梆梆资讯
物联网安全:无线传感网络安全威胁及防护
2018-10-10
随着物联网技术的发展,无线传感器网络(Wireless Sensor Networks, WSN)在工业、交通、环境、能源、安防等众多领域有着广泛的应用。但是,由于传感器网络规模大、单点能力弱,并且通常部署在无人值守的地方,缺乏物理保护,因此除了一般无线网络所会面临的信息泄露、信息篡改、重放攻击、拒绝服务等多种威胁外,WSN还会面临传感节点轻易被攻击者物理操纵,并获取存储在传感节点中的所有信息,从而控制部分网络的威胁。因此在物联网安全建设当中,必须充分考虑WSN可能面临的安全问题,并通过相应的安全机制保障传感器网络的安全性。
无线传感器网络特点
WSN(无线传感器网络)是一种由随机分布的集成无线传感器、数据处理单元和通信模块自组织构成的网络,需要通过大量低成本、资源受限的传感节点设备协同工作。传感器节点将感知到的信息多跳转发,通过汇聚节点或网关接入网络,在网络的管理节点对信息进行分类处理,然后将感知信息发送至后端系统。它的特点主要体现在以下几个方面:
灵活性强:通过无线方式连接,感知节点具有很大的随机性,网络的某一个或几个节点位置变化,也不会对网络连通带来太大影响。
资源有限:传感器节点体积小,携带的资源十分有限。现有的传感节点都是通过电池供电,并且不能重新充电;为了节约信号传输时的能量消耗,通信范围也有限制;传感节点的CPU处理能力和存储能力也都十分有限。
自组织性:WSN是自组织网络,需要网络节点具备自我调节能力、适应能力和健壮性,能够通过相互协作完成网络初始化、节点状态转换及故障自我修复等工作。
安全性弱:WSN常部署于无人维护、条件恶劣的环境当中,且传感节点是一种价格低廉、结构松散、开放的网络设备,攻击者一旦获取传感节点就能很轻易获得和修改存储在传感节点中的密钥信息以及程序代码等。
无线传感器网络风险和威胁
根据以上无线传感器特点分析可知,WSN(无线传感器网络)容易遭受传感节点的物理操纵、传感信息窃听、拒绝服务攻击、私有信息泄露等多种安全威胁。梆梆安全研究院在物联网领域拥有丰富的研究经验,通过对WSN以及多种类型的传感器设备进行过深入安全测试及风险分析,并结合研究和实践经验发现,WSN主要面临以下安全威胁及风险。
被植入程序:部分传感设备支持驱动或软件升级,攻击者可利用升级功能实现恶意程序注入,从而实现非法控制。
被物理操控:传感节点通常部署在无人监控或安全不可控的环境,攻击者容易物理接触设备,实施破坏、软硬件更换等操作。
篡改或伪造业务指令:对于未采用消息源认证和完整性鉴别的应用系统,传感设备无法判定业务指令是否被篡改或伪造,攻击者可以通过非法指令控制设备。
非法接入:由于WSN的网络通信信道是开放的,所以容易被恶意监听和接入,导致信息泄密、监视或重放攻击。
WSN应用的实际环境十分复杂,加上无线网络本身固有的脆弱性,传感器节点在资源方面的限制,使得WSN容易遭受安全威胁。而且,WSN在网络的各个层次也面临着不同的攻击威胁。
1. 物理层攻击
物理层攻击主要包括电子干扰和物理捕获。通过电子干扰可以使传感节点的工作受到扰乱或破坏,也可以造成传感器效能下降或能量消耗。物理捕获主要是攻击者可以对传感器本身进行捕获或者物理破坏。
2. 链路层攻击
数据链路层为传感节点提供可靠的通信信道,传感节点在访问通信信道时会通过检测碰撞的载波监听方式来确定信道是否被占用,这种方式容易遭到碰撞攻击(如DoS攻击等)。另外,攻击者也可以通过人为制造通信请求,使得传感器节点始终保持在通信状态下,达到快速耗尽一个区域传感器节点能量的作用。
3. 网络层攻击
通常在WSN中,大量传感节点密集分布在一个区域内里,没有固定的基础网络结构,所以每个节点都需要具有路由的功能。由于每个传感节点都是潜在的路由节点,因此容易受到针对路由的各种攻击,如虚假路由信息、Sinkhole攻击、Sybil攻击、Wormholes攻击、Hello flood攻击等。
总结来看,WSN所遭受的攻击可以分为被动攻击和主动攻击,被动攻击的攻击者不会与网络的其他设备交互,只是通过侦听网络的通信实施攻击,而主动攻击会破坏网络的安全。下面是梆梆安全研究院研究得出的一些常见WSN攻击及其危害。
无线传感器网络安全防护措施
从以上看出,WSN面临多方面的安全风险和威胁。为实现WSN的安全,针对WSN所面临的攻击手段,梆梆安全研究院从安全防护角度进行了深入研究,建议采取以下的安全技术进行综合防护。
1. 密码算法
加密是保护敏感数据的重要手段。由于传感节点受到资源限制,无法采用过于复杂的加密算法,如RSA、ECC、AES等算法,很难直接应用。目前在WSN中,消息鉴别码(MAC)算法和Hash算法使用较为广泛,消息鉴别和身份鉴别都可以通过消息鉴别码来完成。随着技术的发展,传感器节点的资源和能力将逐步增强,一些低开销的非对称密码算法也在逐渐被研究和应用,如轻量级RSA和ECC算法等。
2. 安全协议
使用安全协议是WSN传感节点之间认证、消息交换、安全传输和处理的有效保护措施。目前针对WSN的安全协议和框架也比较多,比较主流的如SPINS、TinySec、LiSP等协议,安全协议需要根据实际的业务及应用场景来进行选择。
3. 密钥管理
密钥管理是WSN的安全基础,由于WSN中节点多、网络拓扑动态变化等特点,增加了密钥管理的复杂性。目前,已经有很多的密钥管理方法被提出,如每对节点之间共享一个密钥,每个节点和基站共享一个密钥,随机密钥预分发等等。在设计密钥管理方法时,除了要考虑节点间建立安全通道外,还需考虑新加入节点也能够与已有节点建立安全通道,WSN要具有被捕后的抗毁性,防范伪造节点加入,防止数据包侦听等。
4. 安全路由
路由协议是WSN的关键技术,目前已有多种WSN路由协议被提出来。在设计安全路由协议时需要从两方面考虑:一方面要保证路由协议的路由信息在传输过程中利用加密、鉴别、入侵检测等技术防止被篡改和破坏,另一方面可使用多条冗余路径提高路由的可靠性和稳定性。
5. 入侵检测
针对传感节点容易遭受捕获等各种攻击而难以避免的问题,可以对异常节点进行入侵监测,识别出恶意节点,从而进行响应来规避风险。由于传感器资源受限,无法使用传统的入侵检测机制,因此需要针对性的轻量化WSN入侵检测方案来实现入侵的监测、跟踪和响应。
6.访问控制与权限管理
WSN作为一种面向服务的网络,必须确保只有合法用户且拥有相应的权限后才能访问WSN的服务,必须具备访问控制和权限管理的能力。目前也有多种WSN访问控制和权限管理方法可以选择,例如只有用户获得多个传感器节点的认证和授权后才能访问网络,通过及时撤销用户的权限来确保WSN的安全,采用对称密码机制来实现访问控制等。
安全是WSN设计中的关键问题,没有足够的安全能力,WSN会带来更多的安全风险,从而严重影响WSN的应用前景。另外,梆梆安全研究院建议在考虑WSN的网络安全问题和选择对应的安全机制时,必须在前期软件和协议的设计阶段就根据网络特点、应用场景等综合进行考虑,才能保证安全措施的有效性。
Copyright ©2022. All Rights Reserved 京ICP证160618号 京ICP备11006574号-1