摘 要：隨著物聯(lián)網(wǎng)技術的不斷發(fā)展和日益廣泛的應用，物聯(lián)網(wǎng)設備攻擊作為一種威脅信息安全的新興攻擊方式，已經(jīng)引起了學術界和產(chǎn)業(yè)界的廣泛關注。文中對物聯(lián)網(wǎng)設備攻擊的基本原理和技術手段進行了總結，并對現(xiàn)有的防護解決方案進行了評估和分析。通過對已有研究成果的總結和歸納，分析了物聯(lián)網(wǎng)設備攻擊的特點和威脅，探討了其可能對信息安全和社會穩(wěn)定造成的影響。最后，文中提出了未來的研究方向和改進點，對進一步加強物聯(lián)網(wǎng)設備攻擊的防護具有指導意義。

關鍵詞：物聯(lián)網(wǎng)；網(wǎng)絡攻擊；安全性；防護策略；信息安全；隱私保護

中圖分類號：TP305 文獻標識碼：A 文章編號：2095-1302（2024）08-00-03

DOI：10.16667/j.issn.2095-1302.2024.08.018

0 引 言

在當今數(shù)字化時代，物聯(lián)網(wǎng)（Internet of Things， IoT）技術[1-3]的快速發(fā)展使得大量設備與互聯(lián)網(wǎng)相連，從而形成一個龐大的網(wǎng)絡生態(tài)系統(tǒng)。物聯(lián)網(wǎng)技術的廣泛應用正在改變我們的生活方式和商業(yè)模式。物聯(lián)網(wǎng)設備的普及與快速互聯(lián)已經(jīng)賦予了我們對電力系統(tǒng)[4]、城市交通[5]、醫(yī)療[6]、農(nóng)業(yè)[7]領域的全新控制能力。通過物聯(lián)網(wǎng)，我們可以實現(xiàn)智能化管理和監(jiān)控，提高生產(chǎn)效率，改善資源利用效率，優(yōu)化城市規(guī)劃，為人們提供更加便捷的生活體驗。

這些設備的互連和智能化功能為人們的生活帶來了巨大的便利和創(chuàng)新機會。然而，隨著物聯(lián)網(wǎng)的規(guī)模不斷擴大，安全性問題[8]愈發(fā)突出。尤其是針對物聯(lián)網(wǎng)設備的攻擊，其威脅已經(jīng)引起了廣泛關注。這種攻擊不僅存在個人用戶隱私泄露和財產(chǎn)損失風險，還可能對關鍵基礎設施的穩(wěn)定運行和國家安全造成嚴重威脅[9]。

物聯(lián)網(wǎng)設備攻擊指惡意入侵者操縱和破壞物聯(lián)網(wǎng)設備，以達到非法目的的行為。在近兩年的研究中，一些針對物聯(lián)網(wǎng)設備的攻擊與防御方法被提出。如文獻[10]提出了一種針對物聯(lián)網(wǎng)分布式拒絕服務攻擊的檢測方法，文獻[11]提出了一種基于聚類分類的物聯(lián)網(wǎng)惡意攻擊檢測方法，文獻[12]研究了蜜罐技術在物聯(lián)網(wǎng)設備中的應用，文獻[13]介紹了關于電力系統(tǒng)中物聯(lián)網(wǎng)需求攻擊的研究進展等。

盡管近年來關于物聯(lián)網(wǎng)設備攻擊與防御的研究取得了一些進展，但由于物聯(lián)網(wǎng)設備的異構性和復雜性，針對體系化的物聯(lián)網(wǎng)設備攻擊特點與防護措施尚未有系統(tǒng)的研究。文中針對物聯(lián)網(wǎng)設備的攻擊體系進行研究，對當今典型物聯(lián)網(wǎng)設備攻擊進行分析并給出應對措施。

論文的主要目的是對物聯(lián)網(wǎng)設備攻擊進行深入研究和分析。旨在通過探索其原理、方式和影響，為物聯(lián)網(wǎng)安全領域的學術界和產(chǎn)業(yè)界提供有益的參考和指導，以加強對物聯(lián)網(wǎng)設備攻擊的認識和防護策略的研究。具體而言，本研究的意義體現(xiàn)在以下幾個方面：

（1）加深人們對物聯(lián)網(wǎng)設備攻擊的認識和了解，提高公眾的安全意識和防范能力；

（2）為政府部門和企業(yè)提供技術支持，幫助他們制定有效的物聯(lián)網(wǎng)安全政策和安全管理措施；

（3）推動物聯(lián)網(wǎng)行業(yè)和相關領域的技術創(chuàng)新，促進物聯(lián)網(wǎng)安全技術的發(fā)展與應用；

（4）為未來研究者提供研究框架和參考，推動物聯(lián)網(wǎng)設備攻擊領域的進一步深入探索。

1 物聯(lián)網(wǎng)設備攻擊的原理和方式

1.1 物聯(lián)網(wǎng)設備攻擊的定義和概述

物聯(lián)網(wǎng)設備攻擊是指惡意入侵者利用各種手段對物聯(lián)網(wǎng)設備進行攻擊，以破壞設備的功能、竊取關鍵信息或實施其他非法活動，如圖1所示。

攻擊通常通過硬件缺陷、軟件漏洞或者干擾設備的通信來實現(xiàn)。

1.2 攻擊的原理和技術手段

1.2.1 固件缺陷

物聯(lián)網(wǎng)終端設備的存儲介質、認證方式、加密手段、通信方式、數(shù)據(jù)接口、外設接口、調試接口、人機交互接口都可以成為攻擊面。很多廠商在物聯(lián)網(wǎng)產(chǎn)品中保留了硬件調試接口。例如可以控制CPU的運行狀態(tài)、讀寫內存內容、調試系統(tǒng)代碼的 TAG接口及查看系統(tǒng)信息與應用程序調試的串口。這兩個接口訪問設備一般都具有較高權限，其安全性必須引起重視。除此之外，還有I2C、SPI、USB、傳感器、HMI等，涉及硬件設備的內部、外部、持久性和易失性存儲，如SD卡、USB載體、EPROM、E2PROM、FLASH、SRAM、DRAM、MCU內存等都可能成為硬件攻擊面。惡意入侵者通過修改物聯(lián)網(wǎng)設備的固件，植入惡意代碼或漏洞，以達到控制設備、竊取信息或破壞設備功能的目的。

1.2.2 軟件漏洞

軟件漏洞主要表現(xiàn)在軟件bug、系統(tǒng)漏洞、弱口令、信息泄露等。目前，物聯(lián)網(wǎng)設備大多使用的是嵌入式Linux系統(tǒng)，攻擊者可以利用未修復的漏洞獲取系統(tǒng)相關服務的認證口令。多數(shù)物聯(lián)網(wǎng)設備廠商不重視信息安全，泄露的信息極大地方便了攻擊者。例如，在對某廠商的攝像頭進行安全測試時發(fā)現(xiàn)可以獲取設備的硬件型號、硬件版本號、軟件版本號、系統(tǒng)類型、可登錄的用戶名和加密的密碼以及密碼生成算法。攻擊者即可通過暴力破解的方式獲得明文密碼。

1.2.3 通信攻擊

通信接口允許設備與傳感器網(wǎng)絡、云端后臺和移動設備APP等進行網(wǎng)絡通信，其攻擊面可能為底層通信實現(xiàn)的固件或驅動程序代碼。比如，攻擊者可能對設備進行中間人攻擊，截獲設備與云平臺之間的通信流量，并操控或竊取敏感信息。近年來，物聯(lián)網(wǎng)設備逐步通過云端的方式進行管理，攻擊者可以通過挖掘云提供商漏洞、手機終端APP上的漏洞以及分析設備和云端的通信數(shù)據(jù)，偽造數(shù)據(jù)進行重放攻擊獲取設備控制權。物聯(lián)網(wǎng)終端設備種類繁多，具體應用場景豐富，通信方法多種多樣，而且在不斷變化，這是物聯(lián)網(wǎng)安全領域最薄弱和最難以解決的問題。

2 物聯(lián)網(wǎng)設備攻擊的威脅與風險

2.1 個人用戶的隱私泄露和財產(chǎn)損失

物聯(lián)網(wǎng)設備攻擊給個人用戶帶來了嚴重的隱私泄露和財產(chǎn)損失風險。攻擊者可以通過惡意篡改設備數(shù)據(jù)或截獲設備傳輸?shù)拿舾行畔?，獲取用戶的個人信息、賬戶密碼和財務數(shù)據(jù)。這可能導致用戶身份被盜用、財產(chǎn)損失和個人隱私泄露，對用戶的財產(chǎn)安全和生活安全造成重大威脅。

2.2 關鍵基礎設施的穩(wěn)定運行受威脅

物聯(lián)網(wǎng)設備攻擊對關鍵基礎設施的穩(wěn)定運行造成了嚴重威脅。例如，攻擊者可以通過惡意操控工業(yè)控制系統(tǒng)或智能城市基礎設施，破壞供電、交通或水利系統(tǒng)的正常運行。這可能導致停電、交通混亂和供水中斷等后果，嚴重影響社會穩(wěn)定和公共安全。

2.3 國家安全受到影響

物聯(lián)網(wǎng)設備攻擊對國家安全構成了嚴重威脅。攻擊者可以利用對關鍵設施和系統(tǒng)的攻擊，破壞國家的軍事、能源、通信和金融基礎設施，威脅國家安全和國防體系。這可能致使國家經(jīng)濟崩潰、軍事力量癱瘓和國民生活混亂，對國家的整體安全造成巨大威脅。

3 物聯(lián)網(wǎng)設備攻擊的防御策略

物聯(lián)網(wǎng)設備攻擊的防御策略可以幫助提高物聯(lián)網(wǎng)設備的安全性，降低遭受攻擊的風險，如圖2所示。

3.1 安全固件設計與管理

在物聯(lián)網(wǎng)設備攻擊的防護策略中，安全固件設計與管理是一個重要的方面。安全固件設計與管理意在提供可信的設備固件，并確保固件的及時更新和管理，以減少物聯(lián)網(wǎng)設備受到投毒攻擊的風險。安全固件設計主要包括以下方面：

（1）通過對固件進行完整性校驗，可以確保固件不被篡改或植入惡意代碼；

（2）設備廠商應提供定期的安全固件更新，以修復已知漏洞和彌補安全缺陷；

（3）加強對固件供應鏈的管理和驗證至關重要，以確保固件的來源可靠且安全。

通過綜合考慮這些因素，可以提高物聯(lián)網(wǎng)設備的整體安全性，并降低投毒攻擊的風險。

3.2 訪問控制與身份認證

訪問控制與身份認證是物聯(lián)網(wǎng)設備攻擊的另一個重要防護策略。在物聯(lián)網(wǎng)設備中，我們可以應用多種訪問控制和身份認證技術來增強安全性。包括多因素身份驗證，通過結合密碼、指紋、聲音識別等提高身份驗證的安全性。另外還有訪問控制列表，通過控制設備的訪問權限限制非授權用戶對設備的訪問和操作。除此之外，令牌身份驗證也是一種常用的身份認證方式，通過使用令牌確保只有授權用戶才能訪問設備。這些訪問控制和身份認證技術的應用，能夠有效限制非法用戶的訪問，提高物聯(lián)網(wǎng)設備的整體安全性。

3.3 數(shù)據(jù)加密與隱私保護

數(shù)據(jù)加密和隱私保護是保護物聯(lián)網(wǎng)設備免受攻擊的重要措施，可以采用以下常用的數(shù)據(jù)加密和隱私保護技術。首先，對物聯(lián)網(wǎng)通信過程進行端到端加密，通過對設備與云平臺之間的通信加密，確保數(shù)據(jù)傳輸?shù)臋C密性和完整性。其次，采用安全的數(shù)據(jù)傳輸協(xié)議，如TLS/SSL。同時，使用包括匿名化、數(shù)據(jù)脫敏和權限控制等手段，保護用戶的個人隱私和敏感信息。通過綜合運用這些技術，可以有效保護物聯(lián)網(wǎng)設備中的數(shù)據(jù)安全和用戶隱私，降低受到攻擊的風險。

3.4 監(jiān)測與檢測技術

監(jiān)測與檢測技術是及時發(fā)現(xiàn)物聯(lián)網(wǎng)設備攻擊的關鍵。為了實現(xiàn)這個目標，可以采用以下常用的監(jiān)測與檢測技術。首先，部署入侵監(jiān)測系統(tǒng)，對設備的運行狀態(tài)和網(wǎng)絡流量進行實時監(jiān)測，以發(fā)現(xiàn)異常行為和潛在的攻擊行為。其次，通過對設備行為的分析和學習，建立正常行為模型，實時監(jiān)測和報警異常行為。隨著人工智能的發(fā)展，我們還可以利用機器學習和人工智能技術，構建惡意行為的檢測模型，自動識別和阻止攻擊行為。通過綜合應用這些監(jiān)測與檢測技術，可以有效提高對物聯(lián)網(wǎng)設備攻擊的檢測能力，及時防范和應對各種安全威脅。

3.5 教育水平與意識提高

教育水平與意識提高是防范物聯(lián)網(wǎng)設備攻擊的重要策略。首先，加強對用戶的教育和培訓，提高他們對物聯(lián)網(wǎng)設備安全的認知，通過提供安全使用指南和培訓，幫助用戶提高對安全風險的識別和防范能力。其次，通過宣傳活動，向公眾傳達物聯(lián)網(wǎng)設備攻擊的風險和影響，使得公眾對該問題更加重視和了解。政府部門也應制定相關政策和標準，規(guī)范物聯(lián)網(wǎng)設備的安全設計和生產(chǎn)，并促進設備廠商和服務提供商加強安全防護。最后，促進行業(yè)、學術界和政府之間的合作與信息共享，加強對物聯(lián)網(wǎng)設備攻擊的研究和防護能力。通過綜合運用這些措施，可以提高公眾意識，從而共同防范和減少物聯(lián)網(wǎng)設備攻擊對社會和個人造成的威脅。

4 結 語

文中針對物聯(lián)網(wǎng)設備攻擊展開了深入研究，并提出了一系列防護策略和技術解決方案。通過實施安全固件設計與管理、訪問控制與身份認證、數(shù)據(jù)加密與隱私保護、監(jiān)測與檢測技術以及教育與意識提高等策略，可以有效降低物聯(lián)網(wǎng)設備攻擊對個人用戶、關鍵基礎設施和國家安全帶來的威脅和風險。

盡管論文中提出了一系列防護策略和技術解決方案，但仍然存在一些挑戰(zhàn)和需要進一步研究的方向。在未來的工作中，我們將關注以下幾個方面：

（1）強化物聯(lián)網(wǎng)設備的安全設計與開發(fā)：進一步研究設計更安全的硬件、軟件和通信協(xié)議，提供更強大的身份認證和訪問控制機制，加強設備固件和操作系統(tǒng)的安全性；

（2）開發(fā)智能化的威脅檢測與防護系統(tǒng)：研究如何利用機器學習、人工智能和大數(shù)據(jù)分析等技術，提高攻擊的識別率和準確性，構建智能化的威脅檢測與防護系統(tǒng)；

（3）加強對用戶的教育與提高意識：繼續(xù)開展用戶行為研究，提高用戶對物聯(lián)網(wǎng)設備安全的認知和理解，簡化用戶界面和操作流程，降低用戶安全設置和配置的復雜度；

（4）面向多設備和多平臺的統(tǒng)一安全解決方案：研究面向不同設備和平臺的統(tǒng)一安全解決方案，實現(xiàn)設備間的安全互操作性，確保不同設備和平臺之間的安全互聯(lián)和數(shù)據(jù)交換；

（5）法律、政策和標準的制定與推廣：參與制定和修訂相關法律法規(guī)，推動政府部門出臺針對物聯(lián)網(wǎng)設備安全的政策措施，積極參與國際標準組織和行業(yè)聯(lián)盟，推動制定統(tǒng)一的物聯(lián)網(wǎng)設備安全標準和規(guī)范。

參考文獻

[1]范平志，李里，陳歡，等.面向大規(guī)模物聯(lián)網(wǎng)的隨機接入：現(xiàn)狀，挑戰(zhàn)與機遇[J]. 通信學報，2021，42（4）：1-21.

[2]余文科，程媛，李芳，等.物聯(lián)網(wǎng)技術發(fā)展分析與建議[J]. 物聯(lián)網(wǎng)學報，2020，4（4）：105-109.

[3]吳吉義，李文娟，曹健，等. 智能物聯(lián)網(wǎng) AIoT 研究綜述[J]. 電信科學，2021，37（8）：1-17.

[4]蘇盛，汪干，劉亮，等. 電力物聯(lián)網(wǎng)終端安全防護研究綜述[J]. 高壓電技術，2022，48（2）：513-525.

[5]劉宇輝，邱力博，張洋，等. 淺析5G與物聯(lián)網(wǎng)融合在城市軌道交通運維中的運用[J]. 數(shù)字通信世界，2020，16（4）：153-154.

[6]陳捷茹，華瑋，欽苓，等. 物聯(lián)網(wǎng)技術在手術室醫(yī)療設備精益成本管理中的應用[J]. 中國醫(yī)療設備，2020，35（11）：138-141.

[7]聶鵬程，張慧，耿洪良，等. 農(nóng)業(yè)物聯(lián)網(wǎng)技術現(xiàn)狀與發(fā)展趨勢[J]. 浙江大學學報（農(nóng)業(yè)與生命科學版），2021，47（2）：135-146.

[8]楊毅宇，周威，趙尚儒，等. 物聯(lián)網(wǎng)安全研究綜述：威脅，檢測與防御[J]. 通信學報，2021，42（8）：188-205.

[9]張星，張克雷，桑鴻慶，等. 2019 物聯(lián)網(wǎng)安全年報[J]. 信息安全與通信保密，2020，42 （1）：45-62.

[10]陳紅松，陳京九. 基于統(tǒng)計的物聯(lián)網(wǎng)分布式拒絕服務攻擊檢測

[J]. 吉林大學學報（工學版），2020，50（5）：1894-1904.

[11]李群，董佳涵，關志濤，等. 一種基于聚類分類的物聯(lián)網(wǎng)惡意攻擊檢測方法[J]. 信息網(wǎng)絡安全，2021，21（8）：82-90.

[12]游建舟，呂世超，孫玉硯，等. 物聯(lián)網(wǎng)蜜罐綜述[J]. 信息安全學報，2020，5（4）：138-156.

[13]呂志寧，胡子珩，寧柏鋒，等. 針對電力系統(tǒng)的物聯(lián)網(wǎng)需求攻擊研究進展與發(fā)展趨勢[J]. 南方電網(wǎng)技術，2020，14（1）：24-30.

收稿日期：2023-08-04 修回日期：2023-09-14

作者簡介：苗 可（2002—），男，研究方向為物聯(lián)網(wǎng)安全、隱私保護。