IOT設備的7大安全問題

串口安全

IOT設備一般包含各類串口，並且這些串口缺乏認證機制。一旦暴露給了hacker，hacker可以很容易的查找敏感信息和dump固件，從而導致各類安全問題。建議廠家在推出IOT設備時，盡量關閉各類串口和加強認證機制。

默認證書(密碼)

默認證書(密碼)是攻擊者常用攻擊目標之一，許多IOT設備使用相同的默認密碼，並且用戶不能主動修改該密碼，hacker可以在幾分鍾內就暴力破解這些密碼，從而導致各類安全問題。Mirai就是很好的例子，由於默認密碼過於簡單，並且無法修改，導致廠家只能召回設備修復該問題。

硬編碼問題

由於開發過程中的不規范，導致很多私鑰，API keys，甚至是鏈接服務器的密碼都被硬編碼到固件中，導致敏感信息泄漏。可以使用一些自動化的腳本來掃描這類問題。

不安全的移動和WEB應用

不安全的的移動和WEB應用是13個IOT關鍵安全問題之一。由於開發商缺乏對這類問題的關注，導致數百萬用戶面臨安全風險。hacker可以利用諸如SQL和XML注入，身份驗證旁路和未經授權的訪問等漏洞入侵IOT設備，進入工廠或者命令模式獲取敏感信息等。

不安全的網絡通信

不安全的網絡通信是最常見的安全問題之一，這會導致攻擊者獲取到敏感信息(on the fly)，甚至搞清楚IOT設備的工作方式。例如，在智能家居開發的過程中，由於不安全的網絡通信，我們可以偽造各類指令，實現控制整個系統。開發者和攻擊者都需要能實現中間人攻擊的工具，實現攔截，篡改，發送數據包的功能。

不安全的無線通信

IOT設備的無線通信協議一般是wifi,BLE,zigbee,6LoWPAN等。加密密鑰一般在固件火災閃存芯片中(使用JTAG或者其他技術可以獲取到)。一旦攻擊者獲得這些密鑰，則攻擊者可以實現嗅探，篡改，偽造數據包。例如實現一個蠕蟲，感染整個網絡。開發者最好能保證加密的強度和完整性的校驗來提升無線通信過程的安全性。

缺乏完整性和簽名的校驗

對於IOT設備來說，完整性校驗和簽名校驗是對抗漏洞利用強有力的手段。這些校驗需要分布到bootloader一直到OTA的各個階段，甚至是網絡通信過程。缺乏這些校驗，攻擊者很容易就篡改網絡中的組建，實現惡意行為，如獲取敏感信息或者植入惡意代碼。