物聯(lián)網(wǎng)技術(shù)發(fā)展至今，已經(jīng)為越來越多的企業(yè)提供了好處，比如更方便的通信和快速的自動(dòng)化操作等等，甚至成了提高效率和生產(chǎn)力的大殺器。但大家也都知道了安全性已經(jīng)不再是偽命題，無論是IoT控制芯片還是IoT通信芯片都已經(jīng)將安全性視為重中之重，加入了加密算法、隨機(jī)數(shù)生成之類的安全保障措施，

但事實(shí)上，物聯(lián)網(wǎng)的安全問題并不局限于系統(tǒng)漏洞和通信協(xié)議安全，還存在另一個(gè)可被惡意利用的漏洞，也就是射頻攻擊。多數(shù)網(wǎng)絡(luò)安全協(xié)議都無法檢測(cè)在射頻頻段內(nèi)運(yùn)行的設(shè)備，這也為如何預(yù)防這些攻擊增加了困難。

無線設(shè)備存在的射頻攻擊風(fēng)險(xiǎn)

目前以太網(wǎng)的安全防護(hù)技術(shù)已經(jīng)有了長(zhǎng)足的發(fā)展，哪怕是在面臨攻擊下，有了成熟網(wǎng)絡(luò)安全協(xié)議，比如SSH、SSL，至少能檢測(cè)到漏洞并采取對(duì)應(yīng)的補(bǔ)救和抑制措施。然而隨著藍(lán)牙等無線技術(shù)的普及，IoT設(shè)備之間的通信常常是工作在不安全的無線電信道里的。

而這種安全漏洞與操作系統(tǒng)和應(yīng)用無關(guān)，而是關(guān)乎信號(hào)如何從一個(gè)RF設(shè)備發(fā)送到另一個(gè)RF設(shè)備的，由于這些設(shè)備每次傳輸數(shù)據(jù)都用到了同樣的未加密數(shù)據(jù)密鑰，所以很容易受到第三方攻擊。而這些攻擊已經(jīng)不僅是阻斷通信了，還能竊取數(shù)據(jù)。

其中最嚴(yán)重的一種情況就是竊聽，以RFID這一技術(shù)為例，因?yàn)椴捎昧碎_放式的設(shè)計(jì)，所以很容易受到外部的攻擊。如果沒有做安全設(shè)計(jì)，那么無論是電子標(biāo)簽的發(fā)射信號(hào)、還是讀寫器發(fā)射的型號(hào)，都可以在空中接口通信鏈路中被截取，從而通過電磁特征來獲取數(shù)據(jù)，比如一些倉(cāng)儲(chǔ)物流就在用RFID來跟蹤商品動(dòng)態(tài)，被竊聽后就能知曉物流動(dòng)向。

如何打造射頻安全？

難不成射頻攻擊就真的防不勝防了嗎，其實(shí)目前為了解決射頻安全也已經(jīng)有了不少對(duì)策，但目前普及的還是一些比較麻煩的方法。比如一些保密性高的環(huán)境中，需要對(duì)園區(qū)內(nèi)所有使用Wi-Fi、藍(lán)牙、蜂窩信號(hào)的設(shè)備進(jìn)行評(píng)估，確定信號(hào)是否加密和固件是否最新，以及禁止員工將設(shè)備帶出園區(qū)外或使用個(gè)人設(shè)備等。更復(fù)雜的一點(diǎn)還有通過專業(yè)儀器來檢測(cè)和定位單個(gè)射頻設(shè)備，但對(duì)于攻擊距離可達(dá)1公里以上的射頻攻擊來說，這些方案的針對(duì)性并不夠強(qiáng)。

更何況這種對(duì)個(gè)人的限制明顯不夠靈活，而且往往也是疏漏發(fā)生的根源，所以直接從IoT基礎(chǔ)設(shè)施本身上入手會(huì)更加靠譜。在國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù) 射頻識(shí)別（RFID）系統(tǒng)安全技術(shù)要求與測(cè)試評(píng)價(jià)方法》的通信鏈路（空中接口）安全中，也有給出相應(yīng)的解決方案。其中基本要求是保證其數(shù)據(jù)完整性和數(shù)據(jù)源可追溯性，而增強(qiáng)級(jí)要求則增加了加密算法、實(shí)時(shí)時(shí)間信息加密和抗抵賴之類的安全技術(shù)。

除此之外，有的廠商還在研究如何基于機(jī)器學(xué)習(xí)來做好射頻安全，比如GBT Technologies。他們認(rèn)為無線網(wǎng)絡(luò)的安全性完全取決于每個(gè)無線設(shè)備的軟硬件標(biāo)識(shí)，但這也招致了針對(duì)無線設(shè)備的攻擊和克隆成為可能。所以他們打算基于機(jī)器學(xué)習(xí)來開發(fā)一套系統(tǒng)和協(xié)議，根據(jù)發(fā)射器和接收器獨(dú)特的射頻指紋來完成識(shí)別過程，從而探測(cè)環(huán)境中潛在的惡意攻擊者。

當(dāng)這套系統(tǒng)和協(xié)議檢測(cè)到可能的入侵者后，就會(huì)立刻啟動(dòng)射頻指紋更改，事實(shí)改變整個(gè)通信系統(tǒng)，其他設(shè)備的指紋也會(huì)以不同的波形、頻率等參數(shù)來進(jìn)行傳輸。如此一來整個(gè)射頻通信系統(tǒng)也就有了感知和自動(dòng)配置的能力，對(duì)本地網(wǎng)絡(luò)外的惡意設(shè)備也就有了更強(qiáng)的阻隔機(jī)制。

結(jié)語(yǔ)

前兩年出現(xiàn)的SweynTooth漏洞，就是通過射頻信號(hào)發(fā)送無效的連接請(qǐng)求來癱瘓藍(lán)牙BLE設(shè)備的，TI、瑞薩等廠商都受其影響，只有升級(jí)SDK后才能解決。工業(yè)IoT環(huán)境就更加不用說了，這幾年來全球頻發(fā)的攻擊已經(jīng)很能說明問題了，哪怕是一個(gè)無人機(jī)設(shè)備飛過工廠上方都能觸發(fā)這樣的射頻攻擊，從無線PLC中竊取敏感數(shù)據(jù)，或是癱瘓整個(gè)工業(yè)物聯(lián)網(wǎng)絡(luò)。

也許在多數(shù)人看來，這與我們?nèi)粘Ｃ媾R的IoT安全問題并不相關(guān)，反倒更適用于那些保密性強(qiáng)的企業(yè)級(jí)IoT環(huán)境，但隨著家庭IoT設(shè)備的持續(xù)增多，這樣的攻擊離我們絕對(duì)不遠(yuǎn)。