公告
back

小米IoT安全峰会-陈洋《小米IoT安全之路》

由 大魔王 于 2017-12-04 20:25:06 发表

近年来,消费级市场中手机、手表、电脑等个人设备的数量,逐渐被大规模增长的IoT设备拉开距离,但随之而来的则是IoT攻击事件的大幅上升,各种攻击手段层出不穷。 


比较有代表性的事件是去年的 Mirai 僵尸网络,很多国内的摄像头设备也因弱口令问题被控制。然后就是Jeep大切诺基和特斯拉爆出的远程控制漏洞。这些事件小到弱口令大到对设备内核0day的挖掘与利用,IoT设备安全正面临着前所未有的关注与挑战,越来越多的安全爱好者与破坏者已陆续加入到这片IoT安全蓝海之争中,一个全新的安全时代已拉开序幕。


 

雷军在2017MIDC——小米IoT开发者大会中提到,小米IoT平台联网设备已超过 8500 万台,日活设备超过 1000万台 ,合作伙伴超过400 家,成为了全球最大的智能硬件IoT平台。这对设备安全来说是一个极大的安全挑战,那么小米作为IoT生态的佼佼者是如何面对这场新型战争的呢?

 

 

小米首席安全官陈洋表示,要保证各种智能产品的安全,首先要有一套严格的上市流程。好在我们是自产自销式的,要在小米的渠道上市,必须要通过一定的流程。在需求设计阶段进行隐私定义,可能会使用什么传感器、可能会采集什么数据、这些数据可能对用户产生什么样的危害、攻击者攻击产品时可能造成怎样的损失。大数据时代,大家对数据是很贪婪的,都希望采集更多的数据,但很多数据并不是我们真正需要的。所以,我们一定要定义清楚,每个数据是否一定要采集,一定要到云端。只要采集的数据越少,隐私的安全风险就越小。 

 

还要进行威胁的分析。黑客攻击设备可以产生哪些好处、收益链在哪里,我们能否把这个收益链斩断。在进入开发阶段,我们提供相对应的工具包、开发板,最近一代的开发板已经集成了加密能力,将我们的通讯、控制全部集成在芯片中。只要设备使用了这款芯片,就具有了IoT通讯的能力,也具备了安全能力。

然后产品一定要经过充分的安全测试才能发布,不仅测试漏洞,还要检查隐私方面。只有通过了这些流程,才是相对合格的产品,才能开始公司的内测。除了内测,我们还会邀请一些外部专家帮我们做安全众测。

 

 

最后是产品运营。每一个产品背后都有一套对应的风控流程。比如,GPS的坐标是可以伪造的。但是,不能因为它的坐标可以伪造就不使用GPS,它的背后有一套风控手段,在出现问题的时候可以发现并进行应急响应。

陈洋表示,为什么去年黑客控制了很多摄像头?就是因为厂商认为用户会主动修改默认密码,但实际的情况并不是厂商所想的那样,导致了Mirai的爆发,这就是在设计之初没有考虑好安全风险,把安全的责任转嫁给了用户。除此之外,一个好的设计还应该能快速低成本地解决各种安全漏洞,比如Jeep切诺基与特斯拉之前曝出的远程控制漏洞,Jeep只能选择召回140万辆车,而特斯拉发布了几次固件升级就搞定了漏洞。

 

 

陈洋还特意强调了 IoT 设备的威胁模型,简单来讲就是它的名字 “物、联、网” 三者对于产品的安全博弈。这里我们遇到了很多新的挑战,以前我们只会关心设备的网络通信,现在要关心它是用什么方式联网的、用的是运营商的网络还是用的WiFi、蓝牙,每一个不同的通信协议都有自己的优势和劣势。我们要清楚地了解这些协议有什么样的优势和缺陷,在已知问题的基础上,通过应用层、数据层对它的缺陷进行弥补,合理利用协议自身的安全标准。

“物”是物联网的核心,它的本质就是一台服务器,里面装载着我们的固件。以前放在服务器上的密钥,我们可以认为是安全的。只要没有服务器漏洞,别人是不可能拿到密钥的。但是,物联网是不一样的。每一台设备都必须认为它是开源的,分析者随时可以进行逆向分析,有可能获得产品的算法和密钥。

 

 

目前小米的IoT设备都是家用设备,每个设备都会绑定到一个小米帐号上,所以小米帐号的风控就至关重要,通过小米账号的一套风控系统,对用户的环境进行可信计算,不同的使用场合,其安全的要求也随之变化,风控系统会自动化地切换策略,在非可信的环境下,需要完成相关的二次验证。除此之外,IoT设备还可以帮助进行IP画像,增加风控系统的识别能力。比如黑产会模拟大量的用户行为,他们能做到很像,但没办法模拟成大量真实设备真实用户的行为。比如他可以模拟用户登录,但很难模仿设备升级固件的动作,或电视下载视频的行为,就算这些也被模仿了,也没办法模拟设备安全芯片发出的信号。这样就对真实设备进行了识别,可以推算出每个IP的真人概率。

除了帐号风控外,IoT设备的行为也要进行行为风控,比如定位坐标发生瞬间移动,或者GPS、基站等位信息不吻合等等,这些数据不合理,可能遭受了攻击,应该拒绝等等。

 

 

就这样,在流程、技术与风控三管齐下的情况下,小米在最大程度地保障产品与用户数据的安全。

当经验积累到一定程度后,小米还希望助力整个IoT行业解决安全问题,令整个生态圈都能够得到健康发展,少走些弯路,所以我们沉淀了很多技术标准与产品。比如陈洋这次就带来了一款新品,SecSIM。它能够将一张普通的物联网SIM卡变为安全芯片,无需改造现有硬件设备,即可将使用SIM卡的物联网设备(如共享单车)的网络通信进行加密,达到EAL4+的金融级别安全标准,可以对设备身份进行识别,防止黑客构造的恶意数据被发送到物联网云端。

 


最后,陈洋总结了小米安全之路的发展历程,在IoT时代摸着石头过河,一步步地探索,沉淀出一系列的解决方案和标准,最终把标准输出到行业,打造成专业的产品,输出给生态链公司与合作伙伴。用6个字概括就是“探索、沉淀、共赢”。



议题PPT下载地址:

http://t.cn/RY93qCL