物联网设备部署速度超越安全防护措施
为物联网渗透测试正名
物联网已成功从概念演变为商业部署
驱动物联网(IoT)的设备无处不在。任何能够通过网络自主发送数据而无需人工干预的联网设备都符合条件。这包括现代乘用车和商用车队、工业机器人、电池供电传感器以及其他几种智能机器。物联网不再是人们希望在未来体验的新技术。物联网正在积极部署并快速增长。
随着更多设备进入市场,对物联网解决方案的研究预测也呈指数级增长。商业智能2019年的一项研究预测,到2025年物联网设备将超过640亿台。这种增长直接归因于物联网给企业、医疗保健组织和工业系统(工业物联网或IIoT)带来的优势。此外,5G网络的引入将为开发人员创造新机会,开发具有几乎零传输延迟的低功耗、高速通信设备。
然而,这项技术最令人担忧的问题是其安全性。众所周知,物联网设备极易受到DDoS攻击、欺骗、恶意软件和隐私问题等网络攻击。监管机构、制造商和企业用户都对这项技术的安全负有同等责任。
与此同时,渗透测试(通常称为pentesting)仍然是保证物联网安全强度的可用解决方案之一。渗透测试是入侵计算机系统、网络或Web应用程序以寻找导致网络攻击的漏洞的过程。渗透测试仍然是由道德黑客执行的手动过程。因此,我们在此概述渗透测试及其所有优缺点如何用于增强物联网安全性。
渗透测试物联网环境有哪些好处?
对企业而言,物联网的实用性仅在于其安全性。因此,对物联网生态系统的所有元素进行全面渗透测试将带来各种优势,包括:管理风险、检测安全威胁、增强设备安全性和确保业务连续性。
此外,保护物联网生态系统将帮助企业避免任何数据泄露,从而违反GDPR等数据保护法律。更重要的是,渗透测试过程的最终结果将帮助利益相关者和高管在未来做出业务决策。此外,对物联网设备部署测试可能导致发现新的攻击向量和方法,从而促进物联网安全。
成功进行物联网渗透测试需要哪些步骤?
首先,物联网生态系统需要三个组件才能正常运行:
- 设备:如自动驾驶汽车、摄像头、传感器以及所有位于网络边缘的设备。
- 网关:这些是作为物联网设备和数据聚合点之间桥梁的材料。它可以是路由器或任何连接网络上两个或多个元素的设备。
- 云数据中心:这可以是私有云或公共云,是存储和分析数据的地方。这是所有魔法发生的地方。
其次,渗透测试人员应在五个级别执行侦察过程:
- 硬件级别:应通过逆向工程和拆卸调查边缘设备和网关的硬件、芯片、存储和传感器,以识别其上的任何颠覆漏洞。
- 网络级别:包括评估无线协议(如Wi-Fi、蓝牙、ZigBee和窄带(NB)5G)、加密协议以及端到端身份验证和授权的任何潜在弱点。
- 固件级别:应分析不同类型的操作系统以寻找可能的漏洞,如权限提升、缓冲区溢出和零日漏洞利用。这通过检查更新过程、检查加密原语和密码存储机制来完成。
- Web应用程序级别:针对API寻找任何可能导致未经授权访问设备的SQL注入、XSS以及中断的身份验证和会话管理。
- 云级别:必须对数据聚合点的操作系统和网络基础设施进行测试,以发现任何可能威胁数据隐私的问题。如果是公共云,则供应商和最终用户双方都对其安全负责。
完成侦察过程并收集所有必要信息后,渗透测试人员需要使用适当的工具开始攻击所有组件。例如,渗透测试人员应在网络级别运行"中间人"攻击,以检查加密算法是否准确工作。
渗透测试人员应进行的另一种情况是用暴力攻击询问用户界面,查看使用的密码是否足够强大。请注意,大多数物联网设备都带有制造商设置的默认密码,这是设备容易被黑客入侵的原因之一。
这是渗透测试人员通常执行步骤的简化说明。一切似乎都合理且直接,但渗透测试物联网环境并不像看起来那么简单。
渗透测试物联网环境存在哪些问题?
由于设备的硬件、软件和协议的多样性等多种原因,渗透测试物联网生态系统给安全团队带来了各种复杂挑战。通常,渗透测试人员对已知操作系统(如Windows和Linux 64/x86)、网络协议(UDP、TCP、FTP等)和硬件执行分析。在物联网的情况下,渗透测试人员必须对其他架构(如MIPS和SuperH)、协议(ZigBee、BLE、NFC)和嵌入式工程有更多了解。由于当今市场网络安全人才短缺,具备此类能力的渗透测试人员很少见。
渗透测试人员很难攻击嵌入式设备,因为大多数攻击需要用户交互才能完成。由于其复杂性,手动渗透测试物联网环境需要时间,并且只产生静态结果(包括PDF报告或Excel表格的输出),这些需要转化为可操作的见解。解决漏洞和做出业务决策需要时间。
为成功、安全的物联网部署做准备
总的来说,手动物联网渗透测试需要时间,并且需要渗透测试人员付出大量努力,但这使他们更接近真正的网络犯罪分子的立场。另一方面,自动化渗透测试提供了更高的效率和速度。选择最佳方法来渗透测试物联网生态系统可能因组织而异。然而,总体目标是通过提高安全性来增强企业物联网的实用性。