物联网时代安全的LED网络
近日,在哥斯达黎加瓜纳卡斯特地区寂静的乡村Nuevo Arenal,十几个歹徒凌晨3点切断城里一条干道的照明之后,击伤一名加油站服务员,一名五金店保安和一名镇上安保人员。由于照明被切断,他们作案进行得很顺利。这个例子证明,罪犯得惩得益于控制了照明系统,很多智能照明系统缺少足够的安全保障。随着LED网络接入物联网 (IoT),漏洞越来越明显—但这个问题有望得到解决。
采用LED的优点
LED的使用之所以引起广泛关注,是由于这一技术能够极大地削减普通照明所用能源,节省成本,减少碳排放。 LED还具有许多其他优点,包括:
- 体积小
- 维护成本低
- 在很宽的温度范围内保持稳定性能
- 色控
- 使用寿命长
- 调光
- 适用范围广
- 光线指向性强而不是均匀散射 (如荧光灯和白炽灯的光线)
与其他照明不同,LED可以接入IoT网络。而且,Gartner预计到2020年,嵌入这一网络的设备数量将达到265亿。这些设备中相当大的一部分是最近设计的,并迅速投入市场,往往缺乏长期安全保护。问题就在于此。设备是全新的,而网络和安全方法却是过时的,环境中存在易受攻击的服务、绕过验证机制和默认密码的问题。LED智能化水平相当高,网络却未达到这样的智能水平成为客观存在的现实—这种劣势越来越明显。
漏洞“暴露”
两起最著名LED攻击案例是研究人员干的 (幸亏是他们所为)。必须强调,这是一个快速发展的市场和设计环境。随着问题的暴露,需要快速开发部署解决办法。
Philips Hue LED个人无线智能照明系统被誉为照明的一大进步,但无法保证所有接入IoT网络的设备安全。由于采用开放式API并信任本地设备,Hue易于编程和使用。因此, 安全研究员Nitesh Dhanjani能够侵入Hue封闭系统,利用恶意软件关闭照明。只要安装无线桥 (路由器),就可以保持照明关闭状态。Dhanjani发表了一篇论文,说明Hue存在的漏洞,包括IFTTT配方、Facebook和ZigBee Light Link等协议。Dhanjani采用的方法是将恶意软件装在PC上,也就是说,实际上攻击的是网络,而不是LED本身。一台可信设备发出命令关闭了照明。这种情况下,解决办法是提高PC层面的安全。
最近,研究人员成功入侵与谷歌Nest家庭平台集成的LIFX Wi-Fi LED网络。研究人员确定了共享Wi-Fi网络证书和请求Wi-Fi详细信息的特定数据包,完全没有惊动应用程序。进入Wi-Fi网络之后,黑客们关闭了他们软件/硬件的一些固件,利用每一芯片的闪存进行固件反向编程。虽然不是纯粹攻击,但也是致命的。
这个案例中,系统架构基于802.15.4 6LoWPAN无线网状网。这个系统中,尽管所有灯泡通过网状网接收命令,但它们通过一个连接Wi-Fi的主灯泡接收。IT安全机构Context Information Security的研究小组能够访问共享加密网络配置的数据包。
这起攻击中,六名研究人员断开灯泡,确定安装在PCB上的处理器。由于灯泡采用AES数据加密,研究人员发现,加密和解密双方都访问同一个预共享密钥;每个设备有一个不变的全局密钥。一台设备访问密钥之后,可利用同一密钥解密所有设备或任一LIFX灯泡的信息。幸运的是,要完成入侵,黑客必须在大约100英尺的无线距离内才能进入网络,这意味着大型企业园区最有可能免受攻击。这个漏洞暴露之后,LIFX迅速更新固件,增加了网络加密,从而解决了这个问题。
LED广泛用于城市,特别是街道、体育场馆以及企业设施照明,因此,所用系统的安全性应成为主要设计考虑因素。而且,危险就在眼前。
目前的解决方案
虽然理解LED安全威胁日益严峻,但大多数公司仍然不知所措。在使用大量设备、需要加强安全的情况下,一种解决方案是网络分段。然而,采用这种办法,无线接入点和单独线缆的成本相当高。
一种称为光传感网络 (LSN) 的新平台提供另一种选择。这种数字传感网络采用云服务支持基于传感器和网络的照明系统,LED灯成为配有传感器、可捕获并传输数据的固态智能装置。LSN位于空中20英尺以上,感测照明灯四周分布的信息,如实时停车或货物和物体的移动。LSN收集可用车位等数据,通过开放式API将数据提供给智能停车应用开发人员。工程师可期待更多这类解决方案推出更加经济高效的替代产品。
未来
无论园区还是家里,无线射频信号技术进一步放大了攻击漏洞。每一紧要时刻,无线通信网络都面临安全风险。对于设备来说,包括LED厂商生产的设备,注意到设备本身只是问题的一部分,必须考虑网络因素是十分重要的。因此,全面了解无线网络和安全隐患至关重要。由于部署安全增强功能和补丁,定期进行网络安全测试是必要的。此外,随着标准组合可行条件下的引入,必须监控标准和新产品的变化。当今时代,总会出现新的攻击,至少市场成熟之前是这样。
新的应用层出不穷,开源安全也将提上日程。硬件/软件相结合的安全保护,要比单纯软件保护更加难以攻击。尽管开发经济可靠的安全解决方案已取得进展,但这些解决方案真正发挥作用还需要几年的时间。毫无疑问,安华 (Avago)、普瑞 (Bridgelux)、欧姆龙 (Omron)、欧司朗 (OSRAM) 等领先LED制造商,积极参与开发并推出解决方案,将进一步加强照明业的安全。
与任何快速发展的行业一样,应考虑到所有潜在缺陷通常不会发生在早期设计中。随着演化推进,可实现前一过程缺少的功能和优势,特别是这些迭代过程存在明显缺陷的情况下。随着LED灯的设计不断完善,LSN等平台的日益普及,每种照明灯将得以广泛利用传感器、云应用和安全网络。这些系统可收集、分析、监控数据,做出实时响应,从而有望加强安全保障。
