✦前 言✦

• 物联网(Internet of Things,IoT)是互联网的延伸,是智能设备、移动网络及社交网络的结合体,可以给使用者提供更优质的应用体验。物联网时代的到来引入了大量的物联网设备,这些新的物联网设备将被部署或嵌入到整个网络组织或系统内部。因此,每个物联网设备都有可能成为物联网基础设施或用户隐私数据的潜在入口。

• 在物联网安全专题的硬件篇简述了物联网设备硬件的安全分析方法、攻击案例及常用硬件工具。本文将从物联网设备包含的软件层面进行安全分析,以期给物联网设备厂商、开发人员提供一种安全分析的思路,希望各厂商设计出更安全、可靠的物联网设备,提升整个物联网行业设备的安全性。

软件篇

1.物联网设备软件安全分析

• 物联网设备种类繁多,如智能音响、网络摄像头、智能空调、智能冰箱、智能汽车等,体积大小不一,功能复杂程度多样。这些物联网设备所面临的软件安全风险通常来自端口与服务、密钥、操作系统、固件等层面。下面将对物联网设备软件安全进行分析。

1.1 安全分析准备工作

• 对物联网设备进行的第一步安全分析,通常是对目标设备进行信息收集,用以获取设备对应资料和敏感信息。如获取目标设备的操作系统、nmap扫描开放端口、验证设备真实IP、抓包分析通信协议等,完成安全分析的初始准备工作后,可以根据实际情况对设备进行安全分析。

1.2 端口与服务安全分析

• 针对物联网设备所开放的端口进行安全分析,以期得到目标设备的敏感信息或shell,常见的端口及对应服务如下表所示:

• 以下是对常见端口的攻击手段:

• 21端口:暴力破解、FTP匿名访问、vsftpd后门利用、嗅探、FTP远程代码溢出等。

• 22端口:弱口令登录、防火墙SSH后门、CVE-2018-15473等。

• 23端口:暴力破解、嗅探、弱口令登录等。

• 53端口:DNS欺骗重定向Web流量、拒绝服务攻击等。

• 80 / 8080端口:SQL注入、远程代码执行、任意文件上传、一句话木马、XSS攻击、DDOS攻击等。

• 139/445端口:nmap扫描445端口、ms-017溢出攻击等。

• 443端口:DDOS攻击、中间人攻击。

• 3306 端口:数据库嗅探、弱口令登录、暴力破解、SQL注入等。

1.3 密钥安全分析

• 2021年4月19日,EasyFi 官方称,有黑客成功获取了管理员密钥,并从协议池中以USD/DAI/USDT形式转移了600万美元的现有流动性资金,并将298万枚EASY代币(约占EASY代币总供应量的30%,目前价值4090万美元)转移到了疑似黑客的钱包内。实质上,该事件就是以窃取私钥为目的的一类密钥攻击手段。

• 针对密钥数据的攻击,可分两类:直接密钥读取攻击和间接密钥读取攻击。直接攻击是指,攻击者绕过各类安全防护,非授权地直接读取到密钥的数据;间接攻击是指,攻击者在没有获得任何密钥数据的情况下,收集密码运算执行时系统释放的外部信号特征信息,如对设备进行侧信道分析、故障注入分析获得设备运行的密钥信息。

1.4 操作系统安全分析

• 物联网设备的嵌入式系统一般分为两类:实时操作系统(RTOS)和非实时操作系统(TSOS)。在TSOS中,嵌入式Linux属于特殊的存在,由于其开源的社区、大量的工具、抽象的体系结构、内核支持被修改等特性,方便转换为实时操作系统,是众多物联网设备的理想环境。以嵌入式Linux系统为例,浅谈操作系统安全。

1.4.1 启动机制安全分析

• 以嵌入式Linux系统启动过程为例,通常可分为4个层次:引导加载程序、启动Linux内核(Linux kernel)、加载文件系统、加载应用程序。在此过程中经常会使用密码算法进行合法性验证,可尝试通过故障注入的方式绕过安全启动的校验过程,执行非法的应用程序,进而获得设备的敏感信息或者shell。

1.4.2 系统入侵安全分析

• 入侵物联网设备的系统最主要的目的就是拿到shell与root权限,对于此目的纽创信安向各位读者介绍几种攻击思路及方法:

• 对目标设备进行扫描,检验设备是否开启sshd、telnetd等服务。

• 若系统内无telnet等远程连接功能时,可尝试增加busybox的telnet、添加反向shell脚本程序等攻击手段,重新编译打包后使用telnet或nc登录设备系统,如下图使用nc反弹某物联网设备系统shell。

• 尝试通过远程命令执行、命令注入、堆栈溢出等方式获得系统敏感信息或控制权限,以期拿到目标设备的shell。如下图利用某路由器Web端漏洞执行cat /etc/shadow,获取到该路由器root密码的加盐哈希值。

• 拿到目标设备root密码加盐哈希值后,可使用Johnny工具、哈希md5破解网站等方式破译root密码,通过ssh或telnet登入目标设备系统,拿到shell权限。

1.5 固件安全分析

• 物联网设备固件在线升级或降级时,使用Wireshark等抓包工具抓取流量信息,以期获得敏感信息或固件内容。

• 获取到的设备固件后,可向其中加入“一句话木马”,方便渗透目标设备Web应用程序。

• 获取到的设备固件后,可使用配套SDK开发包和gcc工具,增加危险功能服务,重打包固件,得到 “后门” 固件,更新或者导入到设备中。

2.物联网安全分析常用软件 

• 工欲善其事,必先利其器。纽创信安在本专题的硬件篇列举了常用硬件安全分析设备,本文继续给各位读者梳理了一些常用的安全分析软件,供业内人士参考。如下表:

寄语

• 物联网时代,设备安全、隐私安全是大家格外关注的问题,无论是硬件或软件方面的安全,都至关重要。攻击技术与防御能力从来都是相生相克、相辅相成,我们相信:对物联网设备进行更广泛、更深入的安全分析与探索,将攻击技术转化为物联网设备的安全能力,一定能够进一步提升物联网行业设备的安全性。

 • 接下来,我们将会更新物联网安全专题系列最后一篇:实操篇,敬请期待。

物联网安全专题 | 浅谈物联网设备安全分析方法 — 软件篇相关推荐

  1. 51物联卡:浅谈物联网卡在智能安防中的发展前景

    51物联卡消息根据有关报告显示,到2020年全球物联网接入设备将会达到500亿个,并且在全球提供将超19万亿美元的相关就业机会,而中国的物联网技术,早已占在的世界的最前沿. 物联网时代,当科技的发展逐 ...

  2. 浅谈物联网安全威胁与挑战

    浅谈物联网安全威胁与挑战 一:物联网行业发展现状 二:物联网安全挑战分析 2.1 传统产业参与多,安全基础薄弱 2.2 设备能力差异大,安全防护有短板 2.3 连接规模海量化,攻击影响易放大 2.4 ...

  3. 物联网专业真的把人坑惨了?浅谈物联网的未来发展趋势和未来方向

    转载于:https://blog.csdn.net/weixin_43982452/article/details/120200879?spm=1001.2014.3001.5502 大家好,我是无际 ...

  4. Android 系统(104)---浅谈ANR及log分析ANR

    浅谈ANR及log分析ANR 一:什么是ANR ANR:Application Not Responding,即应用无响应 二:ANR的类型 ANR一般有三种类型: 1:KeyDispatchTime ...

  5. 浅谈Oracle RAC --集群管理软件GI

    浅谈Oracle RAC --集群管理软件GI基本架构 今天周五,想想可以过周末,心情大好.一周中最喜欢过的就是周五晚上,最不喜欢过的是周日晚上和周一,看来我不是个热爱劳动的人啊.趁着现在心情愉悦,赶 ...

  6. 必看!清华大学刘洋教授“浅谈研究生学位论文选题”方法,3月7日1小时视频公开课(附视频PPT下载)...

    来源:专知 本文约700字,建议阅读5分钟 清华大学计算机系长聘教授刘洋老师在线讲授了关于<浅谈研究生学位论文选题方法>的课程. 标签:论文研究方法 [ 导读 ]在继续抗击疫情之际,3月7 ...

  7. 【强烈推荐】清华大学刘洋老师【浅谈研究生学位论文选题方法】讲座

    关注上方"深度学习技术前沿",选择"星标公众号", 资源干货,第一时间送达! 在继续抗击疫情之际,3月7日,清华大学计算机系长聘教授刘洋老师在线讲授了关于< ...

  8. 浅谈:Spring Boot原理分析,切换内置web服务器,SpringBoot监听项目(使用springboot-admin),将springboot的项目打成war包

    浅谈:Spring Boot原理分析(更多细节解释在代码注释中) 通过@EnableAutoConfiguration注解加载Springboot内置的自动初始化类(加载什么类是配置在spring.f ...

  9. 经验 | 清华大学计算机系教授~浅谈研究生学位论文选题方法

    点上方蓝字计算机视觉联盟获取更多干货 在右上方 ··· 设为星标 ★,与你不见不散 编辑:Sophia 计算机视觉联盟  报道  | 公众号 CVLianMeng 转载于 :清华大学,专知 AI博士笔 ...

最新文章

  1. 在WAS中得到OracleConnection
  2. mac下用vs code编写c++程序
  3. CentOS7.2中安装rabbitmq
  4. jQuery 页面载入进度条 (必有一款适合你----综合搜集版)
  5. 线程的基本状态 java 1615477073
  6. Linux ALSA 音频系统:物理链路篇
  7. flume介绍及应用
  8. 跟我一起学Vim补全神级插件--YouCompleteMe
  9. 使用电脑替代人力的几个优点
  10. android pdf阅读工具,Android手机上最好用的PDF阅读器,没有之一!
  11. RAID Introduction
  12. KEIL C51 程序编译
  13. 小米怎么快速回到顶部_实在没想到,小米有6种截屏方法!以前只知道3种,实在太吃亏了...
  14. Springboot汽车配件销售管理系统毕业设计源码131650
  15. apache avro 简介
  16. 浙江大学mooc的数据结构_课后习题01-复杂度2 Maximum Subsequence Sum
  17. 时序数据库-Timescale 在Windows上的安装
  18. 上海盲人计算机培训,一位盲童:2018上海高考前十名|特教人物
  19. 国内首家电子废物回收超市开业
  20. bdd100k数据集制作用于YOLOv3训练

热门文章

  1. 再添亿元助推剂,奈雪的茶想上市还有四道“坎“要过
  2. 这就是山东人。。。。。
  3. 求助求助给win10安装智能abc结果电脑废了
  4. Android 音视频入门之音频采集、编码、播放
  5. 虚拟服务器磁盘空间多大,虚拟机硬盘大小是从主机硬盘里划分的吗
  6. [UE4] 使用 GUI 框架“Dear ImGui”
  7. plsql 查看表结构所有的字段_产品操作MySQL第2篇 – 设计一张表
  8. win7 64位光驱不读盘
  9. Linxu之间如何互相传送文件?
  10. 【codeforce 141D】Take-off Ramps 最短路问题