物聯(lián)網(wǎng)（IoT），如智能家居鎖和醫(yī)療設備，主要依靠藍牙低能耗（BLE）技術來運作，并跨其他設備連接，降低能耗。隨著這些設備越來越普及，連接水平越來越高，加強物聯(lián)網(wǎng)的安全性也變得至關重要。由新加坡科技與設計大學（SUTD）助理教授Sudipta Chattopadhyay領導的研究團隊，與來自SUTD和信息通信研究所（I2R）的團隊成員一起，設計并實施了Greyhound框架，這是一個用于發(fā)現(xiàn)SweynTooth--一組11個關鍵網(wǎng)絡漏洞的工具。

他們的研究在2020年7月15日至17日舉行的USENIX年度技術會議（USENIX ATC）上進行了展示，他們還被邀請在2020年10月即將舉行的新加坡國際網(wǎng)絡周（SICW）上進行展示。

這些安全漏洞被發(fā)現(xiàn)會影響設備，導致它們崩潰、重啟或繞過安全功能。至少有8家廠商的12種基于BLE的設備受到影響，包括幾百種物聯(lián)網(wǎng)產(chǎn)品，包括心臟起搏器、可穿戴健身追蹤器和家庭安全鎖。

此后，SweynTooth代碼已被公開，多家物聯(lián)網(wǎng)產(chǎn)品制造商已利用該代碼發(fā)現(xiàn)其產(chǎn)品的安全問題。僅在新加坡，就有32家醫(yī)療設備報告受到SweynTooth的影響，而這些設備制造商中的90%后來已經(jīng)針對這組網(wǎng)絡漏洞實施了預防措施。

監(jiān)管機構(gòu)包括新加坡的網(wǎng)絡安全局和衛(wèi)生科學局，以及美國的國土安全部和食品和藥物管理局都已經(jīng)聯(lián)系了研究小組，以進一步了解這些漏洞的影響。

這些機構(gòu)還發(fā)出了公共警報，向醫(yī)療設備制造商、醫(yī)療機構(gòu)和最終用戶通報潛在的安全漏洞和干擾。研究團隊將繼續(xù)向他們通報最新的研究成果和評估結(jié)果。

除了藍牙技術之外，研究團隊還使用模塊化的方法設計了Greyhound框架，以便它可以很容易地適應新的無線協(xié)議。這使得該團隊能夠在物聯(lián)網(wǎng)經(jīng)常采用的各種協(xié)議中進行測試。這種自動化框架也為測試更復雜的協(xié)議和物聯(lián)網(wǎng)在下一代無線協(xié)議實現(xiàn)中的安全性鋪平了新的途徑，如5G和NarrowBand-IoT，這些協(xié)議和物聯(lián)網(wǎng)需要嚴格和系統(tǒng)的安全測試。

“隨著我們向智能國家的轉(zhuǎn)型，未來可能會出現(xiàn)更多這樣的漏洞。我們需要開始重新思考設備制造設計流程，以便有限地依賴藍牙等通信模塊，以確保在設計上實現(xiàn)更好、更安全的智能國家。”來自SUTD的首席研究員Sudipta助理教授解釋道。
責任編輯：tzh