不可忽視的IoT射頻安全
物聯(lián)網(wǎng)技術(shù)發(fā)展至今,已經(jīng)為越來越多的企業(yè)提供了好處,比如更方便的通信和快速的自動(dòng)化操作等等,甚至成了提高效率和生產(chǎn)力的大殺器。但大家也都知道了安全性已經(jīng)不再是偽命題,無論是IoT控制芯片還是IoT通信芯片都已經(jīng)將安全性視為重中之重,加入了加密算法、隨機(jī)數(shù)生成之類的安全保障措施,
但事實(shí)上,物聯(lián)網(wǎng)的安全問題并不局限于系統(tǒng)漏洞和通信協(xié)議安全,還存在另一個(gè)可被惡意利用的漏洞,也就是射頻攻擊。多數(shù)網(wǎng)絡(luò)安全協(xié)議都無法檢測(cè)在射頻頻段內(nèi)運(yùn)行的設(shè)備,這也為如何預(yù)防這些攻擊增加了困難。
無線設(shè)備存在的射頻攻擊風(fēng)險(xiǎn)
目前以太網(wǎng)的安全防護(hù)技術(shù)已經(jīng)有了長(zhǎng)足的發(fā)展,哪怕是在面臨攻擊下,有了成熟網(wǎng)絡(luò)安全協(xié)議,比如SSH、SSL,至少能檢測(cè)到漏洞并采取對(duì)應(yīng)的補(bǔ)救和抑制措施。然而隨著藍(lán)牙等無線技術(shù)的普及,IoT設(shè)備之間的通信常常是工作在不安全的無線電信道里的。
而這種安全漏洞與操作系統(tǒng)和應(yīng)用無關(guān),而是關(guān)乎信號(hào)如何從一個(gè)RF設(shè)備發(fā)送到另一個(gè)RF設(shè)備的,由于這些設(shè)備每次傳輸數(shù)據(jù)都用到了同樣的未加密數(shù)據(jù)密鑰,所以很容易受到第三方攻擊。而這些攻擊已經(jīng)不僅是阻斷通信了,還能竊取數(shù)據(jù)。
其中最嚴(yán)重的一種情況就是竊聽,以RFID這一技術(shù)為例,因?yàn)椴捎昧碎_放式的設(shè)計(jì),所以很容易受到外部的攻擊。如果沒有做安全設(shè)計(jì),那么無論是電子標(biāo)簽的發(fā)射信號(hào)、還是讀寫器發(fā)射的型號(hào),都可以在空中接口通信鏈路中被截取,從而通過電磁特征來獲取數(shù)據(jù),比如一些倉儲(chǔ)物流就在用RFID來跟蹤商品動(dòng)態(tài),被竊聽后就能知曉物流動(dòng)向。
如何打造射頻安全?
難不成射頻攻擊就真的防不勝防了嗎,其實(shí)目前為了解決射頻安全也已經(jīng)有了不少對(duì)策,但目前普及的還是一些比較麻煩的方法。比如一些保密性高的環(huán)境中,需要對(duì)園區(qū)內(nèi)所有使用Wi-Fi、藍(lán)牙、蜂窩信號(hào)的設(shè)備進(jìn)行評(píng)估,確定信號(hào)是否加密和固件是否最新,以及禁止員工將設(shè)備帶出園區(qū)外或使用個(gè)人設(shè)備等。更復(fù)雜的一點(diǎn)還有通過專業(yè)儀器來檢測(cè)和定位單個(gè)射頻設(shè)備,但對(duì)于攻擊距離可達(dá)1公里以上的射頻攻擊來說,這些方案的針對(duì)性并不夠強(qiáng)。
更何況這種對(duì)個(gè)人的限制明顯不夠靈活,而且往往也是疏漏發(fā)生的根源,所以直接從IoT基礎(chǔ)設(shè)施本身上入手會(huì)更加靠譜。在國家標(biāo)準(zhǔn)《信息安全技術(shù) 射頻識(shí)別(RFID)系統(tǒng)安全技術(shù)要求與測(cè)試評(píng)價(jià)方法》的通信鏈路(空中接口)安全中,也有給出相應(yīng)的解決方案。其中基本要求是保證其數(shù)據(jù)完整性和數(shù)據(jù)源可追溯性,而增強(qiáng)級(jí)要求則增加了加密算法、實(shí)時(shí)時(shí)間信息加密和抗抵賴之類的安全技術(shù)。
除此之外,有的廠商還在研究如何基于機(jī)器學(xué)習(xí)來做好射頻安全,比如GBT Technologies。他們認(rèn)為無線網(wǎng)絡(luò)的安全性完全取決于每個(gè)無線設(shè)備的軟硬件標(biāo)識(shí),但這也招致了針對(duì)無線設(shè)備的攻擊和克隆成為可能。所以他們打算基于機(jī)器學(xué)習(xí)來開發(fā)一套系統(tǒng)和協(xié)議,根據(jù)發(fā)射器和接收器獨(dú)特的射頻指紋來完成識(shí)別過程,從而探測(cè)環(huán)境中潛在的惡意攻擊者。
當(dāng)這套系統(tǒng)和協(xié)議檢測(cè)到可能的入侵者后,就會(huì)立刻啟動(dòng)射頻指紋更改,事實(shí)改變整個(gè)通信系統(tǒng),其他設(shè)備的指紋也會(huì)以不同的波形、頻率等參數(shù)來進(jìn)行傳輸。如此一來整個(gè)射頻通信系統(tǒng)也就有了感知和自動(dòng)配置的能力,對(duì)本地網(wǎng)絡(luò)外的惡意設(shè)備也就有了更強(qiáng)的阻隔機(jī)制。
結(jié)語
前兩年出現(xiàn)的SweynTooth漏洞,就是通過射頻信號(hào)發(fā)送無效的連接請(qǐng)求來癱瘓藍(lán)牙BLE設(shè)備的,TI、瑞薩等廠商都受其影響,只有升級(jí)SDK后才能解決。工業(yè)IoT環(huán)境就更加不用說了,這幾年來全球頻發(fā)的攻擊已經(jīng)很能說明問題了,哪怕是一個(gè)無人機(jī)設(shè)備飛過工廠上方都能觸發(fā)這樣的射頻攻擊,從無線PLC中竊取敏感數(shù)據(jù),或是癱瘓整個(gè)工業(yè)物聯(lián)網(wǎng)絡(luò)。
也許在多數(shù)人看來,這與我們?nèi)粘C媾R的IoT安全問題并不相關(guān),反倒更適用于那些保密性強(qiáng)的企業(yè)級(jí)IoT環(huán)境,但隨著家庭IoT設(shè)備的持續(xù)增多,這樣的攻擊離我們絕對(duì)不遠(yuǎn)。
但事實(shí)上,物聯(lián)網(wǎng)的安全問題并不局限于系統(tǒng)漏洞和通信協(xié)議安全,還存在另一個(gè)可被惡意利用的漏洞,也就是射頻攻擊。多數(shù)網(wǎng)絡(luò)安全協(xié)議都無法檢測(cè)在射頻頻段內(nèi)運(yùn)行的設(shè)備,這也為如何預(yù)防這些攻擊增加了困難。
無線設(shè)備存在的射頻攻擊風(fēng)險(xiǎn)
目前以太網(wǎng)的安全防護(hù)技術(shù)已經(jīng)有了長(zhǎng)足的發(fā)展,哪怕是在面臨攻擊下,有了成熟網(wǎng)絡(luò)安全協(xié)議,比如SSH、SSL,至少能檢測(cè)到漏洞并采取對(duì)應(yīng)的補(bǔ)救和抑制措施。然而隨著藍(lán)牙等無線技術(shù)的普及,IoT設(shè)備之間的通信常常是工作在不安全的無線電信道里的。
而這種安全漏洞與操作系統(tǒng)和應(yīng)用無關(guān),而是關(guān)乎信號(hào)如何從一個(gè)RF設(shè)備發(fā)送到另一個(gè)RF設(shè)備的,由于這些設(shè)備每次傳輸數(shù)據(jù)都用到了同樣的未加密數(shù)據(jù)密鑰,所以很容易受到第三方攻擊。而這些攻擊已經(jīng)不僅是阻斷通信了,還能竊取數(shù)據(jù)。
其中最嚴(yán)重的一種情況就是竊聽,以RFID這一技術(shù)為例,因?yàn)椴捎昧碎_放式的設(shè)計(jì),所以很容易受到外部的攻擊。如果沒有做安全設(shè)計(jì),那么無論是電子標(biāo)簽的發(fā)射信號(hào)、還是讀寫器發(fā)射的型號(hào),都可以在空中接口通信鏈路中被截取,從而通過電磁特征來獲取數(shù)據(jù),比如一些倉儲(chǔ)物流就在用RFID來跟蹤商品動(dòng)態(tài),被竊聽后就能知曉物流動(dòng)向。
如何打造射頻安全?
難不成射頻攻擊就真的防不勝防了嗎,其實(shí)目前為了解決射頻安全也已經(jīng)有了不少對(duì)策,但目前普及的還是一些比較麻煩的方法。比如一些保密性高的環(huán)境中,需要對(duì)園區(qū)內(nèi)所有使用Wi-Fi、藍(lán)牙、蜂窩信號(hào)的設(shè)備進(jìn)行評(píng)估,確定信號(hào)是否加密和固件是否最新,以及禁止員工將設(shè)備帶出園區(qū)外或使用個(gè)人設(shè)備等。更復(fù)雜的一點(diǎn)還有通過專業(yè)儀器來檢測(cè)和定位單個(gè)射頻設(shè)備,但對(duì)于攻擊距離可達(dá)1公里以上的射頻攻擊來說,這些方案的針對(duì)性并不夠強(qiáng)。
更何況這種對(duì)個(gè)人的限制明顯不夠靈活,而且往往也是疏漏發(fā)生的根源,所以直接從IoT基礎(chǔ)設(shè)施本身上入手會(huì)更加靠譜。在國家標(biāo)準(zhǔn)《信息安全技術(shù) 射頻識(shí)別(RFID)系統(tǒng)安全技術(shù)要求與測(cè)試評(píng)價(jià)方法》的通信鏈路(空中接口)安全中,也有給出相應(yīng)的解決方案。其中基本要求是保證其數(shù)據(jù)完整性和數(shù)據(jù)源可追溯性,而增強(qiáng)級(jí)要求則增加了加密算法、實(shí)時(shí)時(shí)間信息加密和抗抵賴之類的安全技術(shù)。
除此之外,有的廠商還在研究如何基于機(jī)器學(xué)習(xí)來做好射頻安全,比如GBT Technologies。他們認(rèn)為無線網(wǎng)絡(luò)的安全性完全取決于每個(gè)無線設(shè)備的軟硬件標(biāo)識(shí),但這也招致了針對(duì)無線設(shè)備的攻擊和克隆成為可能。所以他們打算基于機(jī)器學(xué)習(xí)來開發(fā)一套系統(tǒng)和協(xié)議,根據(jù)發(fā)射器和接收器獨(dú)特的射頻指紋來完成識(shí)別過程,從而探測(cè)環(huán)境中潛在的惡意攻擊者。
當(dāng)這套系統(tǒng)和協(xié)議檢測(cè)到可能的入侵者后,就會(huì)立刻啟動(dòng)射頻指紋更改,事實(shí)改變整個(gè)通信系統(tǒng),其他設(shè)備的指紋也會(huì)以不同的波形、頻率等參數(shù)來進(jìn)行傳輸。如此一來整個(gè)射頻通信系統(tǒng)也就有了感知和自動(dòng)配置的能力,對(duì)本地網(wǎng)絡(luò)外的惡意設(shè)備也就有了更強(qiáng)的阻隔機(jī)制。
結(jié)語
前兩年出現(xiàn)的SweynTooth漏洞,就是通過射頻信號(hào)發(fā)送無效的連接請(qǐng)求來癱瘓藍(lán)牙BLE設(shè)備的,TI、瑞薩等廠商都受其影響,只有升級(jí)SDK后才能解決。工業(yè)IoT環(huán)境就更加不用說了,這幾年來全球頻發(fā)的攻擊已經(jīng)很能說明問題了,哪怕是一個(gè)無人機(jī)設(shè)備飛過工廠上方都能觸發(fā)這樣的射頻攻擊,從無線PLC中竊取敏感數(shù)據(jù),或是癱瘓整個(gè)工業(yè)物聯(lián)網(wǎng)絡(luò)。
也許在多數(shù)人看來,這與我們?nèi)粘C媾R的IoT安全問題并不相關(guān),反倒更適用于那些保密性強(qiáng)的企業(yè)級(jí)IoT環(huán)境,但隨著家庭IoT設(shè)備的持續(xù)增多,這樣的攻擊離我們絕對(duì)不遠(yuǎn)。
聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請(qǐng)聯(lián)系本站處理。
舉報(bào)投訴
-
射頻
+關(guān)注
關(guān)注
106文章
5723瀏覽量
169625 -
IOT
+關(guān)注
關(guān)注
187文章
4276瀏覽量
200465
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
熱點(diǎn)推薦
晶振老化:不可忽視的隱患與預(yù)防策略
在電子設(shè)備的世界里,晶振如同精準(zhǔn)的時(shí)鐘,為電路系統(tǒng)提供穩(wěn)定的頻率信號(hào)。然而,隨著時(shí)間推移,晶振會(huì)不可避免地出現(xiàn)老化現(xiàn)象。這個(gè)看似細(xì)微的變化,卻可能引發(fā)設(shè)備性能下降、數(shù)據(jù)傳輸錯(cuò)誤等一系列問題。晶振老化
不可忽視!四層PCB打樣設(shè)計(jì)中的關(guān)鍵細(xì)節(jié)大盤點(diǎn)!
一站式PCBA智造廠家今天為大家講講四層pcb打樣設(shè)計(jì)中的不可忽視細(xì)節(jié)有哪些?四層PCB打樣設(shè)計(jì)中的不可忽視細(xì)節(jié)。四層PCB廣泛應(yīng)用于復(fù)雜電子設(shè)備中,因其具有更高的信號(hào)完整性和更強(qiáng)的電
筑牢安全防線—專業(yè)級(jí)環(huán)境監(jiān)測(cè)感知設(shè)備守護(hù)環(huán)境安全
化氣體監(jiān)測(cè)等環(huán)境安全要素,構(gòu)成了倉庫安全不可忽視的基石。這些看似細(xì)微卻至關(guān)重要的環(huán)境因素,如同守護(hù)倉庫安全的隱形盾牌,一旦失衡或忽視,便可能
被忽視的用電安全衛(wèi)士:電源濾波器正在守護(hù)你的智能生活
設(shè)備高出47%。這個(gè)真實(shí)案例揭開了現(xiàn)代用電環(huán)境中一個(gè)被長(zhǎng)期忽視的隱患——電磁干擾污染。在智能化浪潮席卷全球的今天,電源濾波器已從工業(yè)領(lǐng)域的專業(yè)設(shè)備,演變?yōu)槊總€(gè)現(xiàn)代家庭不可或缺的用電安全衛(wèi)士。 一、電磁干擾:智能時(shí)代的
5G IoT NTN技術(shù):開啟通信融合新征程
遠(yuǎn)期市場(chǎng)似乎不可忽視,國內(nèi)外相關(guān)需求也在持續(xù)釋放。 最近由于業(yè)務(wù)需求接觸了很多衛(wèi)星物聯(lián)網(wǎng)產(chǎn)品,以下為圈內(nèi)朋友IOT NTN產(chǎn)品,免費(fèi)幫忙打個(gè)廣告,有需要可以聯(lián)系,以下為轉(zhuǎn)載他們推廣文章: 在數(shù)字化浪潮洶涌澎湃的今天,通信技術(shù)持續(xù)
智慧消防監(jiān)管平臺(tái):科技賦能,重塑消防安全新生態(tài)
在當(dāng)今快速發(fā)展的社會(huì)中,消防安全已成為城市管理和公共安全領(lǐng)域不可忽視的重要一環(huán)。隨著物聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算等先進(jìn)技術(shù)的飛速進(jìn)步,智慧消防監(jiān)管平臺(tái)應(yīng)運(yùn)而生,以其高效、智能、全面的特點(diǎn),正
網(wǎng)絡(luò)安全新挑戰(zhàn):高效管理國外IP節(jié)點(diǎn)以保障數(shù)據(jù)安全
隨著全球化的深入發(fā)展,跨國企業(yè)在全球范圍內(nèi)部署國外IP節(jié)點(diǎn)已成為常態(tài),這不僅提升了業(yè)務(wù)的靈活性和可擴(kuò)展性,同時(shí)也帶來了新的網(wǎng)絡(luò)安全挑戰(zhàn)。高效管理國外IP節(jié)點(diǎn),確保數(shù)據(jù)安全,已成為企業(yè)不可忽視
不可忽視的隧道應(yīng)急電話系統(tǒng):隧道施工安全的通訊保障
在隧道工程這一復(fù)雜而充滿挑戰(zhàn)的施工環(huán)境中,隧道應(yīng)急電話系統(tǒng)猶如一顆閃耀的安全之星,發(fā)揮著不可或缺的重要作用。 隧道應(yīng)急電話系統(tǒng)是隧道施工安全體系中的核心通訊設(shè)備。當(dāng)危險(xiǎn)悄然降臨,如塌方、火災(zāi)、有害
FPGA賦能嵌入式設(shè)備,筑牢安全防線
在探討嵌入式設(shè)備領(lǐng)域時(shí),安全性始終是核心議題,但遺憾的是,當(dāng)前社會(huì)的關(guān)注焦點(diǎn)似乎偏離了問題的本質(zhì)。物聯(lián)網(wǎng)(IoT)與邊緣計(jì)算網(wǎng)絡(luò)中的安全隱患頻頻曝光,揭示了一個(gè)不容忽視的事實(shí):系統(tǒng)中最
人員定位管理系統(tǒng)有怎樣優(yōu)勢(shì)?這4點(diǎn)不可忽視
情況外,人員定位管理系統(tǒng)還可以查看實(shí)時(shí)畫面,若工作人員誤闖某個(gè)區(qū)域,系統(tǒng)就會(huì)自動(dòng)報(bào)警。這樣也是為了防止工作人員的誤入,以免造成不必要安全隱患。對(duì)于該系統(tǒng),這四點(diǎn)功能是不可忽視的,有了它們廠區(qū)的
論述RISC-C在IOT領(lǐng)域的發(fā)展機(jī)會(huì)
設(shè)計(jì),實(shí)現(xiàn)了低功耗運(yùn)行,滿足了IoT設(shè)備的需求。
同時(shí),RISC-V的低成本特性也降低了IoT設(shè)備的整體成本,使得更多用戶能夠享受到物聯(lián)網(wǎng)帶來的便利。
安全性與可靠性:
在IoT領(lǐng)域,
發(fā)表于 06-27 08:43
Cat.1網(wǎng)絡(luò)會(huì)取代NB-IoT技術(shù)嗎?
也在下降,目前依然保持著5塊左右價(jià)差。疊加模組成本與資費(fèi)價(jià)差,在表計(jì)行業(yè)7~10年的生命周期里,NB-IoT與Cat.1相比依然存在著10塊錢左右不可忽視的價(jià)格優(yōu)勢(shì)。
??*綜上所訴
??1、相同
發(fā)表于 06-04 06:17
工商網(wǎng)監(jiān)
評(píng)論