HackPwn2015：IoT智能硬件安全威脅分析

HackPwn2015：IoT智能硬件安全威脅分析

360安全衛士  · 2015/08/26 14:43

 

IoT（物聯網）是一種既危險又有趣的混合技術,所謂的混合技術包括移動應用程序、藍牙、Wi-Fi、zigbee、設備固件、服務、API、以及各類網絡協議等如圖。這些技術從獨立上來看都是相對安全且成熟的。可是要將這些技術結合應用起來，沒有安全貫穿整個應用流程，就會出現安全問題。 在2015年8月21日舉行的首屆HackPwn2015安全極客狂歡節上，來自國內外的安全極客針對IoT智能硬件設備進行了報名破解，包括智能交通、智能娛樂、智能終端、智能生活和O2O業務等市面上流行的產品在本次比賽中暴露出一系列高危漏洞和影響用戶財產甚至生命安全的真實威脅，這也爲各大智能硬件廠商敲響了警鐘。

0x00 智能硬件技術架構

---

IoT技術應用雖然複雜，可是從邏輯上來看能夠把它的技術架構分爲：雲端、設備終端、手機終端三個方面。主要可以實現的流程就是經過手機端下載APP，與雲端進行通訊，發送控制指令，在由雲端轉發控制指令給設備終端。這樣就可以實現，在任意可以接入互聯網的環境下，去控制一臺在內網的智能設備，從而實現智能化。如圖

經過對智能硬件成熟應用測試的結果，能夠根據信息數據的流向，把數據交互的信息點列爲攻擊面。以此能夠劃分爲固件、APK、雲端API這三個信息點。在每一個信息點上都會有數據的存儲，交互，控制的流程。經過分析發現，固件中包含的設備與雲端交互數據、設備與本地手機交互數據。手機安裝的APK中包含手機與雲端交互數據、手機與本地設備交互數據。雲端服務器包含手機與設備的綁定關係、遠程管理、反向代理業務的數據。而後再根據身份驗證、傳輸加密、和訪問控制這幾個安全措施的符合度去判斷，是否存在漏洞。

0x01 HackPwn-顛覆智能硬件破解的定義

---

傳統的智能硬件破解都是在對設備硬件架構和對設備固件進行分析的前提下，經過物理接觸改變設備原有功能，或者增長設備原有設計中沒有的功能。或者突破系統內置的用戶身份驗證機制控制設備。正由於IoT技術的應用，使得這次HackPwn活動中大部分的參賽的選手都是採用在不接觸和對設備進行拆解的狀況下。利用設備自身原有的功能，經過遠程攻擊的手段繞過用戶身份驗證機制控制設備，從而得到設備的控制權限。

0x02 繞過各大物聯網控制平臺

---

各大互聯網公司進軍IoT領域中所定位的位置，就是開發統一的物聯網接入平臺，而後爲創業公司設備提供快速、安全、穩定的接入物聯網的一體化解決方案。讓硬件設備開發者更加聚焦在硬件設計與功能創新自己。只要創業公司按照物聯網平臺所發佈的接口進行定製開發，就可以實現經過各大互聯網公司的應用統一調用設備。

經過分析驗證，在這些物聯網平臺和手機之間。都具有高強度的加密傳輸和身份認證的方案，在進行分析過程當中，能夠發現物聯網平臺在安全方面仍是考慮的比較多的。在短期要攻破物聯網平臺比較難。因此把攻擊點定位在第三方平臺和設備之間。

可是在實際控制流程過程分析中發現的是，大多數控制指令都是由第三方平臺轉發給設備，物聯網平臺都起到統一認證和控制的功能。經過分析設備和第三方平臺之間的數據和控制信息能夠實現繞過認證對設備的遠程控制。而且可以控制同一品牌下的全部設備。HackPwn活動中智能烤箱、智能洗衣機等設備都是經過這一攻擊點進行遠程攻擊的。

經咱們研究發現國內主流的一些智能家居設備，接入到物聯網平臺中也有可能存在一樣的問題。

0x03 傳輸過程未加密形成的安全隱患

---

HackPwn比賽中，參賽選手的智能硬件漏洞也有不少是由於廠商在傳輸加密方面沒有作到位，可以分析到設備和雲端之間的控制指令，或者分析手機和雲端發送的控制指令。在經過重放手機控制指令的方法，從而控制設備。這之間固然會有身份驗證信息，重放也不是一件容易的事情。傳輸過程未加密除了會形成設備被劫持控制，還會泄露智能硬件在使用的過程當中產生的數據，好比地理位置、使用者手機號、手機的IMEI號等。這足以可以反映出我的的使用習慣。

0x04 無線電成爲智能家居下一個的攻擊點

---

智能家居安防設備形同虛設，在HackPwn比賽中有一類是智能家居安防設備。這類設備原本就是使用各種的傳感器，門磁、煙霧報警感應、紅外線移動感應器等設備，經過互聯網盒子與手機相鏈接。若是家裏有異常觸發這些傳感器，就能夠經過手機立馬看到。可讓用戶感受到安心。可是市面上大多數智能家居設備傳感器與互聯網報警設備的鏈接方式都是採用RF或者zigbee。可使用SDR技術經過重放無線電信號從而實現「誤報」或者「干擾」攻擊，這使智能家居安防類設備下降了告警的可信度。失去了它真實的意義。

0x05 總結

---

如今的IoT技術就是在傳統物聯網技術應用基礎之上，把全部的智能硬件接入互聯網，經過傳感器採集生活數據，結合制定溫馨的控制策略，控制相應的家電設備。使得家庭、生活，達到必定程度的智能化。但這一些都要承載在信息安全的基礎之上，HackPwn活動的舉辦正是爲讓智能硬件創業廠商、物聯網平臺接入商敲響了警鐘。提示你們智能硬件的安全風險不容忽視。同時也推進廠商提升產品的安全性，爲你們帶來更有安全感的智能生活。