一、LoRa密鑰管理薄弱且存在風(fēng)險(xiǎn)

在密鑰管理中，LoRa網(wǎng)絡(luò)層和應(yīng)用層是由相同的根密鑰和隨機(jī)數(shù)生成的，并且這兩層密鑰不是相互隔離的。加密/完整性保護(hù)私鑰使用AES_128加密導(dǎo)出并加密到安全級(jí)別。由于實(shí)力不足，該行業(yè)無(wú)法進(jìn)行此操作，并且該行業(yè)的安全組織尚未得到驗(yàn)證。因此，存在由于私鑰泄漏引起的數(shù)據(jù)隱私泄漏和數(shù)據(jù)篡改風(fēng)險(xiǎn)。

另一方面，NB-IoT數(shù)據(jù)加密/完整性保護(hù)密鑰是使用標(biāo)準(zhǔn)HKDF校正算法基于3GPP/DTLS導(dǎo)出的。網(wǎng)絡(luò)層/傳輸層密鑰是使用不同的機(jī)制派生的，并且彼此隔離，并且兩個(gè)安全層均不受影響。

二、LoRa終端無(wú)SIM卡，屬于弱終端

LoRa終端網(wǎng)絡(luò)認(rèn)證證書(shū)沒(méi)有像SIM卡這樣的安全存儲(chǔ)介質(zhì)，其安全性取決于終端的物理保護(hù)，較弱的終端存在更大的泄漏風(fēng)險(xiǎn)。

弱終端（例如電表）很容易與攻擊者的近端接觸。當(dāng)身份泄露時(shí)，惡意終端模仿合法終端訪問(wèn)網(wǎng)絡(luò)/云平臺(tái)，并在網(wǎng)絡(luò)/云平臺(tái)上進(jìn)行類似的DDoS攻擊，以消耗整個(gè)系統(tǒng)資源。

同時(shí)，惡意終端模仿合法終端報(bào)告不正確的數(shù)據(jù)將給企業(yè)/用戶帶來(lái)經(jīng)濟(jì)損失。例如，模仿普通用戶報(bào)告錯(cuò)誤的電表數(shù)據(jù)可能會(huì)導(dǎo)致電力公司的電費(fèi)異常，或者普通用戶可能要支付很多電費(fèi)。

相反，NB-IoT終端的網(wǎng)絡(luò)認(rèn)證證書(shū)采用SIM卡存儲(chǔ)，提供安全可靠的存儲(chǔ)，保護(hù)級(jí)別可以達(dá)到EAL4或更高，并且已經(jīng)通過(guò)了無(wú)線通信的長(zhǎng)期廣泛的安全性測(cè)試，世界公認(rèn)的身份驗(yàn)證證書(shū)的存儲(chǔ)方法。

三、免費(fèi)頻段+開(kāi)放標(biāo)準(zhǔn)=容易受到攻擊

LoRa技術(shù)自誕生以來(lái)就選擇了非授權(quán)頻段，這有助于LoRa網(wǎng)絡(luò)的大規(guī)模普及，但對(duì)未來(lái)的網(wǎng)絡(luò)安全構(gòu)成了威脅。

由于LoRaWAN某些頻段的規(guī)范是公開(kāi)的，這就很容易造成一個(gè)問(wèn)題：易受攻擊

1、偽造信息。很難“偽造”EndNode，但是攻擊者可以攔截4字節(jié)的DevAddr，并使用其地址發(fā)送消息。網(wǎng)關(guān)是NetworkServer（四個(gè)LoRaWANServer服務(wù)器之一）

2、“惡意擁擠”。如果攻擊者使用LoRa設(shè)備并在125kHz頻段中發(fā)送最長(zhǎng)的前同步碼，則該頻道將被惡意占用。只要攻擊者保護(hù)占空比和發(fā)送功率，攻擊就是“合法的”。

LoRa用戶對(duì)于這種安全漏洞需要保持警惕。將來(lái)可能需要政策，法規(guī)或行業(yè)規(guī)范來(lái)保護(hù)LoRaWAN免受擁塞攻擊。

相比之下，NB-IoT使用許可的磁帶，并具有三種部署方法：獨(dú)立部署，受保護(hù)的磁帶部署和帶內(nèi)部署。世界上的主流頻帶是800MHz和900MHz。NB-IoT是基于授權(quán)帶寬的通信，可有效減少擁塞，降低被攻擊的可能性，并具有良好的安全性。國(guó)內(nèi)三大運(yùn)營(yíng)商可以為NB-IoT提供電信級(jí)別的保障，并保證安全性和可靠性。

四、認(rèn)證機(jī)制很簡(jiǎn)單并且不具有權(quán)威性

LoRa終端和網(wǎng)絡(luò)/服務(wù)器的身份驗(yàn)證機(jī)制是一種簡(jiǎn)單的協(xié)議，標(biāo)準(zhǔn)組織無(wú)法識(shí)別。用于認(rèn)證的隨機(jī)數(shù)DevNonce縮短為2個(gè)字節(jié)，AppNonce縮短為3個(gè)字節(jié)，并且認(rèn)證請(qǐng)求MIC縮短為4個(gè)字。某些行業(yè)常用的隨機(jī)數(shù)遠(yuǎn)遠(yuǎn)超過(guò)32個(gè)字節(jié)。如果認(rèn)證隨機(jī)數(shù)太短，則先前使用的隨機(jī)數(shù)會(huì)在短時(shí)間內(nèi)重新使用，并且攻擊者可能能夠執(zhí)行重播攻擊。

同時(shí)，如果MIC太短，則可能會(huì)發(fā)生沖突。攻擊者使用此問(wèn)題來(lái)惡意模仿終端訪問(wèn)。這對(duì)于需要保護(hù)級(jí)別的場(chǎng)景（例如智能門鎖）非常危險(xiǎn)，因?yàn)殡S機(jī)數(shù)和完整代碼使用的LoRa身份驗(yàn)證協(xié)議太短，攻擊者播放解鎖命令或模仿終端，而智能門鎖錯(cuò)誤地執(zhí)行了解鎖命令，導(dǎo)致人員傷亡和財(cái)產(chǎn)損失。

另一方面，NB-IoT根據(jù)標(biāo)準(zhǔn)3GPPAKA/DTLS流程執(zhí)行網(wǎng)絡(luò)層/傳輸層身份驗(yàn)證。隨機(jī)數(shù)的長(zhǎng)度和認(rèn)證結(jié)果均符合標(biāo)準(zhǔn)和行業(yè)要求，可以有效消除這些風(fēng)險(xiǎn)。

五、LoRa技術(shù)由海外公司壟斷，難以確保國(guó)家安全

最重要的是，在當(dāng)前的政治環(huán)境下，尤其是在未來(lái)中美貿(mào)易爭(zhēng)端可能長(zhǎng)期威脅的情況下，LoRa被美國(guó)公司SEMTECH壟斷，終端和網(wǎng)關(guān)芯片的IP專利被壟斷。

從國(guó)家和物聯(lián)網(wǎng)產(chǎn)業(yè)鏈到公司的利益，存在潛在的巨大技術(shù)和國(guó)家安全風(fēng)險(xiǎn)，例如禁止芯片銷售，高額專利費(fèi)支付，數(shù)據(jù)被盜和網(wǎng)絡(luò)控制。

NB-IoT屬于3GPP開(kāi)放標(biāo)準(zhǔn)系統(tǒng)。技術(shù)專利是由許多公司提供的。有許多芯片制造商（14）。該技術(shù)可以自然發(fā)展為5G，因此該技術(shù)和國(guó)家安全風(fēng)險(xiǎn)較低。

總結(jié)

LoRa無(wú)法滿足物聯(lián)網(wǎng)規(guī)模的業(yè)務(wù)安全需求。換句話說(shuō)，LoRa技術(shù)獨(dú)特的私有安全協(xié)議在安全性方面存在許多問(wèn)題和挑戰(zhàn)，無(wú)法滿足大規(guī)模物聯(lián)網(wǎng)服務(wù)部署的安全性要求。例如，在諸如智能城市，智能環(huán)保，智能農(nóng)業(yè)，智能醫(yī)療保健和智能家居等應(yīng)用場(chǎng)景中，LoRa引入的終端和網(wǎng)絡(luò)數(shù)量越多，安全問(wèn)題和風(fēng)險(xiǎn)就越大。

另一方面，從物聯(lián)網(wǎng)的高容量訪問(wèn)安全性的角度來(lái)看，NB-IoT可以在實(shí)踐中提供經(jīng)過(guò)全面驗(yàn)證的通信級(jí)安全性，因此它是當(dāng)前LPWAIoT技術(shù)中唯一的最佳實(shí)踐。