9月5日，2022年广东省网络安全宣传周开幕式暨网络安全高峰论坛于线上举行，国家杰出青年科学基金获得者、暨南大学副校长翁健以“物联网安全技术探讨”为主题进行演讲。

　　物联网安全问题凸显

　　翁健表示，随着数字世界加速构建，网络安全形势愈发严峻，网络安全已上升为国家战略。近年来，中国出台了与网络安全相关的系列重要法律法规，网络安全政策法规体系的“四梁八柱”基本完成。

　　在此过程中，翁健强调物联网对于国家安全的重要性。据其介绍，物联网是万物相连的互联网，是以互联网为基础的一种延伸和扩展。在万物互联时代，物联网已与日常生活、工业生产深度融合，为全社会带来深刻变革。物联网甚至被许多军事专家称为“一个未探明储量的金矿”，正在引发一场划时代的军事技术革命和作战方式的变革。

　　随着物联网技术发展，物联网安全问题日益凸显。翁健认为，相对于互联网，物联网在安全性方面被提升到了一个全新的高度。正如业界所说，“互联网时代，网络边界终止于PC端。黑客本事再大，也不可能隔着屏幕，踢谁一脚。而物联网时代，这个边界就要被打破了。‘物物’联网，一旦被入侵，你的‘物’就成了别人手中的提线木偶，操纵你家的小智能机器人踢你一脚，并不完全是一句玩笑话”，可见物联网安全的严峻。

　　翁健列举了近年来世界各国发生的物联网安全事故。例如，14岁少年控制波兰第三大城市罗兹的有轨电车系统导致数列电车脱轨；以色列供水设施遭到袭击，黑客企图更改水氯含量；黑客打开莫斯科快递公司 2732 个包裹储物柜，成千上万只包裹面临被盗风险；美国最大燃油管道被黑客攻击惨遭关闭，东海岸近一半燃油供应受到影响。

　　翁健指出，随着物联网设备种类和数量剧增，物联网应用场景与安全边界随之扩张，如何安全存储和高效安全传输海量物联网设备背后的海量数据？如何将异常数据和设备从日常海量数据和设备中快速识别出来？这些问题都值得研究。

　　在他看来，物联网设备的资源受限和海量特性，需要相应轻量化的物联网安全解决方案，如轻量级密码技术、可批处理的密码方案。在物联网应用程序与固件方面，应当注重发展基础安全算法/协议/系统。此外，也应注重加强物联网的通用体系架构建设，以及物联网的标准化建设。

　　关注低功耗蓝牙安全问题

　　在物联网领域，低功耗蓝牙(BLE)使用尤为广泛，翁健着重介绍了基于低功耗蓝牙技术的物联网安全研究。据其解释，相比于经典蓝牙，低功耗蓝牙具有功耗低、时延低、距离广、稳定性高、智能化主机控制、可连接设备多等优势。也正因如此，低功耗蓝牙在蓝牙市场占主导地位。但与此同时，其易遭受来自协议层和应用层两个维度的攻击。

　　翁健介绍了低功耗蓝牙在协议层的攻击和防御方法。以手机与蓝牙设备之间的应用为例，操作系统低功耗蓝牙协议栈存在几个漏洞：第一个漏洞是App不能指定一种安全的配对方法，而且配对之前，手机如果查到设备中已经有LTK(即长期密钥)，便不会重新配对。第二个漏洞是App无法强制手机使用安全的配对方法，也无法干预配对状态，该漏洞可以被用来窃取手机设备的隐私信息。第三个漏洞是在系统实现中，没有给出APP接口来处理配对过程中产生的错误信息，这将造成LTK丢失错误，攻击者可以故意发送该错误信息，与手机建立明文连接，此外还有认证/加密不足错误，攻击者可以利用此漏洞发起DoS攻击。第四个漏洞是APP不能移除已经失效或不安全的LTK，导致手机不能重新配对，该漏洞与第一个漏洞一起被利用可以引发两个设备通信死锁的情况。

　　利用上述漏洞，翁健展示了假数据注入攻击、IRK窃取攻击等几种针对低功耗蓝牙设备的攻击。上述攻击直接影响的产品包括多个支持低功耗蓝牙的主流移动操作系统的产品，不同厂商受影响产品数以百万计。为了演示漏洞的危害，翁健团队研发了蓝牙键盘输入嗅探器，可在50米范围内监听键盘的输入。

　　除了协议层，翁健还介绍了低功耗蓝牙应用层安全检测与防御方法。低功耗蓝牙设备在应用层认证存在攻击，主要原因包括存在攻击者可以直接接触设备并与设备完成配对，以及传统的BLE安全模式只考虑协议层等，而忽视了应用层。以使用低功耗蓝牙技术的血压计为例，通过篡改血压计数据可以延误病人病情或者让正常人吃降压药，严重的时候足可危及生命。

　　基于污点分析技术，翁健团队设计了一个安全检测框架，对收集的1000多个低功耗蓝牙应用进行检测，结果表明，大多数低功耗蓝牙应用都在应用层认证存在攻击。为了抵御上述攻击，翁健指出，应用层需要开发安全身份认证协议。为此，翁健团队设计了基于密码协处理的安全认证防御系统，该系统具有低成本和高安全的优点。

　　“总体来说，低功耗蓝牙物联网的应用前景非常广阔。但与此同时，它依然还存在很多的安全问题亟待解决。”翁健表示。

（文章来源：南方都市报）