SD卡、USB載體、EPROM、E2PROM、FLASH、SRAM、DRAM、MCU內(nèi)存等都可能成為硬件攻擊面。惡意入侵者通過修改物聯(lián)網(wǎng)設(shè)備的固件，植入惡意代碼或漏洞，以達(dá)到控制設(shè)備、竊取信息或破壞設(shè)備功能的目的。

1.2.2 軟件漏洞

軟件漏洞主要表現(xiàn)在軟件bug、系統(tǒng)漏洞、弱口令、信息泄露等。目前，物聯(lián)網(wǎng)設(shè)備大多使用的是嵌入式Linux系統(tǒng)，攻擊者可以利用未修復(fù)的漏洞獲取系統(tǒng)相關(guān)服務(wù)的認(rèn)證口令。多數(shù)物聯(lián)網(wǎng)設(shè)備廠商不重視信息安全，泄露的信息極大地方便了攻擊者。例如，在對某廠商的攝像頭進(jìn)行安全測試時(shí)發(fā)現(xiàn)可以獲取設(shè)備的硬件型號、硬件版本號、軟件版本號、系統(tǒng)類型、可登錄的用戶名和加密的密碼以及密碼生成算法。攻擊者即可通過暴力破解的方式獲得明文密碼。

1.2.3 通信攻擊

通信接口允許設(shè)備與傳感器網(wǎng)絡(luò)、云端后臺和移動(dòng)設(shè)備APP等進(jìn)行網(wǎng)絡(luò)通信，其攻擊面可能為底層通信實(shí)現(xiàn)的固件或驅(qū)動(dòng)程序代碼。比如，攻擊者可能對設(shè)備進(jìn)行中間人攻擊，截獲設(shè)備與云平臺之間的通信流量，并操控或竊取敏感信息。近年來，物聯(lián)網(wǎng)設(shè)備逐步通過云端的方式進(jìn)行管理，攻擊者可以通過挖掘云提供商漏洞、手機(jī)終端APP上的漏洞以及分析設(shè)備和云端的通信數(shù)據(jù)，偽造數(shù)據(jù)進(jìn)行重放攻擊獲取設(shè)備控制權(quán)。物聯(lián)網(wǎng)終端設(shè)備種類繁多，具體應(yīng)用場景豐富，通信方法多種多樣，而且在不斷變化，這是物聯(lián)網(wǎng)安全領(lǐng)域最薄弱和最難以解決的問題。

2 物聯(lián)網(wǎng)設(shè)備攻擊的威脅與風(fēng)險(xiǎn)

2.1 個(gè)人用戶的隱私泄露和財(cái)產(chǎn)損失

物聯(lián)網(wǎng)設(shè)備攻擊給個(gè)人用戶帶來了嚴(yán)重的隱私泄露和財(cái)產(chǎn)損失風(fēng)險(xiǎn)。攻擊者可以通過惡意篡改設(shè)備數(shù)據(jù)或截獲設(shè)備傳輸?shù)拿舾行畔?，獲取用戶的個(gè)人信息、賬戶密碼和財(cái)務(wù)數(shù)據(jù)。這可能導(dǎo)致用戶身份被盜用、財(cái)產(chǎn)損失和個(gè)人隱私泄露，對用戶的財(cái)產(chǎn)安全和生活安全造成重大威脅。

2.2 關(guān)鍵基礎(chǔ)設(shè)施的穩(wěn)定運(yùn)行受威脅

物聯(lián)網(wǎng)設(shè)備攻擊對關(guān)鍵基礎(chǔ)設(shè)施的穩(wěn)定運(yùn)行造成了嚴(yán)重威脅。例如，攻擊者可以通過惡意操控工業(yè)控制系統(tǒng)或智能城市基礎(chǔ)設(shè)施，破壞供電、交通或水利系統(tǒng)的正常運(yùn)行。這可能導(dǎo)致停電、交通混亂和供水中斷等后果，嚴(yán)重影響社會(huì)穩(wěn)定和公共安全。

2.3 國家安全受到影響

物聯(lián)網(wǎng)設(shè)備攻擊對國家安全構(gòu)成了嚴(yán)重威脅。攻擊者可以利用對關(guān)鍵設(shè)施和系統(tǒng)的攻擊，破壞國家的軍事、能源、通信和金融基礎(chǔ)設(shè)施，威脅國家安全和國防體系。這可能致使國家經(jīng)濟(jì)崩潰、軍事力量癱瘓和國民生活混亂，對國家的整體安全造成巨大威脅。

3 物聯(lián)網(wǎng)設(shè)備攻擊的防御策略

物聯(lián)網(wǎng)設(shè)備攻擊的防御策略可以幫助提高物聯(lián)網(wǎng)設(shè)備的安全性，降低遭受攻擊的風(fēng)險(xiǎn)，如圖2所示。

3.1 安全固件設(shè)計(jì)與管理

在物聯(lián)網(wǎng)設(shè)備攻擊的防護(hù)策略中，安全固件設(shè)計(jì)與管理是一個(gè)重要的方面。安全固件設(shè)計(jì)與管理意在提供可信的設(shè)備固件，并確保固件的及時(shí)更新和管理，以減少物聯(lián)網(wǎng)設(shè)備受到投毒攻擊的風(fēng)險(xiǎn)。安全固件設(shè)計(jì)主要包括以下方面：

（1）通過對固件進(jìn)行完整性校驗(yàn)，可以確保固件不被篡改或植入惡意代碼；

（2）設(shè)備廠商應(yīng)提供定期的安全固件更新，以修復(fù)已知漏洞和彌補(bǔ)安全缺陷；

（3）加強(qiáng)對固件供應(yīng)鏈的管理和驗(yàn)證至關(guān)重要，以確保固件的來源可靠且安全。

通過綜合考慮這些因素，可以提高物聯(lián)網(wǎng)設(shè)備的整體安全性，并降低投毒攻擊的風(fēng)險(xiǎn)。

3.2 訪問控制與身份認(rèn)證

訪問控制與身份認(rèn)證是物聯(lián)網(wǎng)設(shè)備攻擊的另一個(gè)重要防護(hù)策略。在物聯(lián)網(wǎng)設(shè)備中，我們可以應(yīng)用多種訪問控制和身份認(rèn)證技術(shù)來增強(qiáng)安全性。包括多因素身份驗(yàn)證，通過結(jié)合密碼、指紋、聲音識別等提高身份驗(yàn)證的安全性。另外還有訪問控制列表，通過控制設(shè)備的訪問權(quán)限限制非授權(quán)用戶對設(shè)備的訪問和操作。除此之外，令牌身份驗(yàn)證也是一種常用的身份認(rèn)證方式，通過使用令牌確保只有授權(quán)用戶才能訪問設(shè)備。這些訪問控制和身份認(rèn)證技術(shù)的應(yīng)用，能夠有效限制非法用戶的訪問，提高物聯(lián)網(wǎng)設(shè)備的整體安全性。

3.3 數(shù)據(jù)加密與隱私保護(hù)

數(shù)據(jù)加密和隱私保護(hù)是保護(hù)物聯(lián)網(wǎng)設(shè)備免受攻擊的重要措施，可以采用以下常用的數(shù)據(jù)加密和隱私保護(hù)技術(shù)。首先，對物聯(lián)網(wǎng)通信過程進(jìn)行端到端加密，通過對設(shè)備與云平臺之間的通信加密，確保數(shù)據(jù)傳輸?shù)臋C(jī)密性和完整性。其次，采用安全的數(shù)據(jù)傳輸協(xié)議，如TLS/SSL。同時(shí)，使用包括匿名化、數(shù)據(jù)脫敏和權(quán)限控制等手段，保護(hù)用戶的個(gè)人隱私和敏感信息。通過綜合運(yùn)用這些技術(shù)，可以有效保護(hù)物聯(lián)網(wǎng)設(shè)備中的數(shù)據(jù)安全和用戶隱私，降低受到攻擊的風(fēng)險(xiǎn)。

3.4 監(jiān)測與檢測技術(shù)

監(jiān)測與檢測技術(shù)是及時(shí)發(fā)現(xiàn)物聯(lián)網(wǎng)設(shè)備攻擊的關(guān)鍵。為了實(shí)現(xiàn)這個(gè)目標(biāo)，可以采用以下常用的監(jiān)測與檢測技術(shù)。首先，部署入侵監(jiān)測系統(tǒng)，對設(shè)備的運(yùn)行狀態(tài)和網(wǎng)絡(luò)流量進(jìn)行實(shí)時(shí)監(jiān)測，以發(fā)現(xiàn)異常行為和潛在的攻擊行為。其次，通過對設(shè)備行為的分析和學(xué)習(xí)，建立正常行為模型，實(shí)時(shí)監(jiān)測和報(bào)警異常行為。隨著人工智能的發(fā)展，我們還可以利用機(jī)器學(xué)習(xí)和人工智能技術(shù)，構(gòu)建惡意行為的檢測模型，自動(dòng)識別和阻止攻擊行為。通過綜合應(yīng)用這些監(jiān)測與檢測技術(shù)，可以有效提高對物聯(lián)網(wǎng)設(shè)備攻擊的檢測能力，及時(shí)防范和應(yīng)對各種安全威脅。

3.5 教育水平與意識提高

教育水平與意識提高是防范物聯(lián)網(wǎng)設(shè)備攻擊的重要策略。首先，加強(qiáng)對用戶的教育和培訓(xùn)，提高他們對物聯(lián)網(wǎng)設(shè)備安全的認(rèn)知，通過提供安全使用指南和培訓(xùn)，幫助用戶提高對安全風(fēng)險(xiǎn)的識別和防范能力。其次，通過宣傳活動(dòng)，向公眾傳達(dá)物聯(lián)網(wǎng)設(shè)備攻擊的風(fēng)險(xiǎn)和影響，使得公眾對該問題更加重視和了解。政府部門也應(yīng)制定相關(guān)政策和標(biāo)準(zhǔn)，規(guī)范物聯(lián)網(wǎng)設(shè)備的安全設(shè)計(jì)和生產(chǎn)，并促進(jìn)設(shè)備廠商和服務(wù)提供商加強(qiáng)安全防護(hù)。最后，促進(jìn)行業(yè)、學(xué)術(shù)界和政府之間的合作與信息共享，加強(qiáng)對物聯(lián)網(wǎng)設(shè)備攻擊的研究和防護(hù)能力。通過綜合運(yùn)用這些措施，可以提高公眾意識，從而共同防范和減少物聯(lián)網(wǎng)設(shè)備攻擊對社會(huì)和個(gè)人造成的威脅。

4 結(jié) 語

文中針對物聯(lián)網(wǎng)設(shè)備攻擊展開了深入研究，并提出了一系列防護(hù)策略和技術(shù)解決方案。通過實(shí)施安全固件設(shè)計(jì)與管理、訪問控制與身份認(rèn)證、數(shù)據(jù)加密與隱私保護(hù)、監(jiān)測與檢測技術(shù)以及教育與意識提高等策略，可以有效降低物聯(lián)網(wǎng)設(shè)備攻擊對個(gè)人用戶、關(guān)鍵基礎(chǔ)設(shè)施和國家安全帶來的威脅和風(fēng)險(xiǎn)。

盡管論文中提出了一系列防護(hù)策略和技術(shù)解決方案，但仍然存在一些挑戰(zhàn)和需要進(jìn)一步研究的方向。在未來的工作中，我們將關(guān)注以下幾個(gè)方面：

（1）強(qiáng)化物聯(lián)網(wǎng)設(shè)備的安全設(shè)計(jì)與開發(fā)：進(jìn)一步研究設(shè)計(jì)更安全的硬件、軟件和通信協(xié)議，提供更強(qiáng)大的身份認(rèn)證和訪問控制機(jī)制，加強(qiáng)設(shè)備固件和操作系統(tǒng)的安全性；

（2）開發(fā)智能化的威脅檢測與防護(hù)系統(tǒng)：研究如何利用機(jī)器學(xué)習(xí)、人工智能和大數(shù)據(jù)分析等技術(shù)，提高攻擊的識別率和準(zhǔn)確性，構(gòu)建智能化的威脅檢測與防護(hù)系統(tǒng)；

（3）加強(qiáng)對用戶的教育與提高意識：繼續(xù)開展用戶行為研究，提高用戶對物聯(lián)網(wǎng)設(shè)備安全的認(rèn)知和理解，簡化用戶界面和操作流程，降低用戶安全設(shè)置和配置的復(fù)雜度；

（4）面向多設(shè)備和多平臺的統(tǒng)一安全解決方案：研究面向不同設(shè)備和平臺的統(tǒng)一安全解決方案，實(shí)現(xiàn)設(shè)備間的安全互操作性，確保不同設(shè)備和平臺之間的安全互聯(lián)和數(shù)據(jù)交換；

（5）法律、政策和標(biāo)準(zhǔn)的制定與推廣：參與制定和修訂相關(guān)法律法規(guī)，推動(dòng)政府部門出臺針對物聯(lián)網(wǎng)設(shè)備安全的政策措施，積極參與國際標(biāo)準(zhǔn)組織和行業(yè)聯(lián)盟，推動(dòng)制定統(tǒng)一的物聯(lián)網(wǎng)設(shè)備安全標(biāo)準(zhǔn)和規(guī)范。

參考文獻(xiàn)

[1]范平志，李里，陳歡，等.面向大規(guī)模物聯(lián)網(wǎng)的隨機(jī)接入：現(xiàn)狀，挑戰(zhàn)與機(jī)遇[J]. 通信學(xué)報(bào)，2021，42（4）：1-21.

[2]余文科，程媛，李芳，等.物聯(lián)網(wǎng)技術(shù)發(fā)展分析與建議[J]. 物聯(lián)網(wǎng)學(xué)報(bào)，2020，4（4）：105-109.

[3]吳吉義，李文娟，曹健，等. 智能物聯(lián)網(wǎng) AIoT 研究綜述[J]. 電信科學(xué)，2021，37（8）：1-17.

[4]蘇盛，汪干，劉亮，等. 電力物聯(lián)網(wǎng)終端安全防護(hù)研究綜述[J]. 高壓電技術(shù)，2022，48（2）：513-525.

[5]劉宇輝，邱力博，張洋，等. 淺析5G與物聯(lián)網(wǎng)融合在城市軌道交通運(yùn)維中的運(yùn)用[J]. 數(shù)字通信世界，2020，16（4）：153-154.

[6]陳捷茹，華瑋，欽苓，等. 物聯(lián)網(wǎng)技術(shù)在手術(shù)室醫(yī)療設(shè)備精益成本管理中的應(yīng)用[J]. 中國醫(yī)療設(shè)備，2020，35（11）：138-141.

[7]聶鵬程，張慧，耿洪良，等. 農(nóng)業(yè)物聯(lián)網(wǎng)技術(shù)現(xiàn)狀與發(fā)展趨勢[J]. 浙江大學(xué)學(xué)報(bào)（農(nóng)業(yè)與生命科學(xué)版），2021，47（2）：135-146.

[8]楊毅宇，周威，趙尚儒，等. 物聯(lián)網(wǎng)安全研究綜述：威脅，檢測與防御[J]. 通信學(xué)報(bào)，2021，42（8）：188-205.

[9]張星，張克雷，桑鴻慶，等. 2019 物聯(lián)網(wǎng)安全年報(bào)[J]. 信息安全與通信保密，2020，42 （1）：45-62.

[10]陳紅松，陳京九. 基于統(tǒng)計(jì)的物聯(lián)網(wǎng)分布式拒絕服務(wù)攻擊檢測

[J]. 吉林大學(xué)學(xué)報(bào)（工學(xué)版），2020，50（5）：1894-1904.

[11]李群，董佳涵，關(guān)志濤，等. 一種基于聚類分類的物聯(lián)網(wǎng)惡意攻擊檢測方法[J]. 信息網(wǎng)絡(luò)安全，2021，21（8）：82-90.

[12]游建舟，呂世超，孫玉硯，等. 物聯(lián)網(wǎng)蜜罐綜述[J]. 信息安全學(xué)報(bào)，2020，5（4）：138-156.

[13]呂志寧，胡子珩，寧柏鋒，等. 針對電力系統(tǒng)的物聯(lián)網(wǎng)需求攻擊研究進(jìn)展與發(fā)展趨勢[J]. 南方電網(wǎng)技術(shù)，2020，14（1）：24-30.

收稿日期：2023-08-04 修回日期：2023-09-14

作者簡介：苗 可（2002—），男，研究方向?yàn)槲锫?lián)網(wǎng)安全、隱私保護(hù)。