物聯網安全:安全威脅
微信公眾號:計算機與網絡安全
ID:Computer-network
物聯網系統的安全威脅主要來自兩個方面:外部攻擊和內部攻擊。其中,外部攻擊的目的是使物聯網系統的網絡訪問無法進行,如DDOS攻擊等;內部攻擊的目的是破壞物聯網系統的正常運行,盜取物聯網的系統數據,如病毒、木馬等。
1、惡意攻擊的概念
網絡惡意攻擊通常是指利用系統存在的安全漏洞或弱點,通過非法手段獲得某個信息系統的機密信息的訪問權,以及對系統的部分或全部的控制權,并對系統安全構成破壞或威脅。目前常見的攻擊手段有:用戶賬號及口令密碼破解;程序漏洞中可能造成的“堆棧溢出”;程序中設置的“后門”;通過各種手段設置的“木馬”;網絡訪問的偽造與劫持;各種程序設計和開發中存在的安全漏洞(如解碼漏洞)等。每一種攻擊在具體實施時針對不同的網絡服務又會有多種技術手段,并且隨著時間的推移和版本的更新,還會不斷產生新的攻擊手段,呈現出不斷變化演進的特性。
通過分析發現,除去通過破解賬號及口令密碼等少數手段外(可通過身份識別技術解決),最終一個系統被“黑客”攻陷,其本質原因是系統或軟件本身存在可被“黑客”利用的漏洞或缺陷,這些漏洞或缺陷可能是設計上的、工程上的,也可能是配置管理疏漏等原因造成的。解決該問題通常有兩條途徑:一是提高軟件安全設計與施工的開發力度,保障產品的安全,也就是目前有關可信計算所研究的內容之一;二是用技術手段來保障產品的安全,如身份識別、加密、IDS/IPS、FIREWALL等。
人們更寄希望于用技術手段保障產品安全。一方面,造成程序安全性漏洞或缺陷的原因非常復雜,能力、方法、經濟、時間甚至情感等諸多方面的不利因素都會影響軟件產品的安全質量。另一方面,軟件產品安全效益的間接性,安全效果難以用一種通用的規范加以測量和約束,以及人們普遍存在的僥幸心理,使得軟件產品的開發在安全性與其他方面產生沖突時,安全性往往處于下風。雖然一直會有軟件工程規范來指導軟件的開發,但完全靠軟件產品本身的安全設計與施工似乎很難解決其安全問題。這也是諸多產品甚至是大公司的產品(號稱安全加強版的)不斷暴露安全缺陷的原因所在。
2、惡意攻擊的分類
惡意攻擊可分為內部攻擊和外部攻擊。
(1)內部攻擊
系統漏洞是導致內部攻擊的主要原因。系統漏洞是由系統缺陷引起的,它是指應用軟件、操作系統或系統硬件在邏輯設計上無意造成的設計缺陷或錯誤。攻擊者一般會利用這些缺陷,在系統中植入木馬、病毒以攻擊或控制計算機,竊取信息,甚至破壞系統。系統漏洞是應用軟件和操作系統的固有特性,不可避免,因此,防護系統漏洞攻擊的最好辦法就是及時升級系統,針對漏洞升級漏洞補丁。
(2)外部攻擊
拒絕服務攻擊(Denial of Services,DoS)是指利用網絡協議的缺陷和系統資源的有限性實施攻擊,導致網絡帶寬和服務器資源耗盡,使服務器無法對外正常提供服務,進而實現破壞信息系統的可用性。常用的拒絕服務攻擊技術主要有TCP flood攻擊、Smurf攻擊和DDoS攻擊等。
① TCP flood攻擊:標準的TCP協議的連接過程需要3次握手以完成連接確認。起初由連接發起方發出SYN數據報到目標主機,請求建立TCP連接,等待目標主機確認。目標主機接收到請求的SYN數據報后,向請求方返回SYN+ACK響應數據報。連接發起方接收到目標主機返回的SYN+ACK數據報并確認目標主機愿意建立連接后,再向目標主機發送確認ACK數據報,目標主機收到ACK數據報后,TCP連接建立完成,進入 TCP通信狀態。一般來說,目標主機返回SYN+ACK數據報時需要在系統中保留一定的緩存區,準備進一步的數據通信并記錄本次連接信息,直到再次收到ACK數據報或超時為止。攻擊者利用協議本身的缺陷,通過向目標主機發送大量的SYN數據報,并忽略目標主機返回的SYN+ACK數據報,不向目標主機發送最終用于確認的ACK數據報,致使目標主機的TCP緩沖區被大量虛假連接信息占滿,無法對外提供正常的TCP服務,同時目標主機的CPU資源也會因不斷處理大量過時的TCP虛假連接請求而被耗盡。
② Smurf攻擊:ICMP用于IP主機、路由器之間傳遞控制信息,包括報告錯誤、交換受限狀態、主機不可達等狀態信息。ICMP允許將一個ICMP數據報發送到一個計算機或一個網絡,根據反饋的報文信息判斷目標計算機或網絡是否連通。攻擊者利用協議的功能,偽造大量的ICMP數據報,將數據報的目標私自設為一個網絡地址,并將數據報中的原發地址設置為被攻擊的目標計算機IP地址。這樣,被攻擊的目標計算機就會收到大量的ICMP數據報,目標網絡中包含的計算機數量越大,被攻擊的目標計算機接收到的ICMP響應數據報就越多,進而就會導致目標計算機的資源被耗盡,不能正常對外提供服務。由于ping命令是簡單網絡測試命令,采用的是ICMP,因此,連續大量地向某個計算機發送ping命令也會對目標計算機造成危脅。這種使用ping命令的ICMP攻擊也稱為“Ping of Death ”攻擊。要對這種攻擊進行防范,一種方法是在路由器上對ICMP數據報進行帶寬限制,將ICMP占用的帶寬限制在一定范圍內,這樣即使有ICMP攻擊,其所能占用的網絡帶寬也會非常有限,對整個網絡的影響就不會太大;另一種方法是在主機上設置ICMP數據報的處理規則,如設定拒絕ICMP數據報。
③ DDoS(Distributed Denial of Service)攻擊:攻擊者為了進一步隱蔽自己的攻擊行為,提升攻擊效果,常常采用分布式的拒絕服務攻擊方式。DDoS攻擊是在DoS攻擊的基礎上演變出來的一種攻擊方式。攻擊者在進行DDoS攻擊前已經通過其他入侵手段控制了互聯網上的大量計算機,這些計算機中,部分計算機被攻擊者安裝了攻擊控制程序,這些被安裝攻擊控制程序的計算機稱為主控計算機。攻擊者發起攻擊時,首先會向主控計算機發送攻擊指令,主控計算機再向攻擊者控制的其他計算機(稱為代理計算機或僵尸計算機)發送攻擊指令,大量代理計算機最后向目標主機發動攻擊。為了達到攻擊效果,DDoS攻擊者每次所使用的代理計算機的數量通常非常驚人,據估計能達到數十萬或數百萬個。在DDoS攻擊中,攻擊者幾乎都會使用多級主控計算機以及代理計算機進行攻擊,因此非常隱蔽,一般很難查找到攻擊的源頭。
此外,還有其他類型的拒絕服務攻擊,如釣魚攻擊、郵件炸彈攻擊、刷Script攻擊和LAND attack攻擊等。
釣魚攻擊是近些年出現的一種新型的攻擊方式。釣魚攻擊是指在網絡中通過偽裝成信譽良好的實體來獲得個人敏感信息(如用戶名、密碼和信用卡明細等)的犯罪詐騙過程。這些偽裝的實體通常會假冒為知名社交網站、拍賣網站、網絡銀行、電子支付網站或網絡管理者,以此來誘騙受害人點擊登錄或進行支付。網絡釣魚通常是通過E-mail或者即時通信工具進行的,它通常會引導用戶到界面外觀與真正網站別無二致的假冒網站上輸入個人數據。就算使用強式加密的SSL服務器認證,也很難偵測網站是否是仿冒的。由于網絡釣魚主要針對的是網絡銀行、電子商務網站以及電子支付網站,因此,常常會對用戶造成非常大的經濟損失。目前針對網絡釣魚的防范措施主要有瀏覽器安全地址提醒、增加密碼注冊表和過濾網絡釣魚郵件等。
3、惡意軟件
惡意軟件是指在未明確提示用戶或未經用戶許可的情況下,在用戶計算機或其他終端上安裝運行,并侵犯用戶合法權益的軟件。
計算機遭到惡意軟件入侵后,黑客會通過記錄擊鍵情況或監控計算機活動,試圖獲取用戶個人信息的訪問權限。黑客也可能會在用戶不知情的情況下控制用戶的計算機,以訪問網站或執行其他操作。惡意軟件主要包括特洛伊木馬、蠕蟲和病毒三大類。
特洛伊木馬:木馬是一種后門程序,黑客可以利用木馬盜取用戶的隱私信息,甚至遠程控制用戶的計算機。特洛伊木馬通常會通過電子郵件附件、軟件捆綁和網頁掛馬等方式向用戶傳播。
蠕蟲:蠕蟲是一種惡意程序,不必將自己注入其他程序就能傳播自己。蠕蟲可以通過網絡連接自動將其自身從一臺計算機發送到另一臺計算機,一般這個過程不需要人工干預。蠕蟲會執行有害操作,如消耗網絡或本地系統資源,這樣可能會導致拒絕服務攻擊。有些蠕蟲無須用戶干預即可執行和傳播,有些蠕蟲則須用戶直接執行蠕蟲代碼才能傳播。
病毒:病毒是人為制造的、能夠進行自我復制的、對計算機資源具有破壞作用的一組程序或指令的集合,病毒的核心特征就是可以自我復制并具有傳染性。病毒會嘗試將其自身附加到宿主程序中,以便在計算機之間進行傳播。它可能會損害硬件、軟件或數據。宿主程序執行時,病毒代碼也會隨之運行,并會感染新的宿主。
惡意軟件的特征介紹如下。
① 強制安裝:指在未明確提示用戶或未經用戶許可的情況下,在用戶計算機或其他終端上安裝軟件的行為。
② 難以卸載:指未提供通用的卸載方式,或在不受其他軟件影響、未被人為破壞的情況下,卸載后仍能活動程序的行為。
③ 瀏覽器劫持:指未經用戶許可,修改用戶瀏覽器或其他相關設置,迫使用戶訪問特定網站或導致用戶無法正常上網的行為。
④ 廣告彈出:指在未明確提示用戶或未經用戶許可的情況下,利用安裝在用戶計算機或其他終端上的軟件彈出廣告的行為。
⑤ 惡意收集用戶信息:指未明確提示用戶或未經用戶許可,惡意收集用戶信息的行為。
⑥ 惡意卸載:指未明確提示用戶或未經用戶許可,誤導、欺騙用戶卸載非惡意軟件的行為。
⑦ 惡意捆綁:指在軟件中捆綁已被認定為惡意軟件的行為。
⑧ 其他侵犯用戶知情權、選擇權的惡意行為。
惡意軟件的攻擊主要表現在各種木馬和病毒軟件對信息系統的破壞。計算機病毒所造成的危害主要表現如下。
① 格式化磁盤,致使信息丟失。
② 刪除可執行文件或者數據文件。
③ 破壞文件分配表,使系統無法讀取磁盤信息。
④ 修改或破壞文件中的數據。
⑤ 迅速自我復制以占用空間。
⑥ 影響內容常駐程序的運行。
⑦ 在系統中產生新的文件。
⑧ 占用網絡帶寬,造成網絡堵塞。
