近日�,湖北省破獲首例入侵物聯(lián)網(wǎng)計(jì)算機(jī)信息系統(tǒng)刑事案件�����。經(jīng)統(tǒng)計(jì)����,受害公司因超百臺設(shè)備被惡意升級、10萬臺設(shè)備“被”離線而無法使用�。
互聯(lián)網(wǎng)發(fā)展早期���,企業(yè)往往對安全建設(shè)缺乏重視�。如今�����,在物聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展時期,好像也有同樣的征兆和趨勢��。有專家對隱私護(hù)衛(wèi)隊(duì)表示�,這起案件或許暴露出物聯(lián)網(wǎng)企業(yè)在搶占市場時,業(yè)務(wù)優(yōu)先���,缺乏對安全的充分考慮。
據(jù)警方介紹��,3月21日-22日����,位于光谷總部國際的“微鋒”(化名)科技有限公司的客服接到來自全國各地商家的電話,反映購買的物聯(lián)網(wǎng)設(shè)備出現(xiàn)故障��,比如自助洗衣機(jī)����、自助充電樁、自助吹風(fēng)機(jī)�、抓娃娃機(jī)�����、搖搖車等均脫網(wǎng)無法運(yùn)行����。
偵破過程中��,網(wǎng)警通過解密故障設(shè)備的源代碼����,提取分析公司服務(wù)器的日志��,發(fā)現(xiàn)從3月21日20時開始��,服務(wù)器收到大量偽造的終端離線報(bào)文�����,通過溯源分析���,網(wǎng)警鎖定了犯罪嫌疑人����。
經(jīng)過50多天的偵查����,5月13日,民警在位于東湖新技術(shù)開發(fā)區(qū)精工科技園的“微天地”科技公司抓獲嫌疑人謝某、王某���。經(jīng)審查核實(shí),謝某系“微鋒”公司前員工,其2018年初離職時帶走了原公司產(chǎn)品的源代碼��,后與王某共同成立了新公司���,成為原公司的競爭對手���。
警方介紹說���,為提高自己產(chǎn)品的市場占有率���,謝某��、張某購買了“微鋒”的物聯(lián)網(wǎng)終端設(shè)備并進(jìn)行破解���,然后利用離職時帶走的源代碼,偽裝成終端設(shè)備��、以每秒三至四千條的速度給服務(wù)器發(fā)送離線報(bào)文��,并且��,由于服務(wù)器基本沒有驗(yàn)證機(jī)制,不會判斷終端身份合法性��,“盲目”相信終端發(fā)過來的信息�,最終導(dǎo)致10萬臺設(shè)備離線。
此外�,謝某����、王某還利用“微鋒”公司的物聯(lián)網(wǎng)服務(wù)器的漏洞���,將終端設(shè)備惡意升級�,導(dǎo)致100余臺設(shè)備系統(tǒng)損壞,無法正常工作�����。
目前����,武漢東湖高新技術(shù)開發(fā)區(qū)公安分局依法以涉嫌破壞計(jì)算機(jī)信息系統(tǒng)罪將謝某、王某刑事拘留,案件在進(jìn)一步深挖中���。
針對上述企業(yè)暴露的安全問題,隱私護(hù)衛(wèi)隊(duì)向多位行業(yè)專家咨詢出現(xiàn)問題的原因�����。
幾維安全安服專家羅浩對隱私護(hù)衛(wèi)隊(duì)分析說,案例中物聯(lián)網(wǎng)的網(wǎng)絡(luò)架構(gòu)是典型的“云管端”架構(gòu),通過云端服務(wù)器對智能終端進(jìn)行工作管控���。攻擊者立足于通信管道,通過對通信協(xié)議憑證的偽造分別對云端和智能終端發(fā)起了攻擊。
問題一:物聯(lián)網(wǎng)終端不安全
據(jù)了解��,每一個物聯(lián)網(wǎng)終端設(shè)備有一張物聯(lián)網(wǎng)卡��,類似手機(jī)卡,不能打電話����,主要功能是聯(lián)網(wǎng)��。通過物聯(lián)網(wǎng)卡,終端設(shè)備可以和云端進(jìn)行交流���。
上述案例中,羅浩表示����,偽裝成終端設(shè)備與服務(wù)器交流����,方法之一是破解物聯(lián)網(wǎng)卡�����,獲取終端與云服務(wù)器間的通信協(xié)議��,再加上謝某從前公司帶走的源代碼,攻擊者可以實(shí)現(xiàn)偽裝終端�����,欺騙服務(wù)器�。
問題二:10萬臺設(shè)備離線可能暴露的問題
隱私護(hù)衛(wèi)隊(duì)發(fā)現(xiàn),案件中離線的設(shè)備數(shù)量高達(dá)10萬臺�,攻擊者是如何做到的呢�?
有專家對隱私護(hù)衛(wèi)隊(duì)表示�����,有的終端在設(shè)置編號時會采取順位遞增的方式,比如編號為0001�、0002……����,攻擊者可以利用這個漏洞�����,偽裝成所有終端設(shè)備向服務(wù)器發(fā)送離線通知��。
該專家還表示,解決方案之一是企業(yè)在為終端設(shè)備編號時采取隨機(jī)編號,“這種技術(shù)的成本并不大,可能是企業(yè)不重視安全或者這塊的能力儲備不具備吧���。”
羅浩提供了另一種解釋:由于攻擊者曾在“微鋒”任職�����,了解服務(wù)器的運(yùn)算能力�����、處理請求的最大吞吐量等�,知道如果按照每秒三至四千條的報(bào)文向服務(wù)器發(fā)送無效請求��,服務(wù)器在一秒內(nèi)無法處理這么多請求�。
按照正常設(shè)備“先進(jìn)先處理”原則��,多出來的請求需排隊(duì)等候處理��,超過一定時長被定為無效超時,最終無效請求讓服務(wù)器處理分身乏術(shù)����,有效請求又遲遲得不到響應(yīng)�,這也可能導(dǎo)致服務(wù)器拒絕服務(wù),與之相連的數(shù)10萬臺設(shè)備也就下線了����。
問題三:服務(wù)器存在安全漏洞
多位專家對隱私護(hù)衛(wèi)隊(duì)表示,攻擊者偽裝終端設(shè)備成功欺騙服務(wù)器,還暴露出另一個問題:服務(wù)器沒有安全認(rèn)證機(jī)制����。
梆梆安全技術(shù)專家對隱私護(hù)衛(wèi)隊(duì)解釋了驗(yàn)證機(jī)制:服務(wù)器如果有安全認(rèn)證�����,終端發(fā)送的離線通知可能是“服務(wù)器,我是XX����,這是我的簽名���,我下線了啊�?!狈?wù)器在驗(yàn)證簽名成功之后會答復(fù)“好”;沒有安全認(rèn)證則不會校驗(yàn)終端服務(wù)器的身份是否合法�,這意味著����,在此情況下��,偽裝的終端很容易欺騙成功����。
“云端服務(wù)器缺乏對接入物聯(lián)網(wǎng)終端設(shè)備的認(rèn)證和簽名驗(yàn)證機(jī)制���,難以區(qū)分非法接入終端數(shù)據(jù)和惡意攻擊��,在出現(xiàn)惡意攻擊時將造成極大的影響和損失���。”安恒信息物聯(lián)網(wǎng)安全專家王輝解釋說�。
此外�����,針對攻擊者利用物聯(lián)網(wǎng)服務(wù)器的漏洞,將終端設(shè)備惡意升級��,導(dǎo)致100余臺設(shè)備系統(tǒng)損壞無法使用的問題����,羅浩表示,這可能是由于攻擊者掌握核心源碼,通過偽裝成服務(wù)器,利用終端可線上升級的功能��,下發(fā)惡意升級包��,欺騙終端更新升級�,最終導(dǎo)致設(shè)備無法正常運(yùn)行�。
文/南都個人信息保護(hù)研究中心研究員 尤一煒
通訊員:黃赤橙
