8.1.1 感知层安全事件
物联网感知层面临的安全威胁主要来自对物联网终端设备的攻击,可分类如下。
①物理攻击:攻击者实施物理破坏使物联网终端无法正常工作,或者盗窃终端设备并通过破解获取用户敏感信息。
②传感设备替换威胁:攻击者非法更换传感器设备,导致数据感知异常,破坏业务的正常开展。
③假冒传感节点威胁:攻击者假冒终端节点加入感知网络,上报虚假感知信息,发布虚假指令或者从感知网络中的合法终端节点骗取用户信息,影响业务的正常开展。
④拦截、篡改、伪造、重放:攻击者对网络中传输的数据和信令进行拦截、篡改、伪造、重放,从而获取用户敏感信息或者导致信息传输错误,业务无法正常开展。
⑤耗尽攻击:攻击者向物联网终端泛洪发送垃圾信息,耗尽终端电量,使其无法继续工作。
⑥卡滥用威胁:攻击者将物联网终端的SIM卡拔出并插入其他终端设备滥用,对网络运营商业务造成不利影响。
1.信息泄露
2014年3月27日,中央电视台报道家庭监控器存在较高的安全隐患,引发了社会的广泛关注。家庭监控器近年来越发普及,广泛地被普通市民用来防范家庭安全隐患。如今曝出监控器被大量监控,无疑引起人们的高度恐慌,对家庭、人身财产安全造成不可估量的威胁。
来自北京知道创宇的安全专家周阳表示,之所以出现这样的情况主要原因在于有些监控器本身就存在漏洞或者固件上存在缺陷,黑客可以轻松地通过这些漏洞或缺陷控制整个摄像头,达到窥视的目的。在报道中,为了情景重现,专家还利用知道创宇自主研发的网络空间搜索引擎“钟馗之眼”(ZoomEye)迅速找出已经设置好密码的家用监控器,并利用已在黑帽大会上公布的摄像头漏洞原理瞬间黑入该摄像头,成功在瞬间达到了控制监控器运行的目的。
不仅如此,黑客还可以通过欺骗手段,让用户在远程查看自己家里的监控器画面时,永远是一个静止的画面,而非真实现场环境。可以想象当家庭监控器被坏人所利用,将对家庭人身财产安全造成不可估量的威胁。可怕的是,存在安全隐患的监控器并不仅是家用监控器,应用于其他公共场所,如银行、办公室、监狱等的监控器,同样存在隐私泄露的风险。
2.设备攻击
2013年,Symantec的研究人员发现了一种新的Linux蠕虫病毒,能感染家庭路由器、机顶盒、安全摄像头,以及其他一些能够联网的家用设备。
这种名叫Linux.Darlloz的蠕虫病毒已被归类为低安全风险,因为当时的版本只能感染x86平台设备。但是这种病毒在经过一些修改之后产生的变种已经能够威胁到使用ARM芯片以及PPC、MIPS、MIPSEL架构的设备。这种蠕虫病毒会利用设备的弱点,随机产生一个IP地址,通过常用的ID以及密码进入机器的一个特定路径,并发送HTTPPOST请求。如果目标没有打补丁,它就会从恶意服务器继续下载蠕虫,同时寻找下一个目标。虽然Linux.Darlloz还没有在世界范围内造成巨大的危害,但却暴露出大多数联网设备的一大缺陷——它们大都是在Linux或者其他一些过时的开源系统上运行的。