智能硬件安全漏洞頻出 物聯網安全如何保障？

　　智能保管箱、儲物柜、快遞柜已經可以在酒店、浴室，學校、公司等公共場所見到。絕大多數人認為把自己的物品放到里面會很安全。但正如有句話所說的，世界上沒有打不開的鎖。現在不少所謂的智能保管箱，其實存在安全隱患。當有一天你看到一個人站在一排保管箱墻前面，拿著像U盤一樣的東西和一部手機鼓搗幾分鐘，一整面墻的保管箱就全部打開，這樣的場景是何其壯觀!

　　為了諷刺某款保管箱產品強調的智能安全徒有虛名，“黑客叔叔”(姚威)將其改成了一臺鬧鐘。早上一到起床時間，保管箱就會響起鈴聲，并且門就會自動打開。據稱，這款智能保管箱已經被一些部門采購，有些物流公司甚至真的將其大量用于戶外保管箱或快遞柜。

　　在自動化控制基礎上發展起來的物聯網行業，如今處于爆發的前夜。近幾年來，智能硬件的數量也在飛速增長。IDC的數據顯示，僅可穿戴設備，2016年第一季度全球出貨量就達1970萬臺，相比2015年第一季度的1180萬臺，同比增長67.2%。IDC家居物聯網的最新調研結果顯示，中國家居物聯網在未來5年還將保持高速穩定的增長，到2020年，市場規模有望達到194億美元左右，其中，家庭安控、智能家電、個人健康將成為最主要的使用場景。

　　數據顯示，受益于政府對物聯網產業的大力支持，中國企業用戶中對物聯網的認知率高達98.8%。僅2015年，64%的中國企業用戶已經部署了物聯網解決方案，高于全球48%的平均水平。其中，安全系統(視頻監控、運動探測)、供應鏈/倉庫管理、產品檢測和質量管理、生產制造(預知維護、合同管理)、遠程控制(自動售貨機備貨與供貨)是中國企業應用最多的五類物聯網解決方案。

　　一位安全企業的高管表示，物聯網領域現在仍然是一片藍海，很多從業廠商或創業團隊根本不知道安全問題。從現在監測到的情況來看，傳統安全領域曾經發現的問題，在智能領域可能全部都會再重新來一遍。

　無線網絡皆不安全

　　與有線網絡相比，無線系統在物聯網設備的部署中更加方便。但目前普遍應用的WiFi、藍牙、Zigbee、NFC等無線技術，普遍都存在安全缺陷。

　　目前安全審計領域普遍應用的Kali發行版中，就集成了不少用于測試這些無線網絡安全的工具。同時，市面上也有多種開源的硬件設備，可以來測試各類無線網絡的安全性。這些軟硬件設備在安全行業從業人員手中是進行安全審計、安全滲透測試的利器，但在黑客手里，則會成為他們作惡的工具。

　　在上個月舉辦的XCTF國際聯賽GeekPwn破解專場活動中，組織者大牛蛙(王琦)稱，截止到目前為止，整個智能硬件行業的產品里，沒有一個沒被GeekPwn的選手黑過。據了解，在這類智能硬件破解秀的活動中，絕大多數選手都是利用無線網絡的漏洞對智能硬件設備進行攻擊。

　　文章開頭提到的智能安全保管箱，破解者“黑客叔叔”就利用了藍牙的漏洞，成功將其破解并改造成了一個“鬧鐘”。據黑客叔叔介紹，這款智能保管箱在機械安全方面做得很到位，要通過暴力破壞箱體非常困難。在軟件方面，它的校驗也非常強，會要求用戶提供各種各樣的硬件設備號做校驗，并做了很復雜的加密算法，做了四重加密。但他們的研發工程師可能是在github上東拼西湊抄了一些代碼，其中一個環節的隨機數不管隨機多少次，總共隨機出來的字符串總共只有四組。黑客叔叔稱，當時他們團隊還想在分析破解APP的時候要不寫一個爆破的程序，發現這個問題后，連寫爆破攻擊程序的步驟都省下了，反正就四個隨機數，試四次就順利攻進去了。

　　據黑客叔叔介紹，破解這個保管箱后，他們團隊給廠商報解決方案的時候發現，這個產品可以從云端下發各種指令，可以遠程開保險箱，可以遠程做任何事情，甚至遠程改用戶的指紋，唯獨沒有設計遠程打安全補丁的環節。此前，其團隊也曾利用WiFi的安全漏洞，破解過另一款智能保管箱。

　　前幾年，不少犯罪團伙曾在ATM機上做手腳，獲得用戶銀行卡號密碼后盜刷，給用戶造成經濟損失。這幾年隨著銀行系統、媒體及個人安全意識的提高，犯罪分子再利用這種手段很難成功。不過，最近有黑客盯上了可穿戴設備。利用可穿戴設備的漏洞，在接管了用戶手上的智能手環或手表后，可以使用捕捉到的傳感器數據，通過算法獲得用戶在ATM機或其它設備鍵盤上輸入的信息。從陰謀論的角度來看，這種手段很有可能會被用于非法目的。

　　隨著智能硬件設備的普及，越來越多的家庭開始使用各處智能硬件、智能家居設備。長亭科技聯合創始人楊坤表示，通過研究無線路由器的漏洞，或者暴力破解無線路由的密碼，可以很容易地攻入家庭內網。研究發現，很多智能攝像頭、路由器、智能插座等產品，廠商最初在設計產品的時候沒有控制暴露服務的面積，直接就把一些有漏洞的服務暴露在公網上，通過全網掃描檢測會知道這個漏洞的危害程度有多少。在攻入用戶的內網后，就可以監聽路由器上所有設備的通信，并從這些信息中獲得有價值的隱私信息。同時，利用路由器的漏洞，還可以做DNS支持，篡改用戶訪問的網頁或APP。這種情況下，用戶所有的訪問都沒有任何安全性可言。

　　無線共享行為為虎作倀?

　　頗具諷刺意味的是，不少黑客在交流中都表示，如果要單純地想攻入家庭或部分企業的內網進行監聽，都可以省去破解路由器的步驟了。因為現在市面上有很多WiFi共享類的軟件和龐大的用戶群體。

　　Radiowar創始人營智敏表示，一直以來，這類工具都是用來無定向破解用的。很多工具本身雖然定位于“共享”，但本質上跟蹭網沒什么區別。任何物聯網的首要安全就是WiFi，如果自己使用的WiFi被陌生人進入，也就沒有安全性可言。

　　據了解，很多公司都在做WiFi共享的生意，這其中就包括連尚網絡(WiFi萬能鑰匙)、360、獵豹、騰訊、小米、甚至是微軟，其Windows10系統里也有好友WiFi共享的選項提供。

　　物聯網、智能硬件設備的安全，跟設備本身關系最大，網絡環境起到的是“防火墻”的作用。這類WiFi共享類軟件在其中扮演了一個橋梁的作用。即使沒有這類WiFi網絡共享軟件，以現在無線網絡的安全性，黑客也能比較輕松地滲透到家庭或部分企業的內網里面。只是通過這種軟件，黑客突破內網更加輕松了。

　　這種WiFi網絡共享軟件方便了很多人使用網絡，甚至產生了巨大的廣告價值。“不怕神一樣的對手，就怕豬一樣的隊友”，有的人隨手就會把自己串門時接入的網絡給共享出去。從自己家庭里諸多設備的安全方面考慮，使用具備“訪客模式”的家庭路由器還是很有必要的。