物聯網智能硬件設備常見攻擊方法

以太網接入型設備，一般分為網線或WiFi兩種。不管是WiFi還是網線，可以通過局域網抓包、筆記本WiFi橋接抓包等等手段。
最著名的抓包軟件 Wireshark
如何抓取硬件設備的網絡數據包，考量的是網絡知識基本功，需要大家自行度娘！


基本准備工作：
1，Wireshark監聽udp的53端口，一部分硬件設備會使用域名，連接服務器之前，需要首先進行域名解析，走的就是udp53端口，也有極少數可能走tcp53
2，通過橋接等手段，讓硬件設備的任何數據包必須經過本機，Wireshark不設過濾器，通過抓到的數據包找到相關信息
3，什么工具都不用，去路由器管理界面查看DHCP、DNS、HTTP等相關記錄


下面是常見的物聯網系統安全評估手段（！！！請大家不要干壞事，我將不承擔任何后果！！！）


一、DDOS攻擊
無論如何，抓包一定可以得到服務器地址和端口，絕大部分只有一個，極少數設備會使用一個驗證，一個通信。
然后就可以多種手段去虐這台服務器，單台服務器，一般只需要三五台高性能高帶寬計算機，就可以實現局部或全部堵塞。
基於安全評估需要，超級碼神工具的網絡調試工具，可以開啟1萬到5萬連接，連續發送億萬數據包。
超級碼神工具XCoder（下載&攻略）
http://www.newlifex.com/showtopic-260.aspx

DDOS攻擊最簡單產生效果，因為一般設備都會固定死服務器地址，只要源源不斷的建立連接發送數據，很快就可以耗盡服務器資源。
並且絕大部分物聯網雲平台非常脆弱，在此非法數據攻擊之下，可以靠近CPU、內存、帶寬，並產生大量錯誤日志消耗硬盤資源。
所有固定指向該服務器的硬件設備，將全部無法使用網絡功能。

預防方法：緊抓雲平台安全性，動態分配設備所連接服務器。



二、重放攻擊RelayAttach
反復給設備上電斷電，觀察數據包變化情況。
如果多次上電斷電得到的數據包相同，那么就完全具備了重放攻擊的條件。
那么只需要把這個數據包內容按照十六進制字符復制下來，然后借助工具向服務器相應端口快速發送海量請求。
基於安全評估需要，超級碼神工具提供該功能。


重放攻擊最大優勢是不怕一切防火牆，因為發過去的數據包都是合法數據包，防火牆必須放行！


預防方法：通信協議必須支持序號或隨機數，相同指令重復發送必須確保數據包內容不同。
新生命標准網絡協議支持預防重放攻擊。
新生命團隊標准網絡封包協議
http://www.newlifex.com/showtopic-1550.aspx



三、業務數據干擾
一般硬件跟服務端通信指令分為三種：登錄驗證、心跳、業務數據傳輸。
目前國內小公司生產的聯網設備，約有90%根本沒有登錄驗證，這就為業務數據干擾攻擊提供了可能。
這些小公司幾乎沒有互聯網系統開發經驗，大多數從串口設備控制轉化而來，熟悉Modbus（沒有驗證），直接進行業務數據透傳，根本沒有驗證和心跳。
更多的公司沒有能力去做聯網通信模塊，直接采購其它小公司的聯網模塊，最多的就是串口透傳模塊。
而模塊提供商為了降低模塊使用復雜度以及提升兼容性，更不會去做驗證。


抓包發現，如果多個數據包格式完全一樣，只有局部數據變化，很有可能就是直接透傳的數據。
這個時候，安全評估人員不僅可以解碼得到設備出來的數據，還可以偽造數據發給服務端。


預防方法：通信協議必須加密，並且有嚴格的身份驗證，雲平台需要能夠驗證請求方是否合法設備。


四、WiFi攻擊
最近兩年WiFi在智能硬件中的應用非常流行。
一般WiFi模塊有3種用法：
1，模塊自身帶有一些IO口，可以實現簡單的開關控制。模塊廠商會開放控制協議。
2，串口透傳，單片機發給模塊的任何數據，模塊都會發給對應的雲平台，雲平台下發的數據也可以通過串口收到
3，SoC片上開發，自定義協議
很顯然，1和2簡單易用，但正是這個原因，通信協議根本沒有加密，也沒有設備的身份驗證。
目前在市場上99%模塊都是這樣，比如最流行的ESP8266。
至今為止，尚未見到過做了安全處理的WiFi模塊。


五、Zigbee攻擊
Zigbee宣稱很安全，但是進入國內以后，所有廠商基於商業壁壘需要，都會修改Zigbee協議，或者加上不同的密碼。
Zigbee模塊跟WiFi模塊類似，1和2同樣非常容易攻擊。
不管Zigbee協議是多么的安全，同一家模塊廠商生產的Zigbee模塊通信密碼都是完全一樣的，除非客戶特別要求。
也就是說，如果安全評估人員想攻擊Zigbee設備或Zigbee網關，只需要去同一個Zigbee模塊廠家購買一個模塊即可。


六、RF射頻攻擊
RF設備一般工作在433M/315M，作為第一代智能家居核心無線技術，它只能傳輸幾個數據位，根本沒有加密，也根本沒有能力加密。
常見攻擊方法是設計一塊在該頻段的接收設備，監聽無線空間的控制信號，只需要重發即可達到同樣的控制效果


預防方法：小車鑰匙用輪詢碼解決了該問題


End.