向右滑动:上一篇 向左滑动:下一篇 我知道了
广告

用LoRaWAN链接IoT设备就保证安全?

时间:2020-03-25 作者:Ann R. Thryft,EE Times工业与自动化设计技术编辑 阅读:
使用LoRaWAN布署IoT/IIoT设备的人可能认为,只要以安全密码来配置网络,就可以避免设备被黑客入侵,但一份最新出炉的报告显示,事实并非如此。

各种低功耗广域网(LPWAN)技术为物联网(IoT)推波助澜,无线连结数以百万计的低功耗IoT与工业物联网(IIoT)设备,支持距离从很短到真的很长,以及从室内到覆盖大范围田野甚至整个城市的应用。其中使用LoRaWAN技术标准的设备设计者可能认为,只要以安全密码来配置网络,就可以避免设备被黑客入侵,但一份最新出炉的报告显示,事实并非如此。XHvEETC-电子工程专辑

目前有4种LPWAN链接协议可供企业用户选择:包括蜂窝式NB-IoT、LTE-M、Sigfox以及非蜂窝式的LoRaWAN标准;在这些选项中,开放性的LoRaWAN占据压倒性优势──市场研究机构Omdia (前身为IHS Markit–Technology)连结与物联网部门资深首席分析师Lee Ratliff表示,该机构对LoRa“有相当高的预期。”XHvEETC-电子工程专辑

根据产业组织LoRa Alliance的统计数据,目前已有超过1亿台IoT与IIoT设备采用LoRa技术支持机器对机器通讯,应用涵盖制造、智能城市、智能建筑、车辆追踪以及医疗保健等领域。XHvEETC-电子工程专辑

XHvEETC-电子工程专辑

2019年与2023年的LPWAN技术出货量比较。XHvEETC-电子工程专辑
(来源:Omdia)
XHvEETC-电子工程专辑

但这些网络节点的安全性有多高?根据安全技术顾问公司IOActive Research针对LoRaWAN布署新发表的白皮书,答案是:不是非常高;根据该公司研究,采用LoRaWAN的设备容易被黑客攻击,特别是以1.0修订版标准所打造的设备,包括目前采用1.0.2与1.0.3标准的大宗。XHvEETC-电子工程专辑

LoRaWAN的机制是经过精心设计以安全传输数据,该通讯协议也经常进行安全性更新;其脆弱之处主要来自于加密密钥的配置方法,以及IoT/IIoT设备、网关与服务器之间的网络层与应用层通讯管理方式;如果这些没有正确处理,LoRaWAN布署就很容易成为黑客与其他安全威胁的攻击目标。XHvEETC-电子工程专辑

这在一些布署案例中──例如制程控制、自动化制造或者是能源设施──可能导致的结果包括导入错误的传感器数据,使电力传输服务停摆,或是工业制程设备的通讯中断等潜在危害。XHvEETC-电子工程专辑

LoRaWAN的安全漏洞是可以避免的

如果在布署LoRaWAN之前没有替换某些特定的密钥源代码,就将同样的密钥用于一组设备,或者是使用的密钥强度不足以避免反向工程,就可能会产生安全问题。而若是硬编码密钥(hard-coded key)被盗用,就无法再更改。XHvEETC-电子工程专辑

IOActive的研究人员也发现,某些内含特定信息的卷标(tag)在设备布署之前并不一定都会被去除;而如果没有遵循某些特定程序,设备韧体可能被复制。还有某些连网的LoRaWAN服务器会使用预设或是容易破解的凭证,这也很容易被黑客入侵并取得密钥。XHvEETC-电子工程专辑

更常见的网络安全问题是某些服务器没有被正确配置,或是内部软件已经过时、未下载更新安全修补程序。因为LPWAN是开放性的,源代码很容易在网络上取得。IOActive的报告中还提到其他不限于LPWAN的安全问题,诸如数据外泄,以及针对设备制造商或服务供货商网络的黑客攻击。XHvEETC-电子工程专辑

Ratliff表示:“目前大多数节点并非以1.1版标准布署,而是第一版的LoRa标准,不支持无线下载(over-the-air)韧体更新;”因此那些节点可能因为客制化以及停机将导致服务中断等问题,并不会被更新。XHvEETC-电子工程专辑

XHvEETC-电子工程专辑

LoRaWAN提供网络层与应用层的通讯安全性,包括从终端设备到网关,以及从网关到网络服务器的通讯;每一个层都是采用两个128位加密密钥。网络服务器与应用服务器之间的数据完整性并非由通讯协议定义,而是由服务供货商来定义。XHvEETC-电子工程专辑
(来源:IOActive)
XHvEETC-电子工程专辑

LoRaWAN 1.0标准不支持韧体无线更新(firmware over-the-air,FOTA)机制。Ratliff指出:“就算有FOTA功能,硬件也必须要能支持──这会带来额外的成本,因为需要更多闪存容量,以储存韧体映像直到更新完成;此外FOTA还会有一个风险,是可能导致节点设备的一部份传输流量被堵塞,甚至导致中断。”XHvEETC-电子工程专辑

Ratliff补充:“若以1.1标准来布署LoRa并需要无线下载更新,应该不会有问题,但制造商必须要能让其LoRa设备支持该功能。”XHvEETC-电子工程专辑

IOActive技术长、上述白皮书领衔作者Cesar Cerrudo表示,或许最需要注意的是那些易受攻击的弱点并非众所周知,许多组织都因为LoRaWAN使用加密技术而盲目信任该协议,但如果黑客能取得密钥,其加密技术很容易就能被破解;而且有很多方法能轻松取得密钥。XHvEETC-电子工程专辑

Cerrudo也强调,用户对网络安全的意识不足,他们只因为该通讯协议有加密,就预期安全密钥足以保护通讯。有部份制造商可能会在所生产的LoRaWAN设备添加加密功能,但是其加密技术可能不够好,因为他们并非网络安全专家。XHvEETC-电子工程专辑

此外Cerrudo表示,目前市面上没有工具能测试网络或是侦测网络攻击。为此IOActive公布了一套开放源码工具组LoRaWAN Auditing Framework,能让使用者审查与渗透测试其基础架构的安全性,该公司的白皮书也包含了利用其工具的协助侦测可能网络攻击之技巧,还有布署LoRaWAN的最佳实践案例以及基础安全知识。XHvEETC-电子工程专辑

Omdia网络安全技术资深分析师Tanner Johnson也同意,市面上缺乏网络安全工具。“或许有一些能监控、侦测并避免LPWAN网络威胁的私有或客制化安全工具,但并没有可以被广泛取得的、针对个别通讯协议所开发的这类工具;”他表示:“IoT网络安全的主要目标是达到一定的明显程度。”XHvEETC-电子工程专辑

问题不仅限于LoRaWAN

Cerrudo表示,IOActive选择LoRaWAN为研究对象,是因为其受欢迎程度以及开放性架构,不同于专有的Sigfox;不过Sigfox也有安全性顾虑,包括处理密钥上的类似问题。而LTE-M与NB-IoT的用户,通常是依赖通讯服务业者来提供安全性。XHvEETC-电子工程专辑

Ratliff指出,其他LPWAN标准或许并不像受欢迎的LoRaWAN这样被仔细检验过,因此也还不知道它们是更容易或是更难被安全布署;“LTE-M是借鉴了经过严格检阅的LTE标准,因此很多人认为该标准就像LTE一样安全。NB-IoT是新的,与LoRa受瞩目的程度相当,但在中国以外的市场并不常见,因此可能无法相提并论;”有可能最终也会发现NB-IoT一样有弱点。XHvEETC-电子工程专辑

而Ratliff强调,需要注意的是,有线与无线网络的安全性并不相同,无线网络会比有线网络更脆弱,因为在无线网络中,每个节点都是攻击面,不只是需要实体链接的单一网关。透过无线通信协议,黑客能远程连接节点,这就会带来风险;也就是说,就算是号称安全的网络,他们仍然会一直尝试攻击。XHvEETC-电子工程专辑

编译:Judith Cheng   责编:Yvonne GengXHvEETC-电子工程专辑

(参考原文: How Secure Is Your LoRaWAN IoT Device?,by Ann R. Thryft)XHvEETC-电子工程专辑

本文为EET电子工程专辑 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
您可能感兴趣的文章
  • LoRaWAN和Wi-Fi是天生绝配? 在各种物联网应用中,Wi-Fi和LoRaWAN作为从云端到边缘的端对端解决方案时,能够发挥极具吸引力的加乘综效…
  • LoRa将成LPWAN事实标准,NB-IoT增速让人失望 根据IHS Markit预测,2019年,在所有低功耗广域网公用网络中,超过40%都有望使用基于LoRa的设备,这意味着LoRa有望在今年成为主导型的LPWAN解决方案。那么“老对手”NB-IoT呢?“NB-IoT的增长速度没有达到分析机构的预测,市场对他们的增长率还是有些失望的。”Semtech副总裁兼无线和传感产品事业部总经理Alistair Fulton说到……
  • 8项突破性研究成果,反映当今电子学深度和广度 在日前于比利时举行的年度Imec技术论坛(ITF 2018)上,研究人员展示多项突破性的研究成果,反映当今电子学研究的深度和广度…
  • Semtech与Lacuna联手通过卫星连接将LoRaWAN网络覆盖到 Lacuna Space使用了一组星座的极地近地轨道卫星,来接收地面传感器发出的基于LoRa的信息。在距离地面大约500公里的高空,这些卫星每100分钟会在地球的两极上空盘旋一圈,且由于地球在卫星下面旋转,卫星就覆盖了全球。
  • 用准无线和传感技术,你的可穿戴设备才更好卖 可穿戴设备必须满足尺寸、功耗、安全、私密以及无线通信方面的需求。另外,它们也必须方便、舒适、不辣眼睛,同时在许多情况下还得有点小时髦……
  • 美格纳转型IDM,打包出售晶圆代工业务 美格纳之所以出售晶圆代工业务,主要原因是晶圆代工市场竞争太激烈,营收增长缓慢,从2015年2019年仅仅增长了27%。相反,其显示业务增长了2.6倍,电源业务也增长1.1倍。而且标准产品的营收 已经超越了代工业务。美格纳是一个由代工公司转型IDM公司的典型。
相关推荐
    广告
    近期热点
    广告
    广告
    广告
    可能感兴趣的话题
    广告