梆梆资讯
电力物联网暗藏的安全危机
2020-08-24
随着物联网的发展,物联网设备方面的安全攻击和隐患越来越严重。权威机构Gartner曾经在17年预测:到2020年,对企业发起的恶意攻击里将有25%属于物联网范畴,结合目前已经发生的物联网安全事件来看,物联网已成为网络犯罪分子极具吸引力的新高价值目标。
智能终端设备漏洞频出
▼
早在2016年,乌克兰首都基辅部分地区和乌克兰西部的 140 万名居民遭遇了一次长达数小时的大规模停电,至少三个电力区域被攻击,占据全国一半地区,一场停电让该区域居民瞬间陷入冰天雪地。随后,Kyivoblenergo 电力公司发布公告称:“公司因遭到恶意软件入侵,导致7个110KV的变电站和23个 35KV 的变电站出现故障,导致80000用户断电。恶意软件利用了西门子Siprotec保护继电器固件程序中的一个已知漏洞,禁用这些设备的自动防护功能。在没有保护继电器防护的状态下,手动恢复电力可能触发变压器或输电线电流过载危险。这些潜在灾难性破坏可能导致的输电中断远比数小时长得多,并且可能伤及变电站员工生命安全。
这只是电力物联网遭遇攻击的冰山一角,针对电力物联网行业的有组织定向攻击越来越频繁,造成的损失也越来越大。随着越来越多的智能设备接入物联网,物联网安全已然成为焦点。
以配网终端DTU为例,黑客非常擅长利用隐藏后门漏洞对智能终端检测设备进行攻击,因为后门是有意植入嵌入式设备中的漏洞,可向任何具有“秘密”身份验证信息的人提供远程访问,所以恶意攻击者会通过后门漏洞进行恶意操作、窃取敏感信息。
智能电表也是存在严重漏洞的重点设备类型之一,攻击者可以利用缓冲区溢出等漏洞来让目标设备崩溃,导致线路过载,严重情况下甚至会引发火灾。智能电表使用的ZigBee和GSM通信标准存在很多严重的安全漏洞,但是厂商在使用GSM网络的时候,很多电力设备依然没有引入任何形式的加密手段,攻击者就可以劫持通信数据并获取到目标设备的控制权。
除了配网终端DTU和智能电表,还有充电桩、集中器、配变监控终端、电站表计、无人机等终端设备,都或多或少存在代码安全漏洞、软件包漏洞、敏感信息泄露等安全隐患,可能会被攻击者恶意攻击,导致恶意操作执行、信息窃取或设备瘫痪等后果。
通过分析诸多物联网设备安全事件的案例,可以发现物联网设备遭受攻击的链条存在一定的规律,例如,攻击者获取设备固件,将固件解包逆向后,能分析出设备的运行流程和网络行为,还能找到安全加密相关的密钥信息,从而针对性进行漏洞攻击。从这一点看,物联网设备的安全性,在很大程度上取决于其固件的安全性。
固件安全检测平台助力电力设备安全排查
▼
那么,应该如何排查IoT设备的安全攻击问题呢?
有请今天的主角登场——固件安全检测平台
自我介绍:自动化发现物联网设备固件的安全隐患!
固件安全检测平台是一个自动化检测物联网设备固件安全隐患的服务平台。该平台通过自动化的方式,从固件自身信息、敏感信息、代码安全、配置风险、第三方软件漏洞等多个检测维度,全面识别和分析物联网设备固件可能存在的风险漏洞,提前发现安全问题,提升物联网设备的安全强度,避免固件漏洞被恶意利用导致信息泄露、设备功能故障等,也降低厂商的更新、回收和升级成本。
图 1 产品工作流程图
在固件安全检测平台上,提交固件文件包,智能识别固件格式,对固件进行解包和逆向,获取到固件文件中的文本信息和程序代码信息。然后通过漏洞分析引擎以及强大的漏洞库集成,全面检测固件的安全问题,输出专业的检测报告。
图 2 产品功能模块图
2020年5月全新升级的固件检测2.0版本,包含五大能力,助力厂商全面排查固件安全隐患。漏洞风险检测覆盖CVE漏洞库平台、CNNVD漏洞库平台10余万漏洞,支持国际代码安全漏洞平台(CWE)的代码风险检测,具备国内外漏洞风险检测能力;安全合规检测对标国际物联网漏洞标准OWASP IoT TOP10,符合国内《GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求》“工业控制系统安全扩展要求安全”的规定,保障固件上线前的安全测试;固件成分与数据安全检测智能识别固件基本信息,准确检测固件内敏感信息、数据信息和第三方软件漏洞等;专业的风险解决建议提供固件风险漏洞定位及修复建议;智能检测模板与报告基于不同场景自主选择检测模板,带来更直观、符合需求的检测报告。
梆梆安全固件安全检测平台,不但能够帮助企业更全面、精准、高效发现物联网设备存在的安全漏洞,提升企业的安全检测能力,而且可以作为物联网设备入网前的安全检测工具,适用于物联网设备固件版本更新时的安全抽检等场景。目前已在多个国家级检测机构、能源行业、运营商行业中得到应用和认可。
Copyright ©2022. All Rights Reserved 京ICP证160618号 京ICP备11006574号-1