LoRaWAN IoT设备安全问题解析
各种低功耗广域网技术(lpwan)推动了物联网(iot)的爆炸式发展。数以百万计的低功耗iot与工业物联网(iiot)设备连接到无线网络,有的传输距离短,有的传输距离很长,涵盖室内到野外甚至城市应用。其中,对于采用lorawan技术标准的设备来说,其设计者可能认为,只要配置了安全密钥就足以避免设备被黑客入侵。一份最新出炉的报告显示,事实并非如此。
目前有4种lpwan连接协议可供企业用户选择:蜂窝式nb-iot、lte-m、sigfox以及非蜂窝式lorawan标准。在这些协议中,开放性的lorawan具有绝对优势。市场研究机构omdia(前身为ihs markit-technology)连接与物联网资深首席分析师lee ratliff表示,他们对lora“有相当高的预期” 。
根据产业联盟lora alliance的统计数据,目前已有超过1亿台iot与iiot设备采用lora技术支持机器对机器通信,涵盖制造、智慧城市、智能设施、车辆追踪以及医疗保健等应用领域。
在这些无线通信应用中,网络节点的安全性有多高?安全技术顾问公司ioactive research发表了关于lorawan布署的白皮书,其结论是:不是很高。根据该公司的研究,采用lorawan的设备容易遭到黑客攻击,特别是采用1.0修订版标准的设备,包括目前大多数的部署采用的1.0.2与1.0.3标准。
lorawan的机制是经过精心设计以安全传输数据的,该通信协议也经常进行安全性更新。其脆弱之处主要在于如何为iot/iiot设备、网关与服务器之间的网络层与应用层通信实现加密密钥并进行管理,如果没有正确处理,lorawan布署就很容易成为黑客与其他安全威胁者的攻击目标。
在一些布署案例(例如工艺控制、自动化制造或者能源设施)中,这可能会导致插入错误的传感器数据,电力服务停摆,或是工业设备通信中断,带来潜在的危害。
lorawan安全漏洞可以避免
如果在布署lorawan之前没有替换某些密钥源码,而是将同样的密钥用于一组设备,或者是密钥强度不足以阻止反向工程,就可能会产生安全问题。如果硬编码密钥被盗用,它是无法更改的。
ioactive的研究人员还发现,包含特定信息的标签在设备布署之前并不一定都会被去除;如果不遵循特定程序,设备固件可能被复制;某些连网的lorawan服务器使用默认或容易破解的凭证,很容易被黑客入侵并取得密钥。
更常见的网络安全问题是一些服务器没有被正确配置,或是内部软件已经过时或未打补丁。因为lpwan是开放性的,源码很容易在网络上获得。ioactive的报告中还提到其他不限于lpwan的安全问题,如数据外泄,以及针对设备制造商或服务提供商网络的黑客攻击。
ratliff表示:“目前布署的大多数节点并非1.1版标准,而是第一版的lora标准,不支持无线固件更新。”因此这些节点由于定制化的部署而无法更新,会引起服务中断问题。
lorawan 1.0标准不支持固件无线更新机制(fota)。ratliff指出:“就算有fota功能,也要硬件支持才行,这会使成本增加,因为需要更多闪存来储存固件映像,直到更新完成。此外还有一个风险,就是fota可能导致一部分节点堵塞,甚至引起中断。”
ratliff补充道:“若采用1.1标准来布署lora,无线下载更新就不会有问题,但制造商必须让其lora设备支持该功能。”
ioactive首席技术官、白皮书主笔cesar cerrudo表示,最需要注意的,或许是那些易受攻击的弱点并非人人皆知。许多组织都因为lorawan使用了加密技术而盲目信任,但如果黑客能取得密钥,其加密技术就很容易被破解,而且有很多方法能轻松取得密钥。
cerrudo还强调,使用者对网络安全问题不够警觉,他们以为只要通信协议加密了,安全密钥就足以保护通信。一些制造商可能会对自己的lorawan设备加密,但是效果可能并不太好,因为他们不是网络安全专家。
此外cerrudo表示,目前市面上没有工具能测试网络或检测网络攻击。ioactive发布了一套开源工具lorawan auditing framework,使用者可以对基础架构的安全性进行审查与渗透测试。白皮书还介绍了如何利用这些工具来检测可能出现的网络攻击,以及布署lorawan的最佳实践案例和基础安全知识。
omdia网络安全技术资深分析师tanner johnson也指出,市面上缺乏网络安全工具。“或许有一些能监控、检测并避免lpwan网络威胁的私有或定制安全工具,但是还没有一款针对单个协议量身定制的工具供大家使用。”他表示:“iot网络安全的主要目标是可见性。”
问题不限于lorawan
cerrudo表示,ioactive选择lorawan作为研究对象,是因为其比较受欢迎并具有开放性架构,这是与专有sigfox不同的地方。当然,sigfox也有安全性问题,包括处理密钥的类似问题,lte-m与nb-iot的使用者则通常依赖无线通信服务商来提供安全性。
ratliff指出,其他lpwan标准可能没有像流行的lorawan这样被仔细检查过,因此还不知道安全布署它们是更容易还是更困难。“lte-m借鉴了经过严格审查的lte标准,因此很多人认为该标准跟lte一样安全。nb-iot是一种新的标准,与lora一样受到关注,但在中国以外的市场并不常见,因此可能无法相提并论。”很可能最终会发现nb-iot一样有弱点。
ratliff强调,需要注意的是,有线网络与无线网络的安全性并不相同,无线网络比有线网络更脆弱,因为在无线网络中,每个节点都可能受到攻击,而不只是需要物理接入的单个网关。黑客能通过无线通信协议远程连接节点,这就会带来风险。也就是说,就算面对号称安全的网络,黑客仍然会一直尝试攻击。
【曦哥论币】币圈交易的黄金法则,新手想赚钱的注意了
vivo X50 Pro+拍照逆天,品鉴会上彰显手机摄影王者风范
GTC23 | 周末充电计划:GTC23 回放开启,观看 6 场热门演讲赢好礼!
变电站接地的作用、方式及设计
低EMI/EMC开关转换器如何简化ADAS设计
LoRaWAN IoT设备安全问题解析
iphone13pro跑分曝光
华为Mate9怎么样?华为Mate9开箱评测:18个月不卡顿?颜值逆天,5个月使用感受足够你下决心购买
DVB-T解调器的数据传输和前FFT同步系统的设计
中国半导体行业一片生机勃勃,却有一颗不自主的“芯”
医疗+区块链能有什么反应
至真炫酷吸睛无数,艾比森闪耀InfoComm China 2018
2017年燃料电池行业发生的大事件TOP10
魅族首款智能手环倒计时6天发布!有啥黑科技要价499?
键合BGA封装工艺的主要流程
力帆轩朗采用的是蒙迪欧式的大嘴设计,车主得意五万到手,已经成为了重庆人民的骄傲
山东电力公司已面启动智能运检体系建设工作
10BASE-T1L使智能现场仪表供电变得无痛
Diodes公司150mA超低压差稳压器支持宽输入电压范围及固定输出电压
8月1日开始施行动力蓄电池回收利用溯源管理暂行规定
目前有4种lpwan连接协议可供企业用户选择:蜂窝式nb-iot、lte-m、sigfox以及非蜂窝式lorawan标准。在这些协议中,开放性的lorawan具有绝对优势。市场研究机构omdia(前身为ihs markit-technology)连接与物联网资深首席分析师lee ratliff表示,他们对lora“有相当高的预期” 。
根据产业联盟lora alliance的统计数据,目前已有超过1亿台iot与iiot设备采用lora技术支持机器对机器通信,涵盖制造、智慧城市、智能设施、车辆追踪以及医疗保健等应用领域。
在这些无线通信应用中,网络节点的安全性有多高?安全技术顾问公司ioactive research发表了关于lorawan布署的白皮书,其结论是:不是很高。根据该公司的研究,采用lorawan的设备容易遭到黑客攻击,特别是采用1.0修订版标准的设备,包括目前大多数的部署采用的1.0.2与1.0.3标准。
lorawan的机制是经过精心设计以安全传输数据的,该通信协议也经常进行安全性更新。其脆弱之处主要在于如何为iot/iiot设备、网关与服务器之间的网络层与应用层通信实现加密密钥并进行管理,如果没有正确处理,lorawan布署就很容易成为黑客与其他安全威胁者的攻击目标。
在一些布署案例(例如工艺控制、自动化制造或者能源设施)中,这可能会导致插入错误的传感器数据,电力服务停摆,或是工业设备通信中断,带来潜在的危害。
lorawan安全漏洞可以避免
如果在布署lorawan之前没有替换某些密钥源码,而是将同样的密钥用于一组设备,或者是密钥强度不足以阻止反向工程,就可能会产生安全问题。如果硬编码密钥被盗用,它是无法更改的。
ioactive的研究人员还发现,包含特定信息的标签在设备布署之前并不一定都会被去除;如果不遵循特定程序,设备固件可能被复制;某些连网的lorawan服务器使用默认或容易破解的凭证,很容易被黑客入侵并取得密钥。
更常见的网络安全问题是一些服务器没有被正确配置,或是内部软件已经过时或未打补丁。因为lpwan是开放性的,源码很容易在网络上获得。ioactive的报告中还提到其他不限于lpwan的安全问题,如数据外泄,以及针对设备制造商或服务提供商网络的黑客攻击。
ratliff表示:“目前布署的大多数节点并非1.1版标准,而是第一版的lora标准,不支持无线固件更新。”因此这些节点由于定制化的部署而无法更新,会引起服务中断问题。
lorawan 1.0标准不支持固件无线更新机制(fota)。ratliff指出:“就算有fota功能,也要硬件支持才行,这会使成本增加,因为需要更多闪存来储存固件映像,直到更新完成。此外还有一个风险,就是fota可能导致一部分节点堵塞,甚至引起中断。”
ratliff补充道:“若采用1.1标准来布署lora,无线下载更新就不会有问题,但制造商必须让其lora设备支持该功能。”
ioactive首席技术官、白皮书主笔cesar cerrudo表示,最需要注意的,或许是那些易受攻击的弱点并非人人皆知。许多组织都因为lorawan使用了加密技术而盲目信任,但如果黑客能取得密钥,其加密技术就很容易被破解,而且有很多方法能轻松取得密钥。
cerrudo还强调,使用者对网络安全问题不够警觉,他们以为只要通信协议加密了,安全密钥就足以保护通信。一些制造商可能会对自己的lorawan设备加密,但是效果可能并不太好,因为他们不是网络安全专家。
此外cerrudo表示,目前市面上没有工具能测试网络或检测网络攻击。ioactive发布了一套开源工具lorawan auditing framework,使用者可以对基础架构的安全性进行审查与渗透测试。白皮书还介绍了如何利用这些工具来检测可能出现的网络攻击,以及布署lorawan的最佳实践案例和基础安全知识。
omdia网络安全技术资深分析师tanner johnson也指出,市面上缺乏网络安全工具。“或许有一些能监控、检测并避免lpwan网络威胁的私有或定制安全工具,但是还没有一款针对单个协议量身定制的工具供大家使用。”他表示:“iot网络安全的主要目标是可见性。”
问题不限于lorawan
cerrudo表示,ioactive选择lorawan作为研究对象,是因为其比较受欢迎并具有开放性架构,这是与专有sigfox不同的地方。当然,sigfox也有安全性问题,包括处理密钥的类似问题,lte-m与nb-iot的使用者则通常依赖无线通信服务商来提供安全性。
ratliff指出,其他lpwan标准可能没有像流行的lorawan这样被仔细检查过,因此还不知道安全布署它们是更容易还是更困难。“lte-m借鉴了经过严格审查的lte标准,因此很多人认为该标准跟lte一样安全。nb-iot是一种新的标准,与lora一样受到关注,但在中国以外的市场并不常见,因此可能无法相提并论。”很可能最终会发现nb-iot一样有弱点。
ratliff强调,需要注意的是,有线网络与无线网络的安全性并不相同,无线网络比有线网络更脆弱,因为在无线网络中,每个节点都可能受到攻击,而不只是需要物理接入的单个网关。黑客能通过无线通信协议远程连接节点,这就会带来风险。也就是说,就算面对号称安全的网络,黑客仍然会一直尝试攻击。
【曦哥论币】币圈交易的黄金法则,新手想赚钱的注意了
vivo X50 Pro+拍照逆天,品鉴会上彰显手机摄影王者风范
GTC23 | 周末充电计划:GTC23 回放开启,观看 6 场热门演讲赢好礼!
变电站接地的作用、方式及设计
低EMI/EMC开关转换器如何简化ADAS设计
LoRaWAN IoT设备安全问题解析
iphone13pro跑分曝光
华为Mate9怎么样?华为Mate9开箱评测:18个月不卡顿?颜值逆天,5个月使用感受足够你下决心购买
DVB-T解调器的数据传输和前FFT同步系统的设计
中国半导体行业一片生机勃勃,却有一颗不自主的“芯”
医疗+区块链能有什么反应
至真炫酷吸睛无数,艾比森闪耀InfoComm China 2018
2017年燃料电池行业发生的大事件TOP10
魅族首款智能手环倒计时6天发布!有啥黑科技要价499?
键合BGA封装工艺的主要流程
力帆轩朗采用的是蒙迪欧式的大嘴设计,车主得意五万到手,已经成为了重庆人民的骄傲
山东电力公司已面启动智能运检体系建设工作
10BASE-T1L使智能现场仪表供电变得无痛
Diodes公司150mA超低压差稳压器支持宽输入电压范围及固定输出电压
8月1日开始施行动力蓄电池回收利用溯源管理暂行规定