物聯(lián)網(wǎng)技術發(fā)展至今,已經(jīng)為越來越多的企業(yè)提供了好處,比如更方便的通信和快速的自動化操作等等,甚至成了提高效率和生產(chǎn)力的大殺器。但大家也都知道了安全性已經(jīng)不再是偽命題,無論是IoT控制芯片還是IoT通信芯片都已經(jīng)將安全性視為重中之重,加入了加密算法、隨機數(shù)生成之類的安全保障措施,
但事實上,物聯(lián)網(wǎng)的安全問題并不局限于系統(tǒng)漏洞和通信協(xié)議安全,還存在另一個可被惡意利用的漏洞,也就是射頻攻擊。多數(shù)網(wǎng)絡安全協(xié)議都無法檢測在射頻頻段內運行的設備,這也為如何預防這些攻擊增加了困難。
無線設備存在的射頻攻擊風險
目前以太網(wǎng)的安全防護技術已經(jīng)有了長足的發(fā)展,哪怕是在面臨攻擊下,有了成熟網(wǎng)絡安全協(xié)議,比如SSH、SSL,至少能檢測到漏洞并采取對應的補救和抑制措施。然而隨著藍牙等無線技術的普及,IoT設備之間的通信常常是工作在不安全的無線電信道里的。
而這種安全漏洞與操作系統(tǒng)和應用無關,而是關乎信號如何從一個RF設備發(fā)送到另一個RF設備的,由于這些設備每次傳輸數(shù)據(jù)都用到了同樣的未加密數(shù)據(jù)密鑰,所以很容易受到第三方攻擊。而這些攻擊已經(jīng)不僅是阻斷通信了,還能竊取數(shù)據(jù)。
其中最嚴重的一種情況就是竊聽,以RFID這一技術為例,因為采用了開放式的設計,所以很容易受到外部的攻擊。如果沒有做安全設計,那么無論是電子標簽的發(fā)射信號、還是讀寫器發(fā)射的型號,都可以在空中接口通信鏈路中被截取,從而通過電磁特征來獲取數(shù)據(jù),比如一些倉儲物流就在用RFID來跟蹤商品動態(tài),被竊聽后就能知曉物流動向。
如何打造射頻安全?
難不成射頻攻擊就真的防不勝防了嗎,其實目前為了解決射頻安全也已經(jīng)有了不少對策,但目前普及的還是一些比較麻煩的方法。比如一些保密性高的環(huán)境中,需要對園區(qū)內所有使用Wi-Fi、藍牙、蜂窩信號的設備進行評估,確定信號是否加密和固件是否最新,以及禁止員工將設備帶出園區(qū)外或使用個人設備等。更復雜的一點還有通過專業(yè)儀器來檢測和定位單個射頻設備,但對于攻擊距離可達1公里以上的射頻攻擊來說,這些方案的針對性并不夠強。
更何況這種對個人的限制明顯不夠靈活,而且往往也是疏漏發(fā)生的根源,所以直接從IoT基礎設施本身上入手會更加靠譜。在國家標準《信息安全技術 射頻識別(RFID)系統(tǒng)安全技術要求與測試評價方法》的通信鏈路(空中接口)安全中,也有給出相應的解決方案。其中基本要求是保證其數(shù)據(jù)完整性和數(shù)據(jù)源可追溯性,而增強級要求則增加了加密算法、實時時間信息加密和抗抵賴之類的安全技術。
除此之外,有的廠商還在研究如何基于機器學習來做好射頻安全,比如GBT Technologies。他們認為無線網(wǎng)絡的安全性完全取決于每個無線設備的軟硬件標識,但這也招致了針對無線設備的攻擊和克隆成為可能。所以他們打算基于機器學習來開發(fā)一套系統(tǒng)和協(xié)議,根據(jù)發(fā)射器和接收器獨特的射頻指紋來完成識別過程,從而探測環(huán)境中潛在的惡意攻擊者。
當這套系統(tǒng)和協(xié)議檢測到可能的入侵者后,就會立刻啟動射頻指紋更改,事實改變整個通信系統(tǒng),其他設備的指紋也會以不同的波形、頻率等參數(shù)來進行傳輸。如此一來整個射頻通信系統(tǒng)也就有了感知和自動配置的能力,對本地網(wǎng)絡外的惡意設備也就有了更強的阻隔機制。
結語
前兩年出現(xiàn)的SweynTooth漏洞,就是通過射頻信號發(fā)送無效的連接請求來癱瘓藍牙BLE設備的,TI、瑞薩等廠商都受其影響,只有升級SDK后才能解決。工業(yè)IoT環(huán)境就更加不用說了,這幾年來全球頻發(fā)的攻擊已經(jīng)很能說明問題了,哪怕是一個無人機設備飛過工廠上方都能觸發(fā)這樣的射頻攻擊,從無線PLC中竊取敏感數(shù)據(jù),或是癱瘓整個工業(yè)物聯(lián)網(wǎng)絡。
也許在多數(shù)人看來,這與我們日常面臨的IoT安全問題并不相關,反倒更適用于那些保密性強的企業(yè)級IoT環(huán)境,但隨著家庭IoT設備的持續(xù)增多,這樣的攻擊離我們絕對不遠。
但事實上,物聯(lián)網(wǎng)的安全問題并不局限于系統(tǒng)漏洞和通信協(xié)議安全,還存在另一個可被惡意利用的漏洞,也就是射頻攻擊。多數(shù)網(wǎng)絡安全協(xié)議都無法檢測在射頻頻段內運行的設備,這也為如何預防這些攻擊增加了困難。
無線設備存在的射頻攻擊風險
目前以太網(wǎng)的安全防護技術已經(jīng)有了長足的發(fā)展,哪怕是在面臨攻擊下,有了成熟網(wǎng)絡安全協(xié)議,比如SSH、SSL,至少能檢測到漏洞并采取對應的補救和抑制措施。然而隨著藍牙等無線技術的普及,IoT設備之間的通信常常是工作在不安全的無線電信道里的。
而這種安全漏洞與操作系統(tǒng)和應用無關,而是關乎信號如何從一個RF設備發(fā)送到另一個RF設備的,由于這些設備每次傳輸數(shù)據(jù)都用到了同樣的未加密數(shù)據(jù)密鑰,所以很容易受到第三方攻擊。而這些攻擊已經(jīng)不僅是阻斷通信了,還能竊取數(shù)據(jù)。
其中最嚴重的一種情況就是竊聽,以RFID這一技術為例,因為采用了開放式的設計,所以很容易受到外部的攻擊。如果沒有做安全設計,那么無論是電子標簽的發(fā)射信號、還是讀寫器發(fā)射的型號,都可以在空中接口通信鏈路中被截取,從而通過電磁特征來獲取數(shù)據(jù),比如一些倉儲物流就在用RFID來跟蹤商品動態(tài),被竊聽后就能知曉物流動向。
如何打造射頻安全?
難不成射頻攻擊就真的防不勝防了嗎,其實目前為了解決射頻安全也已經(jīng)有了不少對策,但目前普及的還是一些比較麻煩的方法。比如一些保密性高的環(huán)境中,需要對園區(qū)內所有使用Wi-Fi、藍牙、蜂窩信號的設備進行評估,確定信號是否加密和固件是否最新,以及禁止員工將設備帶出園區(qū)外或使用個人設備等。更復雜的一點還有通過專業(yè)儀器來檢測和定位單個射頻設備,但對于攻擊距離可達1公里以上的射頻攻擊來說,這些方案的針對性并不夠強。
更何況這種對個人的限制明顯不夠靈活,而且往往也是疏漏發(fā)生的根源,所以直接從IoT基礎設施本身上入手會更加靠譜。在國家標準《信息安全技術 射頻識別(RFID)系統(tǒng)安全技術要求與測試評價方法》的通信鏈路(空中接口)安全中,也有給出相應的解決方案。其中基本要求是保證其數(shù)據(jù)完整性和數(shù)據(jù)源可追溯性,而增強級要求則增加了加密算法、實時時間信息加密和抗抵賴之類的安全技術。
除此之外,有的廠商還在研究如何基于機器學習來做好射頻安全,比如GBT Technologies。他們認為無線網(wǎng)絡的安全性完全取決于每個無線設備的軟硬件標識,但這也招致了針對無線設備的攻擊和克隆成為可能。所以他們打算基于機器學習來開發(fā)一套系統(tǒng)和協(xié)議,根據(jù)發(fā)射器和接收器獨特的射頻指紋來完成識別過程,從而探測環(huán)境中潛在的惡意攻擊者。
當這套系統(tǒng)和協(xié)議檢測到可能的入侵者后,就會立刻啟動射頻指紋更改,事實改變整個通信系統(tǒng),其他設備的指紋也會以不同的波形、頻率等參數(shù)來進行傳輸。如此一來整個射頻通信系統(tǒng)也就有了感知和自動配置的能力,對本地網(wǎng)絡外的惡意設備也就有了更強的阻隔機制。
結語
前兩年出現(xiàn)的SweynTooth漏洞,就是通過射頻信號發(fā)送無效的連接請求來癱瘓藍牙BLE設備的,TI、瑞薩等廠商都受其影響,只有升級SDK后才能解決。工業(yè)IoT環(huán)境就更加不用說了,這幾年來全球頻發(fā)的攻擊已經(jīng)很能說明問題了,哪怕是一個無人機設備飛過工廠上方都能觸發(fā)這樣的射頻攻擊,從無線PLC中竊取敏感數(shù)據(jù),或是癱瘓整個工業(yè)物聯(lián)網(wǎng)絡。
也許在多數(shù)人看來,這與我們日常面臨的IoT安全問題并不相關,反倒更適用于那些保密性強的企業(yè)級IoT環(huán)境,但隨著家庭IoT設備的持續(xù)增多,這樣的攻擊離我們絕對不遠。
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權轉載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規(guī)問題,請聯(lián)系本站處理。
舉報投訴
-
射頻
+關注
關注
104文章
5574瀏覽量
167695 -
IOT
+關注
關注
187文章
4204瀏覽量
196703
發(fā)布評論請先 登錄
相關推薦
智慧消防監(jiān)管平臺:科技賦能,重塑消防安全新生態(tài)
在當今快速發(fā)展的社會中,消防安全已成為城市管理和公共安全領域不可忽視的重要一環(huán)。隨著物聯(lián)網(wǎng)、大數(shù)據(jù)、云計算等先進技術的飛速進步,智慧消防監(jiān)管平臺應運而生,以其高效、智能、全面的特點,正
網(wǎng)絡安全新挑戰(zhàn):高效管理國外IP節(jié)點以保障數(shù)據(jù)安全
隨著全球化的深入發(fā)展,跨國企業(yè)在全球范圍內部署國外IP節(jié)點已成為常態(tài),這不僅提升了業(yè)務的靈活性和可擴展性,同時也帶來了新的網(wǎng)絡安全挑戰(zhàn)。高效管理國外IP節(jié)點,確保數(shù)據(jù)安全,已成為企業(yè)不可忽視
不可忽視的隧道應急電話系統(tǒng):隧道施工安全的通訊保障
在隧道工程這一復雜而充滿挑戰(zhàn)的施工環(huán)境中,隧道應急電話系統(tǒng)猶如一顆閃耀的安全之星,發(fā)揮著不可或缺的重要作用。 隧道應急電話系統(tǒng)是隧道施工安全體系中的核心通訊設備。當危險悄然降臨,如塌方、火災、有害
FPGA賦能嵌入式設備,筑牢安全防線
在探討嵌入式設備領域時,安全性始終是核心議題,但遺憾的是,當前社會的關注焦點似乎偏離了問題的本質。物聯(lián)網(wǎng)(IoT)與邊緣計算網(wǎng)絡中的安全隱患頻頻曝光,揭示了一個不容忽視的事實:系統(tǒng)中最
人員定位管理系統(tǒng)有怎樣優(yōu)勢?這4點不可忽視
情況外,人員定位管理系統(tǒng)還可以查看實時畫面,若工作人員誤闖某個區(qū)域,系統(tǒng)就會自動報警。這樣也是為了防止工作人員的誤入,以免造成不必要安全隱患。對于該系統(tǒng),這四點功能是不可忽視的,有了它們廠區(qū)的
論述RISC-C在IOT領域的發(fā)展機會
設計,實現(xiàn)了低功耗運行,滿足了IoT設備的需求。
同時,RISC-V的低成本特性也降低了IoT設備的整體成本,使得更多用戶能夠享受到物聯(lián)網(wǎng)帶來的便利。
安全性與可靠性:
在IoT領域,
發(fā)表于 06-27 08:43
Cat.1網(wǎng)絡會取代NB-IoT技術嗎?
也在下降,目前依然保持著5塊左右價差。疊加模組成本與資費價差,在表計行業(yè)7~10年的生命周期里,NB-IoT與Cat.1相比依然存在著10塊錢左右不可忽視的價格優(yōu)勢。
??*綜上所訴
??1、相同
發(fā)表于 06-04 06:17
淺析射頻識別技術如何加強企業(yè)安全
射頻識別(RFID)技術這種高效、經(jīng)濟的創(chuàng)新技術在世界各地的組織中發(fā)揮著微妙但強大的作用,其帶來的好處比其提供的安全增強更直接。如今,RFID技術正被廣泛用于采購與分配、商業(yè)貿易、生產(chǎn)制造、物流
愛星物聯(lián)開源IoT平臺助力企業(yè)構建安全可定制化的IoT解決方案
愛星物聯(lián)團隊近期推出了愛星物聯(lián)IoT平臺開源版本,該平臺專為智能設備和智能化企業(yè)量身打造,旨在提供成熟、安全且全球可用的物聯(lián)網(wǎng)服務。借助這一平臺,客戶可以大幅縮短研發(fā)周期,降低成本投入,迅速開發(fā)IoT產(chǎn)品,并構建出既
架空線路圖像視頻監(jiān)測裝置(三跨視頻)|不可忽視的“三跨”
些交織中,“三跨”成為了一個不可忽視的關鍵詞。 有人就會問了,什么是三跨?“三跨”指的是那些跨越高速鐵路、高速公路和重要輸電通道的架空輸電線路區(qū)段。這些線路如同空中舞者,在廣袤的土地上繪制出優(yōu)美的弧線。但與
工業(yè)發(fā)展不可忽視的安全問題——OT網(wǎng)絡安全
在數(shù)字化時代,工業(yè)運營技術(OT)的網(wǎng)絡安全比以往任何時候都更加重要。DataLocker,作為OT網(wǎng)絡安全的守護者,提供了全面的加密和數(shù)據(jù)管理解決方案,確保關鍵基礎設施免受網(wǎng)絡威脅。一、OT
評論