智能硬件安全漏洞频出 物联网安全如何保障？

　　智能保管箱、储物柜、快递柜已经可以在酒店、浴室，学校、公司等公共场所见到。绝大多数人认为把自己的物品放到里面会很安全。但正如有句话所说的，世界上没有打不开的锁。现在不少所谓的智能保管箱，其实存在安全隐患。当有一天你看到一个人站在一排保管箱墙前面，拿着像U盘一样的东西和一部手机鼓捣几分钟，一整面墙的保管箱就全部打开，这样的场景是何其壮观!

　　为了讽刺某款保管箱产品强调的智能安全徒有虚名，“黑客叔叔”(姚威)将其改成了一台闹钟。早上一到起床时间，保管箱就会响起铃声，并且门就会自动打开。据称，这款智能保管箱已经被一些部门采购，有些物流公司甚至真的将其大量用于户外保管箱或快递柜。

　　在自动化控制基础上发展起来的物联网行业，如今处于爆发的前夜。近几年来，智能硬件的数量也在飞速增长。IDC的数据显示，仅可穿戴设备，2016年第一季度全球出货量就达1970万台，相比2015年第一季度的1180万台，同比增长67.2%。IDC家居物联网的最新调研结果显示，中国家居物联网在未来5年还将保持高速稳定的增长，到2020年，市场规模有望达到194亿美元左右，其中，家庭安控、智能家电、个人健康将成为最主要的使用场景。

　　数据显示，受益于政府对物联网产业的大力支持，中国企业用户中对物联网的认知率高达98.8%。仅2015年，64%的中国企业用户已经部署了物联网解决方案，高于全球48%的平均水平。其中，安全系统(视频监控、运动探测)、供应链/仓库管理、产品检测和质量管理、生产制造(预知维护、合同管理)、远程控制(自动售货机备货与供货)是中国企业应用最多的五类物联网解决方案。

　　一位安全企业的高管表示，物联网领域现在仍然是一片蓝海，很多从业厂商或创业团队根本不知道安全问题。从现在监测到的情况来看，传统安全领域曾经发现的问题，在智能领域可能全部都会再重新来一遍。

　无线网络皆不安全

　　与有线网络相比，无线系统在物联网设备的部署中更加方便。但目前普遍应用的WiFi、蓝牙、Zigbee、NFC等无线技术，普遍都存在安全缺陷。

　　目前安全审计领域普遍应用的Kali发行版中，就集成了不少用于测试这些无线网络安全的工具。同时，市面上也有多种开源的硬件设备，可以来测试各类无线网络的安全性。这些软硬件设备在安全行业从业人员手中是进行安全审计、安全渗透测试的利器，但在黑客手里，则会成为他们作恶的工具。

　　在上个月举办的XCTF国际联赛GeekPwn破解专场活动中，组织者大牛蛙(王琦)称，截止到目前为止，整个智能硬件行业的产品里，没有一个没被GeekPwn的选手黑过。据了解，在这类智能硬件破解秀的活动中，绝大多数选手都是利用无线网络的漏洞对智能硬件设备进行攻击。

　　文章开头提到的智能安全保管箱，破解者“黑客叔叔”就利用了蓝牙的漏洞，成功将其破解并改造成了一个“闹钟”。据黑客叔叔介绍，这款智能保管箱在机械安全方面做得很到位，要通过暴力破坏箱体非常困难。在软件方面，它的校验也非常强，会要求用户提供各种各样的硬件设备号做校验，并做了很复杂的加密算法，做了四重加密。但他们的研发工程师可能是在github上东拼西凑抄了一些代码，其中一个环节的随机数不管随机多少次，总共随机出来的字符串总共只有四组。黑客叔叔称，当时他们团队还想在分析破解APP的时候要不写一个爆破的程序，发现这个问题后，连写爆破攻击程序的步骤都省下了，反正就四个随机数，试四次就顺利攻进去了。

　　据黑客叔叔介绍，破解这个保管箱后，他们团队给厂商报解决方案的时候发现，这个产品可以从云端下发各种指令，可以远程开保险箱，可以远程做任何事情，甚至远程改用户的指纹，唯独没有设计远程打安全补丁的环节。此前，其团队也曾利用WiFi的安全漏洞，破解过另一款智能保管箱。

　　前几年，不少犯罪团伙曾在ATM机上做手脚，获得用户银行卡号密码后盗刷，给用户造成经济损失。这几年随着银行系统、媒体及个人安全意识的提高，犯罪分子再利用这种手段很难成功。不过，最近有黑客盯上了可穿戴设备。利用可穿戴设备的漏洞，在接管了用户手上的智能手环或手表后，可以使用捕捉到的传感器数据，通过算法获得用户在ATM机或其它设备键盘上输入的信息。从阴谋论的角度来看，这种手段很有可能会被用于非法目的。

　　随着智能硬件设备的普及，越来越多的家庭开始使用各处智能硬件、智能家居设备。长亭科技联合创始人杨坤表示，通过研究无线路由器的漏洞，或者暴力破解无线路由的密码，可以很容易地攻入家庭内网。研究发现，很多智能摄像头、路由器、智能插座等产品，厂商最初在设计产品的时候没有控制暴露服务的面积，直接就把一些有漏洞的服务暴露在公网上，通过全网扫描检测会知道这个漏洞的危害程度有多少。在攻入用户的内网后，就可以监听路由器上所有设备的通信，并从这些信息中获得有价值的隐私信息。同时，利用路由器的漏洞，还可以做DNS支持，篡改用户访问的网页或APP。这种情况下，用户所有的访问都没有任何安全性可言。

　　无线共享行为为虎作伥?

　　颇具讽刺意味的是，不少黑客在交流中都表示，如果要单纯地想攻入家庭或部分企业的内网进行监听，都可以省去破解路由器的步骤了。因为现在市面上有很多WiFi共享类的软件和庞大的用户群体。

　　Radiowar创始人营智敏表示，一直以来，这类工具都是用来无定向破解用的。很多工具本身虽然定位于“共享”，但本质上跟蹭网没什么区别。任何物联网的首要安全就是WiFi，如果自己使用的WiFi被陌生人进入，也就没有安全性可言。

　　据了解，很多公司都在做WiFi共享的生意，这其中就包括连尚网络(WiFi万能钥匙)、360、猎豹、腾讯、小米、甚至是微软，其Windows10系统里也有好友WiFi共享的选项提供。

　　物联网、智能硬件设备的安全，跟设备本身关系最大，网络环境起到的是“防火墙”的作用。这类WiFi共享类软件在其中扮演了一个桥梁的作用。即使没有这类WiFi网络共享软件，以现在无线网络的安全性，黑客也能比较轻松地渗透到家庭或部分企业的内网里面。只是通过这种软件，黑客突破内网更加轻松了。

　　这种WiFi网络共享软件方便了很多人使用网络，甚至产生了巨大的广告价值。“不怕神一样的对手，就怕猪一样的队友”，有的人随手就会把自己串门时接入的网络给共享出去。从自己家庭里诸多设备的安全方面考虑，使用具备“访客模式”的家庭路由器还是很有必要的。