近日,湖北省破獲首例入侵物聯(lián)網(wǎng)計(jì)算機(jī)信息系統(tǒng)刑事案件。經(jīng)統(tǒng)計(jì),受害公司因超百臺(tái)設(shè)備被惡意升級(jí)、10萬(wàn)臺(tái)設(shè)備“被”離線(xiàn)而無(wú)法使用。
互聯(lián)網(wǎng)發(fā)展早期,企業(yè)往往對(duì)安全建設(shè)缺乏重視。如今,在物聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展時(shí)期,好像也有同樣的征兆和趨勢(shì)。有專(zhuān)家對(duì)隱私護(hù)衛(wèi)隊(duì)表示,這起案件或許暴露出物聯(lián)網(wǎng)企業(yè)在搶占市場(chǎng)時(shí),業(yè)務(wù)優(yōu)先,缺乏對(duì)安全的充分考慮。
據(jù)警方介紹,3月21日-22日,位于光谷總部國(guó)際的“微鋒”(化名)科技有限公司的客服接到來(lái)自全國(guó)各地商家的電話(huà),反映購(gòu)買(mǎi)的物聯(lián)網(wǎng)設(shè)備出現(xiàn)故障,比如自助洗衣機(jī)、自助充電樁、自助吹風(fēng)機(jī)、抓娃娃機(jī)、搖搖車(chē)等均脫網(wǎng)無(wú)法運(yùn)行。
偵破過(guò)程中,網(wǎng)警通過(guò)解密故障設(shè)備的源代碼,提取分析公司服務(wù)器的日志,發(fā)現(xiàn)從3月21日20時(shí)開(kāi)始,服務(wù)器收到大量偽造的終端離線(xiàn)報(bào)文,通過(guò)溯源分析,網(wǎng)警鎖定了犯罪嫌疑人。
經(jīng)過(guò)50多天的偵查,5月13日,民警在位于東湖新技術(shù)開(kāi)發(fā)區(qū)精工科技園的“微天地”科技公司抓獲嫌疑人謝某、王某。經(jīng)審查核實(shí),謝某系“微鋒”公司前員工,其2018年初離職時(shí)帶走了原公司產(chǎn)品的源代碼,后與王某共同成立了新公司,成為原公司的競(jìng)爭(zhēng)對(duì)手。
警方介紹說(shuō),為提高自己產(chǎn)品的市場(chǎng)占有率,謝某、張某購(gòu)買(mǎi)了“微鋒”的物聯(lián)網(wǎng)終端設(shè)備并進(jìn)行破解,然后利用離職時(shí)帶走的源代碼,偽裝成終端設(shè)備、以每秒三至四千條的速度給服務(wù)器發(fā)送離線(xiàn)報(bào)文,并且,由于服務(wù)器基本沒(méi)有驗(yàn)證機(jī)制,不會(huì)判斷終端身份合法性,“盲目”相信終端發(fā)過(guò)來(lái)的信息,最終導(dǎo)致10萬(wàn)臺(tái)設(shè)備離線(xiàn)。
此外,謝某、王某還利用“微鋒”公司的物聯(lián)網(wǎng)服務(wù)器的漏洞,將終端設(shè)備惡意升級(jí),導(dǎo)致100余臺(tái)設(shè)備系統(tǒng)損壞,無(wú)法正常工作。
目前,武漢東湖高新技術(shù)開(kāi)發(fā)區(qū)公安分局依法以涉嫌破壞計(jì)算機(jī)信息系統(tǒng)罪將謝某、王某刑事拘留,案件在進(jìn)一步深挖中。
針對(duì)上述企業(yè)暴露的安全問(wèn)題,隱私護(hù)衛(wèi)隊(duì)向多位行業(yè)專(zhuān)家咨詢(xún)出現(xiàn)問(wèn)題的原因。
幾維安全安服專(zhuān)家羅浩對(duì)隱私護(hù)衛(wèi)隊(duì)分析說(shuō),案例中物聯(lián)網(wǎng)的網(wǎng)絡(luò)架構(gòu)是典型的“云管端”架構(gòu),通過(guò)云端服務(wù)器對(duì)智能終端進(jìn)行工作管控。攻擊者立足于通信管道,通過(guò)對(duì)通信協(xié)議憑證的偽造分別對(duì)云端和智能終端發(fā)起了攻擊。
問(wèn)題一:物聯(lián)網(wǎng)終端不安全
據(jù)了解,每一個(gè)物聯(lián)網(wǎng)終端設(shè)備有一張物聯(lián)網(wǎng)卡,類(lèi)似手機(jī)卡,不能打電話(huà),主要功能是聯(lián)網(wǎng)。通過(guò)物聯(lián)網(wǎng)卡,終端設(shè)備可以和云端進(jìn)行交流。
上述案例中,羅浩表示,偽裝成終端設(shè)備與服務(wù)器交流,方法之一是破解物聯(lián)網(wǎng)卡,獲取終端與云服務(wù)器間的通信協(xié)議,再加上謝某從前公司帶走的源代碼,攻擊者可以實(shí)現(xiàn)偽裝終端,欺騙服務(wù)器。
問(wèn)題二:10萬(wàn)臺(tái)設(shè)備離線(xiàn)可能暴露的問(wèn)題
隱私護(hù)衛(wèi)隊(duì)發(fā)現(xiàn),案件中離線(xiàn)的設(shè)備數(shù)量高達(dá)10萬(wàn)臺(tái),攻擊者是如何做到的呢?
有專(zhuān)家對(duì)隱私護(hù)衛(wèi)隊(duì)表示,有的終端在設(shè)置編號(hào)時(shí)會(huì)采取順位遞增的方式,比如編號(hào)為0001、0002……,攻擊者可以利用這個(gè)漏洞,偽裝成所有終端設(shè)備向服務(wù)器發(fā)送離線(xiàn)通知。
該專(zhuān)家還表示,解決方案之一是企業(yè)在為終端設(shè)備編號(hào)時(shí)采取隨機(jī)編號(hào),“這種技術(shù)的成本并不大,可能是企業(yè)不重視安全或者這塊的能力儲(chǔ)備不具備吧。”
羅浩提供了另一種解釋?zhuān)河捎诠粽咴凇拔h”任職,了解服務(wù)器的運(yùn)算能力、處理請(qǐng)求的最大吞吐量等,知道如果按照每秒三至四千條的報(bào)文向服務(wù)器發(fā)送無(wú)效請(qǐng)求,服務(wù)器在一秒內(nèi)無(wú)法處理這么多請(qǐng)求。
按照正常設(shè)備“先進(jìn)先處理”原則,多出來(lái)的請(qǐng)求需排隊(duì)等候處理,超過(guò)一定時(shí)長(zhǎng)被定為無(wú)效超時(shí),最終無(wú)效請(qǐng)求讓服務(wù)器處理分身乏術(shù),有效請(qǐng)求又遲遲得不到響應(yīng),這也可能導(dǎo)致服務(wù)器拒絕服務(wù),與之相連的數(shù)10萬(wàn)臺(tái)設(shè)備也就下線(xiàn)了。
問(wèn)題三:服務(wù)器存在安全漏洞
多位專(zhuān)家對(duì)隱私護(hù)衛(wèi)隊(duì)表示,攻擊者偽裝終端設(shè)備成功欺騙服務(wù)器,還暴露出另一個(gè)問(wèn)題:服務(wù)器沒(méi)有安全認(rèn)證機(jī)制。
梆梆安全技術(shù)專(zhuān)家對(duì)隱私護(hù)衛(wèi)隊(duì)解釋了驗(yàn)證機(jī)制:服務(wù)器如果有安全認(rèn)證,終端發(fā)送的離線(xiàn)通知可能是“服務(wù)器,我是XX,這是我的簽名,我下線(xiàn)了啊。”服務(wù)器在驗(yàn)證簽名成功之后會(huì)答復(fù)“好”;沒(méi)有安全認(rèn)證則不會(huì)校驗(yàn)終端服務(wù)器的身份是否合法,這意味著,在此情況下,偽裝的終端很容易欺騙成功。
“云端服務(wù)器缺乏對(duì)接入物聯(lián)網(wǎng)終端設(shè)備的認(rèn)證和簽名驗(yàn)證機(jī)制,難以區(qū)分非法接入終端數(shù)據(jù)和惡意攻擊,在出現(xiàn)惡意攻擊時(shí)將造成極大的影響和損失。”安恒信息物聯(lián)網(wǎng)安全專(zhuān)家王輝解釋說(shuō)。
此外,針對(duì)攻擊者利用物聯(lián)網(wǎng)服務(wù)器的漏洞,將終端設(shè)備惡意升級(jí),導(dǎo)致100余臺(tái)設(shè)備系統(tǒng)損壞無(wú)法使用的問(wèn)題,羅浩表示,這可能是由于攻擊者掌握核心源碼,通過(guò)偽裝成服務(wù)器,利用終端可線(xiàn)上升級(jí)的功能,下發(fā)惡意升級(jí)包,欺騙終端更新升級(jí),最終導(dǎo)致設(shè)備無(wú)法正常運(yùn)行。
文/南都個(gè)人信息保護(hù)研究中心研究員 尤一煒
通訊員:黃赤橙
搜浪信息科技發(fā)展(上海)有限公司 備案號(hào):滬ICP備17005676號(hào)