广告

用LoRaWAN链接IoT设备就保证安全?

时间:2020-03-25 作者:Ann R. Thryft,EE Times工业与自动化设计技术编辑 阅读:
使用LoRaWAN布署IoT/IIoT设备的人可能认为,只要以安全密码来配置网络,就可以避免设备被黑客入侵,但一份最新出炉的报告显示,事实并非如此。
广告
ASPENCORE

各种低功耗广域网(LPWAN)技术为物联网(IoT)推波助澜,无线连结数以百万计的低功耗IoT与工业物联网(IIoT)设备,支持距离从很短到真的很长,以及从室内到覆盖大范围田野甚至整个城市的应用。其中使用LoRaWAN技术标准的设备设计者可能认为,只要以安全密码来配置网络,就可以避免设备被黑客入侵,但一份最新出炉的报告显示,事实并非如此。ddjEETC-电子工程专辑

目前有4种LPWAN链接协议可供企业用户选择:包括蜂窝式NB-IoT、LTE-M、Sigfox以及非蜂窝式的LoRaWAN标准;在这些选项中,开放性的LoRaWAN占据压倒性优势──市场研究机构Omdia (前身为IHS Markit–Technology)连结与物联网部门资深首席分析师Lee Ratliff表示,该机构对LoRa“有相当高的预期。”ddjEETC-电子工程专辑

根据产业组织LoRa Alliance的统计数据,目前已有超过1亿台IoT与IIoT设备采用LoRa技术支持机器对机器通讯,应用涵盖制造、智能城市、智能建筑、车辆追踪以及医疗保健等领域。ddjEETC-电子工程专辑

ddjEETC-电子工程专辑

2019年与2023年的LPWAN技术出货量比较。ddjEETC-电子工程专辑
(来源:Omdia)
ddjEETC-电子工程专辑

但这些网络节点的安全性有多高?根据安全技术顾问公司IOActive Research针对LoRaWAN布署新发表的白皮书,答案是:不是非常高;根据该公司研究,采用LoRaWAN的设备容易被黑客攻击,特别是以1.0修订版标准所打造的设备,包括目前采用1.0.2与1.0.3标准的大宗。ddjEETC-电子工程专辑

LoRaWAN的机制是经过精心设计以安全传输数据,该通讯协议也经常进行安全性更新;其脆弱之处主要来自于加密密钥的配置方法,以及IoT/IIoT设备、网关与服务器之间的网络层与应用层通讯管理方式;如果这些没有正确处理,LoRaWAN布署就很容易成为黑客与其他安全威胁的攻击目标。ddjEETC-电子工程专辑

这在一些布署案例中──例如制程控制、自动化制造或者是能源设施──可能导致的结果包括导入错误的传感器数据,使电力传输服务停摆,或是工业制程设备的通讯中断等潜在危害。ddjEETC-电子工程专辑

LoRaWAN的安全漏洞是可以避免的

如果在布署LoRaWAN之前没有替换某些特定的密钥源代码,就将同样的密钥用于一组设备,或者是使用的密钥强度不足以避免反向工程,就可能会产生安全问题。而若是硬编码密钥(hard-coded key)被盗用,就无法再更改。ddjEETC-电子工程专辑

IOActive的研究人员也发现,某些内含特定信息的卷标(tag)在设备布署之前并不一定都会被去除;而如果没有遵循某些特定程序,设备韧体可能被复制。还有某些连网的LoRaWAN服务器会使用预设或是容易破解的凭证,这也很容易被黑客入侵并取得密钥。ddjEETC-电子工程专辑

更常见的网络安全问题是某些服务器没有被正确配置,或是内部软件已经过时、未下载更新安全修补程序。因为LPWAN是开放性的,源代码很容易在网络上取得。IOActive的报告中还提到其他不限于LPWAN的安全问题,诸如数据外泄,以及针对设备制造商或服务供货商网络的黑客攻击。ddjEETC-电子工程专辑

Ratliff表示:“目前大多数节点并非以1.1版标准布署,而是第一版的LoRa标准,不支持无线下载(over-the-air)韧体更新;”因此那些节点可能因为客制化以及停机将导致服务中断等问题,并不会被更新。ddjEETC-电子工程专辑

ddjEETC-电子工程专辑

LoRaWAN提供网络层与应用层的通讯安全性,包括从终端设备到网关,以及从网关到网络服务器的通讯;每一个层都是采用两个128位加密密钥。网络服务器与应用服务器之间的数据完整性并非由通讯协议定义,而是由服务供货商来定义。ddjEETC-电子工程专辑
(来源:IOActive)
ddjEETC-电子工程专辑

LoRaWAN 1.0标准不支持韧体无线更新(firmware over-the-air,FOTA)机制。Ratliff指出:“就算有FOTA功能,硬件也必须要能支持──这会带来额外的成本,因为需要更多闪存容量,以储存韧体映像直到更新完成;此外FOTA还会有一个风险,是可能导致节点设备的一部份传输流量被堵塞,甚至导致中断。”ddjEETC-电子工程专辑

Ratliff补充:“若以1.1标准来布署LoRa并需要无线下载更新,应该不会有问题,但制造商必须要能让其LoRa设备支持该功能。”ddjEETC-电子工程专辑

IOActive技术长、上述白皮书领衔作者Cesar Cerrudo表示,或许最需要注意的是那些易受攻击的弱点并非众所周知,许多组织都因为LoRaWAN使用加密技术而盲目信任该协议,但如果黑客能取得密钥,其加密技术很容易就能被破解;而且有很多方法能轻松取得密钥。ddjEETC-电子工程专辑

Cerrudo也强调,用户对网络安全的意识不足,他们只因为该通讯协议有加密,就预期安全密钥足以保护通讯。有部份制造商可能会在所生产的LoRaWAN设备添加加密功能,但是其加密技术可能不够好,因为他们并非网络安全专家。ddjEETC-电子工程专辑

此外Cerrudo表示,目前市面上没有工具能测试网络或是侦测网络攻击。为此IOActive公布了一套开放源码工具组LoRaWAN Auditing Framework,能让使用者审查与渗透测试其基础架构的安全性,该公司的白皮书也包含了利用其工具的协助侦测可能网络攻击之技巧,还有布署LoRaWAN的最佳实践案例以及基础安全知识。ddjEETC-电子工程专辑

Omdia网络安全技术资深分析师Tanner Johnson也同意,市面上缺乏网络安全工具。“或许有一些能监控、侦测并避免LPWAN网络威胁的私有或客制化安全工具,但并没有可以被广泛取得的、针对个别通讯协议所开发的这类工具;”他表示:“IoT网络安全的主要目标是达到一定的明显程度。”ddjEETC-电子工程专辑

问题不仅限于LoRaWAN

Cerrudo表示,IOActive选择LoRaWAN为研究对象,是因为其受欢迎程度以及开放性架构,不同于专有的Sigfox;不过Sigfox也有安全性顾虑,包括处理密钥上的类似问题。而LTE-M与NB-IoT的用户,通常是依赖通讯服务业者来提供安全性。ddjEETC-电子工程专辑

Ratliff指出,其他LPWAN标准或许并不像受欢迎的LoRaWAN这样被仔细检验过,因此也还不知道它们是更容易或是更难被安全布署;“LTE-M是借鉴了经过严格检阅的LTE标准,因此很多人认为该标准就像LTE一样安全。NB-IoT是新的,与LoRa受瞩目的程度相当,但在中国以外的市场并不常见,因此可能无法相提并论;”有可能最终也会发现NB-IoT一样有弱点。ddjEETC-电子工程专辑

而Ratliff强调,需要注意的是,有线与无线网络的安全性并不相同,无线网络会比有线网络更脆弱,因为在无线网络中,每个节点都是攻击面,不只是需要实体链接的单一网关。透过无线通信协议,黑客能远程连接节点,这就会带来风险;也就是说,就算是号称安全的网络,他们仍然会一直尝试攻击。ddjEETC-电子工程专辑

编译:Judith Cheng   责编:Yvonne GengddjEETC-电子工程专辑

(参考原文: How Secure Is Your LoRaWAN IoT Device?,by Ann R. Thryft)ddjEETC-电子工程专辑

ASPENCORE
本文为EET电子工程专辑 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
  • 蜂窝物联网时代如何让eSIM“叫好也叫座”? 目前来看,消费类电子产品、机器对机器(M2M)通信、物联网(IoT)正成为eSIM的三大主要应用场景。但运营商投资巨大、产品落地前测试复杂、终端客户对eSIM产品及其生态缺乏了解等因素,也让eSIM面临着“叫好不叫座”的尴尬境地。
  • 未来的创新“办公室”包含哪些新科技与技术? 现代工作场所的面貌已经发生变革。员工不再居于一个小小的格子间,沉闷保守的装修扼杀了创造力,使人昏昏欲睡没有工作激情。时至今日,员工们追求开放灵活的空间 – 方便协作,而又不会感觉被牢牢的束缚在一起。他们需要四处走动,随时改变一下四周的景物,以便保持极高水平的工作表现。 这种新的工作风格促使着Georgia-Pacific (GP)位于亚特兰大市中心的总部 – 探讨了相关的业务,最终使工作场所发生了翻天覆地的变化。GP 以及参与此次改造工作的企业将这一项目称为 BlueSky。
  • 关于LoRa和工信部52号文,这篇文章回答了所有疑问 2019年11月,中国工业和信息化部发布了2019年第52号公告,对微功率设备生产、进口、销售和使用进行了规范。公告发出后,有人认为这是在封杀LoRa,有人认为对LoRa有利,因为它其实是在规范化管理未来的物联网无线技术频谱。作为LoRa核心技术及芯片供应商,Semtech近日发布了官方“LoRa Q&A问答文档”……
  • 英特尔三“力”齐发,数据价值实现迎来关键技术转折点 智能边缘、AI和5G是真正实现数据价值的关键技术转折点。他们加速突破和融合,成为智能世界的新型基础设施,驱动各行各业新一轮的智能创新。
  • 半年6600万5G终端入网,工信部:严禁未经用户同意强开5G套 上半年我国新建5G基站25.7万个,目前国内每周平均新开通的5G基站都超过1.5万个,到6月底三大运营商在全国开通的5G基站已超过40万个。目前国内已有197款5G终端拿到了入网许可,截至6月底,国内已经联网使用的5G终端数有6600多万部。但一些运营商在面对5G考核指标时,出现在用户不知情或不愿意的情况下,强制升级5G套餐、要求办理5G融合业务现象……
  • 华为印度今年营收下调50%,裁员60-70%?回应来了 据印媒《经济时报》,几名知情人士透露,华为下调2020年在印度的收入目标至多50%,并将裁员60-70%,但不包括研发和全球服务中心的员工。针对传言,华为印度公司27日晚间回应……
广告
热门推荐
广告
广告
广告
EE直播间
在线研讨会
广告
广告
面包芯语
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了