10萬終端設備被入侵，損失慘重！湖北省首例入侵物聯網系統案技術解析

近幾年全球物聯網產業發展迅猛，規模極速壯大，根據IDC數據，2018年全球物聯網鏈接數（包括蜂窩及非蜂窩）達到115億，預測2020年將接近300億。同時我國已將物聯網列爲國家重點發展的戰略性新興產業。預計到2022年物聯網市場規模將達到7.2萬億。然而伴隨着物聯網產業的高速發展，物聯網攻擊事件頻發：隱私泄露、非法入侵、局部網絡破壞等，加之黑客和黑產從業者的攻擊技術和手段在快速的更新迭代，一旦咱們的防護能力不能與之相匹敵，出現「道高一尺魔高一丈」的技術代差，那麼「人爲刀俎我爲魚肉」的悲劇將不可避免的發生。

據澎湃新聞報道，湖北省公安廳網絡安全保衛總隊通報了「武漢網警破獲湖北省首例入侵物聯網系統案」，武漢一物聯網科技有限公司的多臺物聯網終端設備出現故障：自助洗衣機、自助充電樁、自助吹風機、按摩椅、搖搖車、抓娃娃機等均脫網沒法正常運行。經統計，共100餘臺設備被惡意升級沒法使用、10萬臺設備離線，形成了重大經濟損失。

攻擊場景分析

案例中物聯網科技公司的網絡架構爲典型的「雲管端」架構，該公司經過雲端服務器對智能終端進行工做管控。而案例中惡意攻擊者從物聯網卡入手，經過對通訊協議的憑證僞造分別對web服務器和智能家居終端發起了黑客攻擊，最終致使服務器拒絕服務，終端設備被強制下線，同時公司內部的智能家居終端設備也遭受必定程度上的宕機。參考以下黑客攻擊場景示意圖：

經過對案件覆盤分析，幾維安全團隊模擬還原了黑客的攻擊場景及步驟：

（1）通訊管道：通訊協議憑證僞造，輻射web服務器和智能家居終端設備

每個物聯網終端設備都會有一個物聯網卡，經過物聯網卡，能夠和雲端進行正常的「交流」，物聯網卡保留了服務器通訊協議相關信息（包含服務器地址，傳輸協議等）。經過分析公司帶走的核心源碼，能夠僞造一個設備傳輸協議的身份憑證（服務端憑證和智能終端憑證），而後模擬出一個虛擬的終端設備，利用僞造的終端協議憑證就能夠向服務器上送「正常請求」，服務器接受「正常請求」並執行相關處理，此時僞造的終端就和服務器達成共識，進行正常的信息交互。同理，也能夠模擬一個服務器向智能終端下發指令，智能終端接收到指令並執行。

（2）智能終端：僞造下發強制固件升級指令，破壞原有系統生態環境，致使系統宕機

通常嵌入式設備運行的都是Linux系統，根據Linux系統的特色，init.h會控制啓動的程序和流程。經過init.h掛在系統程序運行，一旦系統文件損壞或者不存在，啓動失敗，就會致使系統宕機。攻擊者也是利用智能硬件這個安全風險，把帶走的公司硬件產品的核心源碼，也就是業內常說的「固件」，經過分析固件的更新升級業務，發現固件升級功能能夠經過服務端觸發升級，經過僞造的服務器協議憑證，向智能終端下發沒法運行的固件內容進行「更新升級」，設備系統沒法識別固件進行系統啓動，最終致使設備脫網沒法正常運行。

（3）服務器端：大量無效請求併發，服務器沒法處理，致使拒絕服務攻擊

服務器運算能力、處理能力有限，大量併發會致使服務器直接崩潰重啓，攻擊者曾在被攻擊公司就任，深刻了解被攻擊公司服務器請求處理的最大吞吐量，經過客戶/服務器技術，利用主控程序按照每秒3至4千條的的流量向服務發起無效請求，服務器沒法在1秒內處理超出吞吐量的無效請求，正常設備的請求根據「先進先處理」原則，進行請求處理排隊，超過必定時間，請求即爲請求超時，無效請求讓服務器處理分身乏術，有效請求又遲遲得不到響應，最終致使服務器拒絕服務，與之相連的數10萬臺設備也下線。

物聯網安全防禦體系的構建與探索

幾維安全團隊經過對物聯網技術實現原理進行分析，物聯網安全風險主要涉及設備安全、通訊網絡安全、應用安全、數據安全等內容。以應用安全爲例，移動端應用做爲訪問雲端服務和使用物聯網終端設備的入口，面臨如應用逆向分析，動態注入，數據泄露等風險，形成設備劫持，我的信息等業務安全問題。

基於不一樣環節安全風險、造成原理及安全加固需求分析研究，幾維安全經過物聯網雲管端聯合動態防護，基於KiwiVM虛擬化技術對終端的高強度防禦，對不可控的終端和管道進行安全防禦方案設計，構建物聯網安全防禦體系。從技術產品角度研發了覆蓋不一樣關鍵環節的安全加固技術產品和總體解決方案；從實施角度構建了事前檢測加固、事中監測響應、過後審計優化閉環安全防禦體系；從服務角度部署了雲端、web端、API接口、本地部署、離線工具和Xcode插件等多樣化交付/部署模式，和多渠道技術服務實現線上線下聯動全方位支撐。

幾維安全IoT安全解決方案

企業物聯網安全防禦建議

源代碼是互聯網公司的核心資產，所以應從企業管理層面作好源碼保護工做，針對案例中的狀況，幾維安全專家建議以下：

• 公司嚴格要求員工遵照網絡安全守則，禁止從設備讀取任意數據；

• 應及時終止離崗員工的全部訪問權限，取回各類工具，源碼等以及公司提供的軟硬件設備；

• 應辦理嚴格的調離手續，並承諾調離後的保密義務後方可離開。

在完善企業管理方面的基礎上，還須要在安全技術方面進行增強：

• 引入國家網絡安全標準，嚴格按照標準從物理和環境安全、網絡和通訊安全、設備和計算安全、應用和數據安全來要求，對智能設備，APP終端可能存在的安全風險進行發現和修復。

• 儘量對系統加載最新補丁，並採起有效的合規性配置，下降漏洞利用風險；

• 採起合適的安全域劃分，配置防火牆、入侵檢測和防範系統，減緩攻擊。

• 採用分佈式組網、負載均衡、提高系統容量等可靠性措施，加強整體服務能力