時間:2021年07月08日 分類:電子論文 次數:
摘要:本文基于近五年在網安國際頂級會議(ACMCCS、USENIXSecurity、NDSS、IEEES&P)中發表的物聯網安全文獻,以及其他部分高水平研究工作,站在“威脅,檢測,防御”的視角對物聯網安全研究工作進行了系統性的整理和分析。首先介紹了物聯網系統的基本架構,然后分別從“安全威脅”、“威脅檢測”、“威脅防御”三個方面對研究現狀進行了分析。目前物聯網的典型威脅為:針對云平臺的惡意應用和交互漏洞,針對設備的固件漏洞和僵尸網絡,以及協議漏洞和語音攻擊等;在檢測方面主要以惡意應用檢測、固件漏洞檢測、設備異常檢測等為主要手段;在防御方面則以細粒度訪問控制、固件安全防護、語音攻擊防御等方案為代表。在分析現有檢測和防御方案的不足之后,提出了當前物聯網安全研究依然面臨的主要挑戰,以及指出了未來研究發展的六個方向。
關鍵詞:物聯網;安全;威脅;檢測;防御
引言近五年來,物聯網設備數量呈爆炸性增長,根據權威統計機構發布的數據,全球接入網絡的物聯網設備數量在2017年已達20.35億臺,并且到2025年將增長到超過75.44億臺[1],物聯網將深刻影響到人類生產和生活的各個方面。與此同時,物聯網系統也得到了進一步發展和擴展,系統中出現了更多新穎的應用功能,人和設備之間產生了更多前所未見的交互形式。然而,在物聯網蓬勃發展的過程中,現有的安全機制難以應對日益增長的安全需求,導致各類應用場景中的安全問題層出不窮[2]。
比如云平臺大大提高了設備的可用性,但是廠商不完善的安全審核機制令平臺下的大量設備遭受惡意代碼威脅;設備漏洞普遍存在,然而設備內部受限的運行環境導致安全機制缺乏,設備容易受到非法遠程控制或劫持,甚至引發安全事故;工業控制系統或智慧城市中數量龐大的設備一旦受到攻擊將引發災難性的大規模事故。
從2016年著名的Mirai蠕蟲利用物聯網設備引發大規模拒絕服務攻擊事件[3],到最近被報導的智能音箱可被攻擊者利用來竊聽用戶隱私事件[4],物聯網安全威脅隨著技術發展而不斷出現。及時檢測安全問題或提前采取防御是對抗威脅的重要手段。物聯網系統的特性[1]決定了對其實施安全防護面臨諸多挑戰,為了設計完善的檢測和防御機制,除了繼承互聯網和軟件安全中已有的方案,還需要認真考慮這些特性對應的問題。
此外,物聯網系統在設計開發、通信交互、訪問控制等方面仍然缺乏統一的標準,這也是目前亟待解決的問題。針對已知威脅,當前的學術研究中提出了眾多解決方案,然而其中也存在應用面窄、自動化不足等缺點。因此,面對物聯網發展中不斷出現的安全威脅,仍然需要深入研究更全面且可靠的檢測和防御方案。本文基于2016—2020年網絡安全四大頂級會議(ACMCCS、USENIXSecurity、NDSS、IEEES&P)中發表的物聯網安全相關文獻,以及其他在物聯網安全研究方面高水平的工作進行了總結分析。從“威脅、檢測、防御”的角度對112篇相關文獻進行分析與整理,根據研究內容主要圍繞的主題進行深入討論。
部分文獻在發現威脅的同時還建立了有效的檢測或防御方案,因此同時計入兩個類別中,在威脅方面,前三年數量較平均,后兩年數量較多,說明近五年來仍有新的威脅被不斷發現,本文對這些威脅進行了分類,并分析了各類威脅的成因和危害;在檢測和防御方面,后三年數量較前兩年有顯著增加,說明針對已知威脅有更多的對抗方案被提出,本文同樣也對這些檢測和防御方案面向的威脅類型和技術原理進行了分析與介紹。本文與已有的物聯網相關安全綜述研究工作[57]的不同之處在于,以最近五年的研究為主,并專門從威脅產生、威脅檢測和防御的角度來進行分析。
本文的主要貢獻如下:(1)系統總結近五年物聯網安全研究中發現的主要安全威脅,展示這些威脅產生的成因和危害;(2)深入分析對抗這些安全威脅的主要檢測和防御方案,展示這些方案的技術類型和效果;(3)以威脅、檢測和防御三個方面的分析結果為基礎揭示物聯網未來發展過程中仍將面臨的主要安全挑戰,以及指出物聯網安全下一步的研究方向。
本文以下主要分為四個部分進行闡述。第一部分簡要介紹物聯網系統的背景知識;第二部分根據調研論文從“威脅檢測防御”角度展示當前研究現狀;第三部分基于研究現狀總結分析下一階段物聯網發展的主要挑戰和機遇;第四部分總結全文。
2背景介紹
本節對物聯網系統的基本結構進行介紹。主要分為感知層、網絡層、應用層三個部分。其中感知層是系統的基礎,包括各類傳感器設備,比如溫濕度傳感器、射頻識別設備、攝像頭等,負責承擔數據收集和執行動作的任務。網絡層是系統的橋梁,主要由各類物聯網通信協議組成,其中處于核心位置的仍然是TCP/IP網絡參考模型中的五層架構。應用層是整個架構的大腦,主要由平臺廠商在云端部署的各類服務以及提供給用戶的控制終端組成,主要負責對感知層收集并經網絡層送達的信息進行處理并向用戶顯示結果,或將用戶的操作指令信息傳向設備,針對不同的場景,當前在應用層部署的服務類型有智能家居、智能醫療、智慧城市等。
為了對下文在威脅、檢測、防御三個部分的研究中提到的研究對象進行說明,本節將這些研究對象與物聯網三層架構進行了對應。首先,感知層對應的是各類物聯網設備。設備通過傳感器實時收集應用場景中的具體信息并轉換為網絡參數發送給應用層,或是接收應用層網絡信號并執行相應命令。物聯網設備的內部架構大致可以分為:硬件層、系統層、用戶層,其中硬件層包含的是支持設備功能的各種硬件模組(如網絡模組、傳感器模組等)、處理器、外圍電路等;系統層裝載了固件程序,其中包含操作系統和應用改程序,負責設備功能的實現;用戶層主要是向用戶提供展示數據和接收輸入的操作接口。
其次,網絡層對應的是設備之間,以及設備、云平臺、手機app三類實體之間的通信。設備之間可以通過ZigBee、Wave等輕量級協議形成自組協作網絡(如工業設備網絡、無人機集群);設備也可以與路由器連接后形成局域網(如智能家居網絡),設備連接路由器有兩種形式:一是直接通過WiFi連接;二是通過ZigBee、Wave等協議與網關設備(如hub)連接后再經過網關設備與路由器通信。
實體之間通信分為三種類型:一是設備與app之間通信:設備既可以通過藍牙直接連接手機(如可穿戴設備、車載系統網絡),也可以通過局域網WiFi與手機通信(如智能家居網絡);二是設備與云平臺之間通信:設備主要依靠路由器轉發請求和接收響應,而路由器與云平臺的通信需要經過傳統TCP/IP網絡架構;三是手機與云平臺之間通信:手機app即可以通過4G/5G網絡,也可以通過局域網WiFi連接云平臺。再者,應用層主要對應云平臺和手機app。云平臺近年來受到高度關注,其主要由物聯網廠商在云端部署的各類管理或功能服務組成,負責對接入平臺的設備收集的數據進行處理,或向設備發送遠程控制命令。
根據云平臺提供的功能,可以將其分為設備接入平臺、服務聯動平臺、語音助手平臺三種,設備接入平臺提供了實際的設備接入和管理功能,比如SamsungSmartThings、GoogleHome、PhilipsHue、小米米家等;服務聯動平臺并沒有連接真實的設備,而是將其他平臺的功能連接起來,提供“條件動作”(TriggerAction)自動執行規則服務,比如IFTTT等;語音助手平臺通過智能音箱向用戶提供語音控制服務,用戶發出的語音命令經語音平臺處理后可以與其他控制設備的功能或服務連接到一起,比如AmazonAlexa等。
另外,云平臺之間也可以經過授權后,通過互相調用API(ApplicationProgrammingInterface)執行設備控制。手機app可看作云平臺向用戶提供的控制終端,主要用于向用戶提供設備相關的功能界面,其中可以直觀展示設備狀態,或者執行控制命令。
3研究現狀
雖然物聯網安全研究的角度各不相同,然而“威脅如何產生、怎樣發現威脅、怎樣對抗威脅”是貫穿安全研究的基本思路,因此本節從“威脅、 檢測、防御”的角度將近五年中物聯網安全研究工作分成對應的三個類別,同時深入分析物聯網研究中提出的威脅種類和成因,以及對應的檢測和防御機制的技術類型和效果。
4挑戰與機遇
本節基于第一節對物聯網系統中主要安全威脅,以及對應的檢測和防御方案的分析,提出當前面臨的研究挑戰和未來研究機遇。
4.1當前面臨的主要挑戰
4.1.1間接的隱私泄露
由于物聯網設備與人類生活密切相關,設備感知的信息中包含了大量與人相關的活動信息,通過這些信息可以推斷出人的生活習慣、行為特征等,造成間接的隱私泄露。當前研究中提出的隱私問題主要包括兩個方面:一是隱私信息泄露問題[108],即設備收集到隱私信息后會將非必要的信息向外暴露,或在傳輸過程中遭受竊聽,從表的主要危害可看出,當前物聯網系統中的大部分威脅都會導致隱私信息泄露;二是隱私信息理解問題[109],即用戶使用設備前對設備的隱私收集和使用方式得不到充分了解,或者現行的隱私信息保護法案不能完全滿足真實的使用需求。這兩個問題都導致各類泄露用戶隱私的威脅出現,而且前一個問題出現在物聯網系統的各個層面,解決難度大,后一個問題需要政府、廠商、用戶等主體參與,實施復雜度高。
4.1.2繁多的應用形式種類各異的云平臺應用也帶來了更多的安全需求。一方面是訪問控制模型應用在物聯網的應用場景時存在缺陷。基于角色或屬性的訪問控制策略可以解決普通應用操作環境(如個人計算機應用或手機app)下的身份認證和權限校驗,但是在應用類型繁多的物聯網平臺中,為了確保用戶與設備之間的權限得到妥善管理,需要更具適配性的訪問控制機制。另一方面是平臺對應用的安全審核機制存在不足。現有研究充分證明,平臺在發展新應用和維護其安全性之間存在不平衡,傳統依靠靜態分析應用程序的方式難以發現其中的動態特性導致的問題,而人工審核方式不僅耗時耗力且容易出現疏漏。在大量應用不斷普及的同時,為了維護應用功能的正常執行,需要更完善并有效的應用審核機制。
4.1.3復雜的交互模型物聯網系統功能提升的同時,系統內各類實體之間的交互形式也不斷增多,交互過程日益復雜,不僅有應用之間的交互,設備之間的交互,更有跨層次的交互,所以對平臺或設備安全性的保護不能只限于實體本身,還要考慮交互過程可能引入的風險,典型的問題是即使實體單獨運行過程中的安全性得到保障,然而在與其他的實體的交互過程中很可能原有的保護機制被打破。當前檢測和防御方案大多通過交互行為建模來檢測其中的威脅,但是由于交互模式的差異,各類模型方案只能應用于特定平臺或場景,彼此之間難以復用。
4.1.4適用性受限的解決方案當前研究提出的威脅檢測和防御方案,大多針對特定的應用類型和場景,或者特定的設備結構和系統。比如在云平臺中,惡意應用和邏輯漏洞檢測的大部分方案都是基于SmartThings平臺的特性建立分析框架;進行異常對比時采用的安全策略,一般只面向特定平臺,且策略無法自動化生成;由于缺乏真實案例,設計評估方案時使用的惡意樣本是在復用其他領域的攻擊模式基礎上人工構造的樣本集。又比如在設備固件分析中,靜態分析方法面臨廠商不公開源碼、固件格式不統一、部分固件被加密保護等困難;而固件運行依賴的底層架構和底層硬件多種多樣,只能針對特定類型的固件進行仿真。這些特點使得當前研究得到的安全分析技術只能應用在特定的領域中,組件之間無法移植或組合,在出現新的問題時難以達到預期的效果。
4.1.5異構的通信網絡物聯網系統的通信具有網絡類型多且結構相異的特點,由于缺乏統一的通信標準,各類網絡的安全約束參差不齊。同時,網絡中的通信協議也具有明顯差別,不同協議具有不同的安全規范,而物聯網設備有限的資源和對實時性的要求令其更適配計算量低且邏輯簡單的輕量級通信協議。然而,當前被廣泛使用的各種輕量級協議一般缺乏內建的安全機制,同時設備廠商應用協議時,往往忽略了對安全機制的實現,因此引入了新的安全威脅。
物聯網論文投稿期刊:計算機研究與發展(月刊)創刊于1958年,由中國科學院計算技術研究所、中國計算機學會主辦。辦刊宗旨: 報道我國計算機領域最高水平的學術論文和最新科研成果。
5.總結
物聯網系統由于應用種類多、設備規模大、交互過程復雜、應用環境多樣等特性在發展過程中不可避免地面臨各類安全威脅,對威脅的檢測和防御是促進物聯網正常發展的關鍵。本文系統整理了近五年物聯網安全研究中的代表性工作,從“威脅檢測防御”的角度分別闡述其中的主要類型,并以此為基礎分析了當前面臨的挑戰,以及提出未來研究機遇。隨著物聯網與區塊鏈、邊緣計算、5G等技術的不斷融合,相關的安全研究也必將不斷拓展,成為物聯網發展的重要支柱。
參考文獻
[1]ZHOUW,JIAY,PENGA,etal.TheEffectofIoTNewFeaturesonSecurityandPrivacy:NewThreats,ExistingSolutions,andChallengesYettoBeSolved[J].IEEEInternetThingsJ.,2019,6(2):16061616.
[2]ALRAWIO,LEVERC,ANTONAKAKISM,etal.SoK:SecurityEvaluationofHomeBasedIoTDeployments[C]//2019IEEESymposiumonSecurityandPrivacy(SP).2019.
[3]ANTONAKAKISM,APRILT,BAILEYM,etal.UnderstandingtheMiraiBotnet[C]//USENIXSecuritySymposium.2017.
[4]GUOZ,LINZ,LIP,etal.SkillExplorer:UnderstandingtheBehaviorofSkillsinLargeScale[C]//USENIXSecuritySymposium.2020.
[5]張玉清,周威,彭安妮.物聯網安全綜述[J].計算機研究與發展,2017,54(10):21302143.ZHANGYQ,ZHOUW,PENGAN.SurveyofInternetofThingsSecurity[J].JournalofComputerResearchandDevelopment,2017,54(10):21302143.
作者:楊毅宇,周威,趙尚儒,劉聰,張宇輝,王鶴,王文杰,張玉清