HackPwn2015：IoT智能硬件安全威脅分析

IoT（物聯網）是一種既危險又有趣的混合技術,所謂的混合技術包括移動應用程序、藍牙、Wi-Fi、zigbee、設備固件、服務、API、以及各種網絡協議等如圖。這些技術從獨立上來看都是相對安全且成熟的。但是要將這些技術結合應用起來，沒有安全貫穿整個應用流程，就會出現安全問題。 在2015年8月21日舉行的首屆HackPwn2015安全極客狂歡節上，來自國內外的安全極客針對IoT智能硬件設備進行了報名破解，包括智能交通、智能娛樂、智能終端、智能生活和O2O業務等市面上流行的產品在本次比賽中暴露出一系列高危漏洞和影響用戶財產甚至生命安全的真實威脅，這也為各大智能硬件廠商敲響了警鐘。

0x00 智能硬件技術架構

IoT技術應用雖然復雜，但是從邏輯上來看可以把它的技術架構分為：云端、設備終端、手機終端三個方面。主要能夠實現的流程就是通過手機端下載APP，與云端進行通信，發送控制指令，在由云端轉發控制指令給設備終端。這樣就能夠實現，在任意能夠接入互聯網的環境下，去控制一臺在內網的智能設備，從而實現智能化。如圖

通過對智能硬件成熟應用測試的結果，可以根據信息數據的流向，把數據交互的信息點列為攻擊面。以此可以劃分為固件、APK、云端API這三個信息點。在每個信息點上都會有數據的存儲，交互，控制的流程。通過分析發現，固件中包含的設備與云端交互數據、設備與本地手機交互數據。手機安裝的APK中包含手機與云端交互數據、手機與本地設備交互數據。云端服務器包含手機與設備的綁定關系、遠程管理、反向代理業務的數據。然后再根據身份驗證、傳輸加密、和訪問控制這幾個安全措施的符合度去判斷，是否存在漏洞。

0x01 HackPwn-顛覆智能硬件破解的定義

傳統的智能硬件破解都是在對設備硬件架構和對設備固件進行分析的前提下，通過物理接觸改變設備原有功能，或者增加設備原有設計中沒有的功能。或者突破系統內置的用戶身份驗證機制控制設備。正因為IoT技術的應用，使得此次HackPwn活動中大部分的參賽的選手都是采用在不接觸和對設備進行拆解的情況下。利用設備自身原有的功能，通過遠程攻擊的手段繞過用戶身份驗證機制控制設備，從而獲得設備的控制權限。

0x02 繞過各大物聯網控制平臺

各大互聯網公司進軍IoT領域中所定位的位置，就是開發統一的物聯網接入平臺，然后為創業公司設備提供快速、安全、穩定的接入物聯網的一體化解決方案。讓硬件設備開發者更加聚焦在硬件設計與功能創新本身。只要創業公司按照物聯網平臺所發布的接口進行定制開發，就能夠實現通過各大互聯網公司的應用統一調用設備。

通過分析驗證，在這些物聯網平臺和手機之間。都具備高強度的加密傳輸和身份認證的方案，在進行分析過程中，可以發現物聯網平臺在安全方面還是考慮的比較多的。在短時間要攻破物聯網平臺比較難。所以把攻擊點定位在第三方平臺和設備之間。

但是在實際控制流程過程分析中發現的是，大多數控制指令都是由第三方平臺轉發給設備，物聯網平臺都起到統一認證和控制的功能。通過分析設備和第三方平臺之間的數據和控制信息可以實現繞過認證對設備的遠程控制。并且能夠控制同一品牌下的所有設備。HackPwn活動中智能烤箱、智能洗衣機等設備都是通過這一攻擊點進行遠程攻擊的。

經我們研究發現國內主流的一些智能家居設備，接入到物聯網平臺中也有可能存在同樣的問題。

0x03 傳輸過程未加密造成的安全隱患

HackPwn比賽中，參賽選手的智能硬件漏洞也有很多是因為廠商在傳輸加密方面沒有做到位，能夠分析到設備和云端之間的控制指令，或者分析手機和云端發送的控制指令。在通過重放手機控制指令的方法，從而控制設備。這之間當然會有身份驗證信息，重放也不是一件容易的事情。傳輸過程未加密除了會造成設備被劫持控制，還會泄露智能硬件在使用的過程中產生的數據，比如地理位置、使用者手機號、手機的IMEI號等。這足以能夠反映出個人的使用習慣。

0x04 無線電成為智能家居下一個的攻擊點

智能家居安防設備形同虛設，在HackPwn比賽中有一類是智能家居安防設備。這類設備本來就是使用各類的傳感器，門磁、煙霧報警感應、紅外線移動感應器等設備，通過互聯網盒子與手機相連接。如果家里有異常觸發這些傳感器，就可以通過手機立馬看到。可以讓用戶感覺到安心。但是市面上大多數智能家居設備傳感器與互聯網報警設備的連接方式都是采用RF或者zigbee。可以使用SDR技術通過重放無線電信號從而實現“誤報”或者“干擾”攻擊，這使智能家居安防類設備降低了告警的可信度。失去了它真實的意義。

0x05 總結

現在的IoT技術就是在傳統物聯網技術應用基礎之上，把所有的智能硬件接入互聯網，通過傳感器采集生活數據，結合制定舒適的控制策略，控制相應的家電設備。使得家庭、生活，達到一定程度的智能化。但這一些都要承載在信息安全的基礎之上，HackPwn活動的舉辦正是為讓智能硬件創業廠商、物聯網平臺接入商敲響了警鐘。提示大家智能硬件的安全風險不容忽視。同時也推動廠商提高產品的安全性，為大家帶來更有安全感的智能生活。