为什么连接设备风险更固有的API?
我最近购买了一个蓝牙音箱。我拥有的所有现有蓝牙扬声器都有两个连接模式:通过蓝牙与手机或平板电脑配对,或物理插入AUX电缆。
这种蓝牙扬声器模型不同 - 它要求提供Wi-Fi连接。我很好奇,允许与我的家庭无线网络连接临时连接。首先,它下载并安装了更新的固件,然后建议我安装一个移动应用程序以充分利用其功能。
An increasing number of IoT devices require this sort of connectivity — Bluetooth is too limited in range and thus does not allow truly remote operation, and of course, who doesn’t want the ability to unlock their smart lock from work to let a maintenance guy in?
不幸的是,这种便利性来自安全性。大多数这些设备都将使用RESTful API.调用回到云端的通信,并且可以保护这种通信往往比简单的用户门户更难。对这些设备的最常见攻击分为两类:
- 对设备本身的攻击
- 攻击API
攻击设备
设备攻击的主要挑战仍然是身份。你如何识别设备?毕竟,它不是利用用户名/密码组合的人以及某种多重存储器身份验证来登录门户。
一个正确安全的物联网设备需要强大的主键基础架构(PKI),其具有每个设备唯一的私钥以对云API进行身份验证。如果设备缺少这些pki元素,则恶意用户可能非常容易反向工程通过获取内部存储或通过在路径中插入代理来检查网络流来通过访问内部存储来使用的身份验证模式。
在此步骤中获得的知识使攻击者能够访问由同一供应商管理的其他设备。虽然在单个蓝牙扬声器的情况下,后果可能是最小的,但它有关涉及其他连接设备,例如智能锁或连接的婴儿监视器。
攻击API
在硬币的另一边,有目标API本身的攻击。为了支持用户跨多个地理区域传播,API必须可供公众互联网使用,因此也可供攻击者使用。攻击者可以根据实际的Web应用程序或门户抛出同样的攻击API。SQL注射并储存跨站点脚本攻击在RESTful API JSON有效载荷以及在旧学校Web应用程序的HTTP参数中工作也是如此。不幸的是,API历史上没有收到相同的水平安全测试而且许多Web应用程序防火墙不支持检查JSON有效负载。
大多数供应商也让便利效益弥补了安全后果。如果我看一下智能锁供应商的网页,我发现了陈述,“我们的使命是让我们的客户的生活更简单,并通过提供前门的可见性和控制在他们的前门。”
这些陈述缺乏是关于他们如何保护组织免受攻击的详细信息 - 没有提及独立的安全测试,没有SOC2报告,没有。没有那些考虑因素,你也可以把你的房子钥匙放在互联网上。你永远不会把钥匙留给你的物理前门,你应该用连接的版本确保相同的方法。
所有IOT议程网络贡献者负责其帖子的内容和准确性。意见是作者,不一定能够传达物联盟议程的思想。