信息來源:Freebuf
物聯(lián)網(wǎng)在內(nèi)的網(wǎng)絡(luò)互聯(lián)服務(wù)為社會(huì)發(fā)展創(chuàng)造了機(jī)會(huì)和利益,而物聯(lián)網(wǎng)自身的安全卻跟不上創(chuàng)新和部署的快速步伐。如今,網(wǎng)絡(luò)連接設(shè)備無處不在,物聯(lián)網(wǎng)的增長(zhǎng)和普及大大方便了人們的生活,而隨著國(guó)家關(guān)鍵基礎(chǔ)設(shè)施更多的網(wǎng)絡(luò)物聯(lián)應(yīng)用,個(gè)人和國(guó)家面臨的安全威脅越來越嚴(yán)重,而物聯(lián)網(wǎng)的安全問題也接踵而來,惡意攻擊、信息泄露、業(yè)務(wù)中斷、大規(guī)模網(wǎng)絡(luò)攻擊……網(wǎng)絡(luò)驅(qū)動(dòng)生活,物聯(lián)網(wǎng)安全事關(guān)國(guó)家安全。
本報(bào)告向物聯(lián)網(wǎng)設(shè)備和系統(tǒng)相關(guān)開發(fā)商、生產(chǎn)商、管理者及個(gè)人提供了一組安全規(guī)則建議,以供參考。
1 在設(shè)計(jì)開發(fā)階段考慮安全問題
任何網(wǎng)絡(luò)連接設(shè)備都應(yīng)考慮安全問題,在設(shè)計(jì)階段的安全建設(shè),避免了后期因安全問題帶來的潛在業(yè)務(wù)中斷和高昂重建成本。而通過注重網(wǎng)絡(luò)設(shè)備安全性,也能為生產(chǎn)商和服務(wù)商提供市場(chǎng)分化機(jī)遇。建議:
以獨(dú)特的方式設(shè)置難以破解的默認(rèn)用戶名密碼。用戶從來不會(huì)修改由生產(chǎn)商提供的默認(rèn)用戶名密碼,很容易被破解。僵尸網(wǎng)絡(luò)操作者正是利用這些默認(rèn)密碼信息掃描IoT設(shè)備,進(jìn)行攻擊感染。當(dāng)然,強(qiáng)壯的安全控制應(yīng)該是讓用戶具有修改禁用某些功能的權(quán)限。
使用技術(shù)過關(guān)和經(jīng)濟(jì)可行的主流操作系統(tǒng)。許多IoT設(shè)備內(nèi)置使用了一些老版本的Linux系統(tǒng),造成更新不及時(shí),帶來嚴(yán)重安全隱患。
使用安全集成硬件以加強(qiáng)設(shè)備和安全和完整性防護(hù)。例如,在處理器中嵌入安全集成芯片,并提供加密和匿名功能。
在設(shè)計(jì)中考慮系統(tǒng)和操作中斷因素。只有了解造成設(shè)備故障的原因,才能制訂有效的安全策略,甚至在某些可行情況下,為了減緩故障的嚴(yán)重性,開發(fā)商應(yīng)該為設(shè)備設(shè)計(jì)一種安全無損的失效模式。
2 加強(qiáng)安全更新和漏洞管理
即使在設(shè)計(jì)階段考慮了安全性,但在產(chǎn)品使用后還是會(huì)發(fā)現(xiàn)一些漏洞,這些漏洞可以通過更新和漏洞管理策略來進(jìn)行緩解。對(duì)于這些緩解策略的制訂者來說,應(yīng)該充分考慮設(shè)備故障造成的影響、設(shè)備運(yùn)行持續(xù)性和預(yù)期維修成本。而對(duì)于生產(chǎn)商來說,在漏洞威脅日趨嚴(yán)重的網(wǎng)絡(luò)環(huán)境中,如果沒有部署或設(shè)置安全更新能力,可能就會(huì)面對(duì)昂貴地召回或在遺棄不管的選擇。建議:
考慮通過網(wǎng)絡(luò)或其它自動(dòng)化方式對(duì)設(shè)備進(jìn)行安全加固更新。理想情況下,補(bǔ)丁應(yīng)該通過加密和完整性驗(yàn)證方式來自動(dòng)化更新。
考慮協(xié)調(diào)第三方供應(yīng)商來進(jìn)行軟件更新,以解決和改進(jìn)漏洞管理模式,確保消費(fèi)者使用設(shè)備具有一整套的安全防護(hù)措施。
開發(fā)漏洞自動(dòng)化處理更新機(jī)制。例如,在軟件工程領(lǐng)域,建立來自安全研究者和黑客社區(qū)的漏洞報(bào)告實(shí)時(shí)信息獲取機(jī)制,這對(duì)軟件開發(fā)人員或后期維護(hù)人員來說都能得到及時(shí)的信息反饋和響應(yīng)。
制訂一個(gè)漏洞協(xié)調(diào)披露和處理政策。該政策應(yīng)該涉及開發(fā)商、生產(chǎn)商、服務(wù)商和應(yīng)急響應(yīng)組織(CSIRT),通過應(yīng)急響應(yīng)組織,如US-CERT、ICS-CERT提供的漏洞報(bào)告進(jìn)行定期的漏洞分析和預(yù)警。
針對(duì)物聯(lián)網(wǎng)設(shè)備制訂一個(gè)使用期限策略。IoT設(shè)備不可能進(jìn)行無限期的更新和升級(jí),開發(fā)人員應(yīng)了解生產(chǎn)商和消費(fèi)者期望,考慮設(shè)備使用期限問題,并明確超出使用期限帶來的安全風(fēng)險(xiǎn)。
3 建立一套公認(rèn)的安全操作方法
許多針對(duì)傳統(tǒng)IT和網(wǎng)絡(luò)安全的操作實(shí)踐可以應(yīng)用于IoT領(lǐng)域,這些方法可以幫助識(shí)別漏洞、檢測(cè)合規(guī)性、響應(yīng)預(yù)警和快速恢復(fù)。建議:
實(shí)踐基本的軟件安全和網(wǎng)絡(luò)安全做法,并通過適配、靈活和創(chuàng)新的方式應(yīng)用于IoT生態(tài)系統(tǒng)。
參考相關(guān)部門的具體實(shí)踐指導(dǎo)。一些聯(lián)邦部門制訂有相關(guān)安全實(shí)踐條例,如國(guó)家高速公路交通安全管理局(NHTSA)發(fā)布的《現(xiàn)代汽車網(wǎng)絡(luò)安全最佳實(shí)踐指南》、FDA發(fā)布的《醫(yī)療設(shè)備網(wǎng)絡(luò)安全的售后管理》。
執(zhí)行深度防御。開發(fā)商和生產(chǎn)商應(yīng)該采用分層防御和用戶級(jí)別威脅考慮的整體安全防護(hù)策略,當(dāng)某些更新升級(jí)失效時(shí),這能很好地發(fā)揮作用。
加入漏洞信息共享平臺(tái),積極通報(bào)漏洞,及時(shí)接收第三方安全預(yù)警。信息共享平臺(tái)是提高安全風(fēng)險(xiǎn)意識(shí)的關(guān)鍵工具。如DHS和其下屬的國(guó)家網(wǎng)絡(luò)安全通信協(xié)調(diào)中心(NCCIC)等。
4 優(yōu)先考慮造成潛在影響的安全措施
不同的IoT系統(tǒng)有著不同的風(fēng)險(xiǎn)模型,如工業(yè)用戶和零售用戶所考慮的風(fēng)險(xiǎn)不同,而且不同用戶設(shè)備造成的安全故障后果也不盡相同,而破壞、數(shù)據(jù)泄露、惡意攻擊等行為將導(dǎo)致潛在的嚴(yán)重后果,應(yīng)該給予重視。建議:
了解設(shè)備的預(yù)期用途和使用環(huán)境。這將有助于開發(fā)商和生產(chǎn)商考慮IoT設(shè)備的技術(shù)特點(diǎn)、運(yùn)行機(jī)制和必要的安全措施。
以黑客和攻擊者視角建立“紅隊(duì)”操作模式,針對(duì)應(yīng)用層、網(wǎng)絡(luò)層、數(shù)據(jù)層和物理層進(jìn)行安全分析測(cè)試,由此產(chǎn)生的最終結(jié)果和相關(guān)緩解策略有助于優(yōu)先針對(duì)某些薄弱地方增加安全措施。
對(duì)接入網(wǎng)絡(luò)的設(shè)備進(jìn)行識(shí)別認(rèn)證,尤其是針對(duì)工業(yè)和商業(yè)領(lǐng)域。引入安全認(rèn)證功能,將使關(guān)鍵和重要領(lǐng)域用戶對(duì)其組織架構(gòu)內(nèi)的設(shè)備和服務(wù)進(jìn)行有效控制管理。
5 促進(jìn)整個(gè)物聯(lián)網(wǎng)生命周期的透明度
開發(fā)商和生產(chǎn)商應(yīng)該了解其組織外部供應(yīng)鏈?zhǔn)褂没蛱峁┑能浻布嚓P(guān)漏洞情況。大多數(shù)時(shí)候,因?yàn)樵陂_發(fā)和生產(chǎn)過程中忽略了供應(yīng)鏈過程和產(chǎn)品的安全評(píng)估,一些代成本、易使用的軟硬件會(huì)為IoT設(shè)備帶來很大的安全隱患。另外,由于一些不明的開源軟件會(huì)應(yīng)用于IoT設(shè)備的開發(fā)過程,更增加了由此產(chǎn)生的風(fēng)險(xiǎn)威脅。提高安全意識(shí)可以幫助制生產(chǎn)商和工業(yè)消費(fèi)者識(shí)別、應(yīng)用安全措施或建立冗余策略。根據(jù)不同產(chǎn)品、開發(fā)商、生產(chǎn)商和服務(wù)商的可能產(chǎn)生的風(fēng)險(xiǎn),設(shè)置適當(dāng)?shù)耐{緩解和漏洞處理措施,如更新、產(chǎn)品召回或客戶咨詢。建議:
進(jìn)行內(nèi)部或第三方供應(yīng)商的端到端風(fēng)險(xiǎn)評(píng)估。為了增加安全透明度,開發(fā)商、生產(chǎn)商、供應(yīng)商和服務(wù)商都應(yīng)參風(fēng)險(xiǎn)評(píng)估過程。另外,當(dāng)供應(yīng)鏈環(huán)節(jié)發(fā)生改變時(shí),相應(yīng)的安全措施也應(yīng)該進(jìn)行改變或調(diào)整。
考慮建立一個(gè)關(guān)于漏洞報(bào)告的公開披露機(jī)制,如漏洞眾測(cè)模式的賞金計(jì)劃等。
在供應(yīng)商和生產(chǎn)商之間采用明細(xì)的設(shè)備部件使用清單,以共建信任機(jī)制。一份明細(xì)清單對(duì)IoT生態(tài)系統(tǒng)的風(fēng)險(xiǎn)管理和威脅處理非常有用。
6 謹(jǐn)慎接入互聯(lián)網(wǎng)
在工業(yè)環(huán)境和其它關(guān)鍵應(yīng)用領(lǐng)域的物聯(lián)網(wǎng)用戶,應(yīng)審慎考慮是否需要把IoT設(shè)備接入網(wǎng)絡(luò),并清楚由此導(dǎo)致的中斷和其它安全風(fēng)險(xiǎn)。在當(dāng)前復(fù)雜的網(wǎng)絡(luò)環(huán)境中,任何物聯(lián)網(wǎng)設(shè)備在其生命周期內(nèi)都有可能會(huì)遭到破壞,物聯(lián)網(wǎng)設(shè)備開發(fā)商、生產(chǎn)商和消費(fèi)者應(yīng)該了解相關(guān)設(shè)備被破壞和中斷對(duì)主要功能和業(yè)務(wù)運(yùn)營(yíng)造成的影響。建議:
建議IoT用戶明確任何網(wǎng)絡(luò)連接性質(zhì)和目的。如工業(yè)控制等一些關(guān)鍵環(huán)境使用的IoT設(shè)備沒必要接入網(wǎng)絡(luò)。
配置替代性連接方案。為了加強(qiáng)深度防御策略,在不接入互聯(lián)網(wǎng)的情況下,可以選擇配置接入本地網(wǎng)絡(luò)進(jìn)行關(guān)鍵信息收集和評(píng)估。具體參考:https://ics-cert.us-cert.gov/recommended_practices
在一些選擇性連接方案中,允許生產(chǎn)商、服務(wù)商和用戶禁用特定端口和連接功能。針對(duì)不同IoT設(shè)備用途,設(shè)置用戶端指導(dǎo)和控制方案。