物聯(lián)網(wǎng)開放平臺(tái)面臨的安全威脅包括:
·終端接入安全威脅;
·能力開放安全威脅;
·平臺(tái)業(yè)務(wù)邏輯安全威脅;
·接入業(yè)務(wù)安全威脅;
·平臺(tái)組網(wǎng)及系統(tǒng)安全威脅;
·Web安全威脅;
·內(nèi)容安全威脅;
·平臺(tái)運(yùn)營管理安全威脅。
1、終端接入安全威脅
物聯(lián)網(wǎng)終端完成原始數(shù)據(jù)的采集和預(yù)處理,具有種類和功能多樣化、自身處理能力受限、應(yīng)用場景復(fù)雜、無人值守等特點(diǎn),面臨的安全威脅更加嚴(yán)峻。
(1)物理安全威脅。設(shè)備被惡意破壞,無人值守傳感節(jié)點(diǎn)容易遭到物理破壞攻擊。
(2)卡被非法拔出或替換(克隆卡)。攻擊者可以采用兩種方式:將合法的USIM卡插入非法的終端設(shè)備中,假冒合法終端設(shè)備與業(yè)務(wù)平臺(tái)進(jìn)行通信;克隆一個(gè)非法的USIM卡插入合法的終端設(shè)備,從而與業(yè)務(wù)平臺(tái)進(jìn)行通信。
(3)偽造終端用戶。在傳感信息由M2M終端上傳到業(yè)務(wù)平臺(tái)過程中,攻擊者有可能使用假冒合法的終端設(shè)備上傳虛假的業(yè)務(wù)信息,從而使業(yè)務(wù)平臺(tái)無法收到正確的業(yè)務(wù)信息,破壞業(yè)務(wù)的正常使用,導(dǎo)致業(yè)務(wù)使用者的隱私泄露和經(jīng)濟(jì)損失。
(4)業(yè)務(wù)數(shù)據(jù)監(jiān)聽。攻擊者可以竊聽和解讀上傳過程中的機(jī)密信息(如通信方的ID、通信密鑰、監(jiān)測數(shù)據(jù)等),一方面造成相關(guān)信息的泄露,從而非法獲取業(yè)務(wù)數(shù)據(jù)和各類隱私信息;另一方面可能給合法用戶造成人身財(cái)產(chǎn)等危險(xiǎn)。
(5)偽造認(rèn)證信息。攻擊者通過攔截、篡改、偽造、重放等方法,阻止合法認(rèn)證信息到達(dá)接收端,篡改信息、生成虛假信息欺騙認(rèn)證端。
(6)終端軟件被破解/篡改。終端軟件被攻擊者破解,篡改終端信息并獲取業(yè)務(wù)數(shù)據(jù)等。
2、能力開放安全威脅
能力開放是物聯(lián)網(wǎng)開放平臺(tái)的核心功能,通過能力開放系統(tǒng)向第三方業(yè)務(wù)平臺(tái)提供各種能力,能力開放接口的安全保障必不可少。
(1)程序代碼缺陷。經(jīng)第三方能力中心引入開放能力,如果引入能力的程序代碼存在安全缺陷,程序代碼在第三方環(huán)境執(zhí)行過程中可能被非法篡改,導(dǎo)致其完整性被破壞,從而被攻擊者利用,攻擊開放平臺(tái)。
(2)能力授權(quán)接口被盜用。系統(tǒng)缺乏對(duì)第三方操作請(qǐng)求的核查、控制能力(如進(jìn)程調(diào)用、服務(wù)調(diào)用、函數(shù)調(diào)用等),開發(fā)者未合法地獲取能力使用授權(quán),通過破解、盜用其他合法能力應(yīng)用的授權(quán)碼來違規(guī)調(diào)用能力。
(3)能力授權(quán)接口被開發(fā)者濫用。開發(fā)者將其獲得的能力合法使用授權(quán)用于其他的未申報(bào)業(yè)務(wù),如為自己或其他開發(fā)者的業(yè)務(wù)進(jìn)行代計(jì)費(fèi)。
3、平臺(tái)業(yè)務(wù)邏輯安全威脅
(1)用戶賬戶操作,如注冊(cè)、登錄。
·用戶身份偽造:開發(fā)者、應(yīng)用、用戶通過偽造身份(冒用他人身份,如身份證號(hào)碼、手機(jī)號(hào)、電子郵箱、真實(shí)姓名等),進(jìn)行注冊(cè)和非法接入開放平臺(tái)。
·開發(fā)者身份假冒:非法開發(fā)者利用開放平臺(tái)渠道提供非法業(yè)務(wù)。
·用戶身份假冒:非法用戶假冒合法用戶的身份與業(yè)務(wù)平臺(tái)進(jìn)行交互,從而繞過計(jì)費(fèi)或從事破壞系統(tǒng)安全的活動(dòng)。
·平臺(tái)身份假冒:非法第三方可能提供假冒的開放平臺(tái),為用戶提供有損運(yùn)營商利益的能力服務(wù)。
(2)用戶業(yè)務(wù)操作,如訂購、退訂、變更。
·嗅探與監(jiān)聽。惡意第三方利用用戶數(shù)據(jù)未經(jīng)加密即進(jìn)行傳輸?shù)穆┒矗诰W(wǎng)卡或其他網(wǎng)絡(luò)設(shè)備商進(jìn)行嗅探與監(jiān)聽,截獲用戶進(jìn)行業(yè)務(wù)操作時(shí)傳輸?shù)臉I(yè)務(wù)信息,竊取用戶業(yè)務(wù)中的機(jī)密信息,或偽造用戶業(yè)務(wù)數(shù)據(jù),損害用戶利益。
·篡改業(yè)務(wù)數(shù)據(jù)。惡意第三方通過嗅探或監(jiān)聽等方式截獲數(shù)據(jù)包,對(duì)數(shù)據(jù)進(jìn)行篡改后轉(zhuǎn)發(fā),導(dǎo)致系統(tǒng)處理錯(cuò)誤數(shù)據(jù),形成錯(cuò)誤結(jié)果,導(dǎo)致惡意訂購、業(yè)務(wù)濫用,給用戶、服務(wù)提供方帶來損失,或影響業(yè)務(wù)正常運(yùn)行。
·偽造業(yè)務(wù)數(shù)據(jù)。惡意第三方利用缺乏數(shù)字簽名、HMAC等將業(yè)務(wù)數(shù)據(jù)與身份關(guān)聯(lián)機(jī)制的缺陷,偽造用戶或系統(tǒng)信息,進(jìn)行業(yè)務(wù)訂購、訂購確認(rèn)、取消業(yè)務(wù)等違規(guī)操作,違背用戶意愿訂購或取消業(yè)務(wù)。
·非授權(quán)進(jìn)行業(yè)務(wù)操作。惡意第三方通過非授權(quán)通道(如孤立頁面)訪問系統(tǒng),非授權(quán)執(zhí)行業(yè)務(wù)操作。
(3)平臺(tái)運(yùn)行管理。
·服務(wù)不可用。由于系統(tǒng)容錯(cuò)能力差、不能及時(shí)應(yīng)對(duì)系統(tǒng)出現(xiàn)的異常,在系統(tǒng)出現(xiàn)異常或錯(cuò)誤時(shí)使系統(tǒng)崩潰。
·利用業(yè)務(wù)系統(tǒng)脆弱性發(fā)起應(yīng)用層的攻擊。
·關(guān)鍵代碼被破解。惡意第三方利用軟件未進(jìn)行必要的安全加固漏洞,對(duì)代碼進(jìn)行逆向工程,獲取軟件保護(hù)的機(jī)密信息(如主密鑰)并破壞整個(gè)業(yè)務(wù)系統(tǒng)的安全機(jī)制,導(dǎo)致業(yè)務(wù)濫用、惡意訂購、信息泄露等。
·軟件安全。惡意開發(fā)者對(duì)軟件進(jìn)行惡意篡改(如加入木馬、廣告、吸費(fèi)代碼),用戶安裝后即可遠(yuǎn)程控制用戶終端,竊取用戶機(jī)密信息或盜取用戶費(fèi)用,導(dǎo)致業(yè)務(wù)濫用、信息泄露等。軟件設(shè)計(jì)本身存在缺陷,軟件編碼中存在缺陷導(dǎo)致系統(tǒng)異常或故障,引起業(yè)務(wù)中斷、業(yè)務(wù)濫用等。
(4)數(shù)據(jù)存儲(chǔ)、處理及備份。
·數(shù)據(jù)非法獲取:在應(yīng)用/平臺(tái)側(cè)及通信過程中非法獲取敏感數(shù)據(jù)。
·數(shù)據(jù)非法篡改:在應(yīng)用/平臺(tái)側(cè)及通信過程中非法篡改業(yè)務(wù)數(shù)據(jù)。
·用戶隱私泄露:非授權(quán)獲取用戶手機(jī)號(hào)、位置等用戶隱私信息。
·用戶受到騷擾:利用業(yè)務(wù)流程漏洞等形式對(duì)用戶執(zhí)行業(yè)務(wù)推送等非法操作。
4、接入業(yè)務(wù)安全威脅
物聯(lián)網(wǎng)開放平臺(tái)可向各種物聯(lián)網(wǎng)第三方業(yè)務(wù)提供接入能力,接入開放平臺(tái)的各種物聯(lián)網(wǎng)業(yè)務(wù)均都面臨通用的物聯(lián)網(wǎng)業(yè)務(wù)安全威脅。同時(shí),接入業(yè)務(wù)平臺(tái)也面臨著與開發(fā)平臺(tái)相同的業(yè)務(wù)邏輯安全威脅。
5、平臺(tái)組網(wǎng)及系統(tǒng)安全威脅
開放平臺(tái)在部署建設(shè)過程中,應(yīng)按照通用業(yè)務(wù)安全要求進(jìn)行合理組網(wǎng)和安全域劃分,部署適當(dāng)?shù)陌踩雷o(hù)設(shè)備(如防火墻、IDS等)保證網(wǎng)絡(luò)安全;同時(shí),應(yīng)定期對(duì)網(wǎng)絡(luò)設(shè)備設(shè)備、操作系統(tǒng)數(shù)據(jù)庫等進(jìn)行安全評(píng)估檢測,及時(shí)發(fā)現(xiàn)設(shè)備和系統(tǒng)的安全漏洞并打補(bǔ)丁加固。組網(wǎng)和系統(tǒng)安全威脅主要涉及以下幾個(gè)方面。
·網(wǎng)絡(luò)層的攻擊;
·網(wǎng)絡(luò)域隔離風(fēng)險(xiǎn);
·平臺(tái)操作系統(tǒng)的漏洞;
·數(shù)據(jù)庫的漏洞;
·設(shè)備后門。
該文為上半部分,下半部分可閱讀:物聯(lián)網(wǎng)開放平臺(tái)安全威脅(下)。