从互联网安全到loT安全,如何关上潘多拉魔盒?
摘要:10月22日凌晨,大洋彼岸传来噩耗:美国全境,从东海岸的波士顿纽约费城华盛顿,到西海岸的洛杉矶旧金山甚至西雅图的互联网服务全面断网。而这场波及全美的网络“地震”的来源却是物联网设备对DNS服务商的DDOS攻击,那么为何这些loT设备会对DNS服务商进行攻击呢?loT还存在着什么样的安全隐患呢?本期云栖说阿里云安全专家易鑫、阿里云安全高级专家邬怡以及阿里安全部资深安全专家谢君将为大家分享在万物互联的今天,如何关上安全问题的潘多拉魔盒。
本期云栖说视频传送门
以下内容根据本期云栖说视频整理而成。
从本次分享的题目就可以看出今天的主题是loT安全。可以说最近的一段时间内,loT安全这个话题异常火爆,很多互联网大V以及一些媒体都在聊loT的安全。那么为什么loT的安全问题最近变得异常火爆呢?其实这是因为美国最近经历了一次互联网的大规模断网事件。大概在2016年10月份左右,首先在美国的东海岸出现了像Twitter等常见的网站无法访问的情况,经过一段时间的蔓延之后,更多的网站无法访问了,后来甚至美国的西海岸也出现了断网的问题,后来经过调查发现断网的原因是美国的一个域名服务商受到了DDOS的攻击,而这些DDOS攻击的来源正是这些loT设备。而这样的攻击方式日常是不常见的,因为针对于域名服务商的攻击损伤面是非常大的。那么为什么这些loT设备会去攻击DNS服务商呢?这背后有很多的故事可以为大家分享,针对于loT设备,大家可能并不陌生,比如像摄像头和路由器等,但是这些设备为什么也能进行网络攻击呢?这些就是今天我们将和大家探讨的问题。
美国不仅仅在2016年10月份发生了断网大地震,其实在9月份的时候也发生过几起大型DDOS攻击的事件,这些大型DDOS攻击对于整个互联网的冲击是非常巨大的。为什么这样的事件会发生呢?loT到底是什么,又将给我们的生活带来什么样的影响呢?
loT的英文全称是Internet of Things,也就是连入互联网的一些设备,比如我们生活中所使用的智能家居、以及智能硬件等。这些设备都能够自己连入互联网,通过我们进行远程操作来方便我们的生活,未来越来越多的智能硬件会深入我们的生活当中去,并且将能够积极地影响我们的生活,给我们提供极大的便利。比如家中使用的智能家居、智能插座、智能网关、智能冰箱以及智能车辆和智能物业等,都可以通过远程遥控来完成用户想要实现的功能。而在这些产品的设计之初,厂商都是着眼于实现用户的需求的,而从本次美国西海岸断网事件看出,黑客是利用这些智能设备的安全漏洞,利用loT设备富裕的计算能力和网络带宽来攻击DNS服务商,进而实现断网的目的。这里面就暴露出了loT硬件安全的非常大的问题。
那么针对于美国的这些大型DDOS攻击而言,其本质究竟是什么呢?在未来还可能出现什么样的更严重的问题呢?本次美国断网事件的本质是黑客利用了暴露在公网上面的摄像头等物联网设备的弱口令,进行远程遥控并且植入恶意程序代码来达到攻击DNS服务商的目的,其主要利用的是摄像头富余的计算资源和网路带宽来实现攻击目的。但这仅仅是物联网攻击的冰山一角,很多的物联网设备都是低功耗和低资源的小型硬件设备,而且其可能涉及到各种各样的平台和系统,所以存在着很多的潜在安全隐患。比如一个智能插座,就算是这样的非常小且功耗非常低的一台计算设备的安全漏洞仍然可以被黑客所利用,进而可以被窃取隐私信息。黑客可以通过远程控制智能家居,进而植入恶意代码并窃取隐私信息。再比如智能汽车,可能被黑客控制,通过操控方向盘进而造成难以想象的严重后果。所以未来的loT设备与我们的生活将是息息相关的,并且可能关系到生命安全。甚至一些loT可能实现定点攻击,比如一个植入在体内的小型肾上腺泵可以与手机进行无线通讯,而在远程的黑客则可以劫持通信信号,进而改变患者的肾上腺素注入量而导致生命安全问题。
loT设备对我们的生活改变可能是前所未有的。以前谈起互联网,大家都认为是虚拟的,但是现在通过loT这样的物理装置将虚拟网络和现实的物理生活结合在一起,这可能就是loT时代为大家生活带来的最大的转变。从网络空间到物理空间,相信在未来物理世界和虚拟世界也可能是逐步地进行相互融合侵蚀,互相统一的。物联网从本质上而言也是互联网的一部分,只不过之前我们只是连接了电脑或者智能手机这样设备,而现在的物联网则连接的范围更广,可以连接小到一个插座,大到一台汽车。去年的黑帽子大会上就有黑客演示了通过物联网劫持正在行驶的汽车,控制方向盘并且使其刹车失灵,所以在未来,物联网安全的影响将会非常大,甚至可能影响我们的生命安全。
当大家看到物联网安全可能给生活带来的影响之后,可能会被惊出一身冷汗,那么当前在物联网安全方面有什么样的研究方向呢?在现阶段,国内外在loT安全方面的研究方向很多,而且涉及的面也非常广泛,并且主要涉及与生命信息相关的部分,比如汽车安全,对于汽车的一些控制系统,车联网安全的研究;再比如说与智能医疗器械相关的一些设备,比如肾上腺泵,心脏起搏器这种非常敏感的设备的安全,这样的设备必须保障安全,否则将可能会危及生命安全。另外就是一些与企业信息安全相关的问题,未来企业将会使用更多的物联网设备,里面的传感器安全是非常重要的,因为这些设备往往会涉及到企业的机密以及敏感数据。国外的研究在这一部分进行了很多的实践,并且一些创业公司也在涉足企业物联网安全解决方案。另外一部分的研究方向就是工业相关物联网,这个方面与国家基础设施相关,比方说与水利水电相关的控制系统。
而对于loT安全,阿里巴巴集团以及阿里云又做了什么样的布局或者是做了哪些方面的研究呢?其实在loT安全方面,阿里巴巴集团已经开始进行深入的研究,而目前研究的主要方向在两个方面:针对物联网设备的攻防双方的研究和传感器的安全。
第一个方面是针对于物联网设备的攻击方和防御方的研究,未知攻焉知防,所以需要去挖掘这些物联网设备有什么样的安全问题才能知道如何更好地去防御它。对于安全方面的攻击面,也就是这些物联网设备对于攻击方而言,为他们提供了什么样的接口,我们在研究时就按照正常的用户使用方式去操作物联网设备,同时进行一些畸形的操作,进而影响设备并且得到相应的结果。可以将所有的物联网设备抽象为几个层面来分析,比如设备的安全接入、设备与云端的安全通信以及控制指令的下发以及传感器的数据采集,从这几点去对于物联网的安全进行考虑。一个智能物联网设备出厂之后要想使用起来,肯定需要接入互联网,使用者才能对其进行控制,然后才能享受到这些设备提供的服务。在接入互联网的过程中,需要明白这个设备是属于用户的而不是属于黑客的,所以在设计之初的时候就需要非常严格地去考虑这些安全问题。还有一点就是物联网设备与云端进行通讯,需要保证这些数据在中途不能被劫持和篡改以及注入,而且还需要对于控制指令下发的安全进行保障,必须要保证所有的用户指令下发到智能物联网终端都是100%的准确执行。
另外一个方面就是传感器的安全,必须保证传感器在采集数据的时候不能被污染和伪造,必须在产品设计的时候就要保证这样的安全环境。阿里巴巴集团的安全部门从去年开始就一直在研究智能设备的安全问题,小到智能插座、智能灯泡,再到智能冰箱、智能电饭煲,一直到现在正在研究的智能汽车安全的问题。对于这些设备而言,我们不能从片面的角度去看待他们的安全问题,必须从整体的体系架构来看待这些物联网智能设备的安全问题,比如云端的安全,终端的安全以及手机APP的安全。对于智能车辆,还将还会涉及到很多电子单元的安全,比如踩刹车的这个过程其实是由微电子系统控制信号传输到电子网关,然后再转换为模拟信号再提供给物理系统去响应刹车的动作,所以对于物联网安全问题必须要以整体的视角去看待,才能将这个物联网安全做得更好。
其实可以将整个loT分为三个层次:云管端。最底层的就是一些loT的设备,比如传感器,将其称之为端;管就是指的平时使用的网络,无论是WIFI也好,4G也好乃至于未来的5G或者目前针对loT设备开发的通信协议,都可以称之为管;在loT时代往往与大数据是密切相关的,云端则具有更为集中的控制功能,从这个角度来看,云端对于物联网安全也是非常重要的一部分,因为云端包括了对于这些loT设备的管理平台以及网关,这些平台和网关等的安全性都是需要进行考究的。阿里云也在考虑这些问题,也推出了一整套的从端到消息组件,再到loT的网关以及管理平台等等的相关套件。并且对于这些相关套件也加强了安全的属性,比如我们的API网关就拥有很强大的安全能力。这些都是在loT安全体系中需要考究的东西,我们需要从整体的角度来看待loT的安全问题。
在实现loT设备的安全防护上,阿里巴巴也在研发相应的产品,其中一个比较成熟的就是云智。云智提供了针对于loT安全防护的功能,对于传统的一些智能硬件设备和产品往往都太过于依赖于传统的密码体系,所有的安全都指望密码体系。而我们认为应该有更智能的防护方案,实现就算是黑客知道设备的密码也无法进行非法攻击,这就是阿里云智产品的初衷。在设计云智产品时,我们采用了一些风控模型,加上大数据的技术,通过多维度和细粒度的安全监测来实现防护的场景。
而对于云端而言,在安全防护方面应该怎样考虑呢?其实云端应该有一套类似于反黑客和反入侵的体系,比如针对于Web应用层面的防护,也应该有针对于主机层面的安全防护应用,比如像阿里云的安骑士,还需要有一些针对于风控方面的应用,比如阿里云现在正在开发的先知计划,它就是针对于漏洞注册的模式,比如loT厂商想要发布新产品,那么在其发布之前就可以邀请业内非常顶尖的白帽子来对设备和产品进行安全测试,在测试过程中发现的安全问题都能够在产品发布之前进行修复,这些都是对于反入侵的安全防护。还有比如现在的高防,防护DDOS的产品,对于很多的loT厂商而言,往往也非常容易遭受来自各方面的黑客对于管理平台的攻击,可以想象如果管理平台遭受了攻击,有可能所有的设备都将处于离线状态,也就是这些物理设备将会脱离平台的管控,这将可能带来极大的损失。
刚才聊了一些loT安全方面的问题,也分享了阿里在loT方面的研究方向。现在阿里云在云管端三个层面都拥有了相对比较完整的安全方案,也有了很多的loT安全的实践。那么接下来就从loT行业的中上游,包括设备的生产商以及方案的设计上来聊聊怎样在产品的设计过程中注意安全问题。
首先对于智能硬件生产厂商而言,需要在考虑用户体验和功能的前提之下,保证提供出安全的防护解决方案。前一段时间美国国家安全局把智能硬件生产厂商的安全作为硬性要求,不符合要求的生产厂商则会受到严重惩罚。而在国内,因为智能硬件生产厂商众多,而且产品种类也非常杂乱,所以质量往往参差不齐,厂商常常因为需要对产品进行快速迭代来满足用户的需求和体验,往往将安全问题放在最后进行考虑。而其实应该产品开发的初期就考虑安全属性,因为安全在物联网的未来将会变得更加重要,需要考虑在产品的各个攻击面进行数据隔离并且保证采集到的数据不会被泄漏,设备的功能也不会被滥用。未来loT设备的管理会与特种设备的管理类似,将会像医疗器具和电气一样有安全的标准。只不过这些安全标准可能之前只局限于电气和医疗器具等行业,而现在则会扩展到物联网设备的安全上去,这样才能真正地保证在未来万物互联的时代,我们的人身安全能够得到保障。因为物联网的发展速度是非常快的,所以急切地需要通过立法或者制定标准来进行保障,而像美国这次的大型的DDOS攻击造成的几十万台物联网设备却都无法进行远程升级,需要手动进行升级,这将是灾难性的问题,召回这些设备将会生产厂商带来巨大的经济损失。所以对于安全而言,将这件事情做在前面,无论对于用户还是厂商来讲,成本都是最低的。
而对于企业或者消费者而言,在选用loT方案或者智能设备的时候,建议选择一些成熟、有品牌的厂商。一方面,这些厂商往往在设计产品的时候在一定程度上会考虑安全的问题;另一方面,一旦出现问题,用户还能够得到应有的保障。除此之外,针对个人用户在使用时也要及时检查有没有异常情况出现。而在工业领域则有一些相应的安全设备可以做到安全的监控。对于用户而言,还需要注意不要将设备的敏感信息泄露出去,可以保证隐私不被黑客利用。
未来,我们将在生活中接触到更多的loT设备,无论是个人还是企业都会需要面对loT设备的安全问题。我们在选择时需要选择大品牌的产品,之前看到美国国土安全部的发文,建议涉及到工业的企业的loT设备谨慎地接入互联网,尽可能避免安全风险。阿里安全部门也在进行loT安全防控的实践,我们咋去年的时候就就发现有黑客组织利用家庭的路由器传播垃圾邮件和色情信息,进而谋取商业利益。而这次美国断网事件所使用的攻击代码,阿里去年就已经检测到了,并且发现该程序在黑市中流传非常广泛,并且我们也提前预知了影响的程度和攻击面以及影响力。
更多深度文章,请关注:https://yq.aliyun.com/cloud