解構IoT安全隱患，探尋安全防護部署新思路

隨著IoT的發展，催生了大量新產品、新服務、新模式，並逐步改變了傳統產業模式，引發了產業、經濟和社會發展新浪潮。但與此同時，數以億計裝置的接入帶來安全攻擊也在不斷增多。作為基於網際網路的新興資訊科技模式，IoT領域除了面臨所有與網際網路同型別網路攻擊威脅的同時，還因其多源異構性、開放性、泛在性等特性而面臨更多更復雜的攻擊威脅，IoT安全問題也已成為發展的關鍵之一。

為助力IoT安全生態體系構建，幾維安全以國家政策、標準為指引，對該領域技術原理和在不同行業特徵下的風險隱患進行深入分析研究，從技術產品角度研發了覆蓋不同關鍵環節的安全加固技術產品和整體解決方案；從實施角度構建了事前檢測加固、事中監測響應、事後審計優化閉環安全防護體系；從服務角度部署了雲端、web端、API介面、本地部署、離線工具和Xcode外掛等多樣化交付/部署模式，和多渠道技術服務實現線上線下聯動全方位支撐。

幾維安全IoT安全整體解決方案

根據IoT技術實現原理分析，其安全風險包括裝置安全、通訊網路安全、應用安全、資料安全等內容。以通訊網路為例，IoT移動應用程式在資料傳輸過程中需途經業務功能相關通訊網路、網際網路，其中不乏由於不健全的握手通訊過程、SSL版本的不正常使用、脆弱協議、敏感資訊明文傳輸等帶來的安全風險。而以網際網路為例，不管是資料鏈路層的協議還是應用層的協議，都有類似APP中間人攻擊、明文資料包、SSL驗證繞行、PUT利用等安全隱患，造成資料引流、資金欺詐、個人資訊盜取、裝置劫持等業務安全問題。

基於不同環節安全風險、形成原理及安全加固需求分析研究，幾維安全通過單產品部署、產品組合相結合的方式進行安全防護方案設計，如：

IOT虛擬化ID認證系統

將需要保護的功能邏輯轉換成混淆後的虛擬機器指令大幅提升程式碼被逆向分析的難度。虛擬機器能夠在執行過程中採集晶片、模組的底層特徵晶片唯一ID、底層特徵外部SPI Flash ID等模組特徵虛擬機器利用硬體特徵，在執行過程中驗證裝置的合法性。

由於虛擬機器的混淆特性，對硬體特徵的採集、校驗和使用的過程難以被繞過或篡改。

裝置端提供基於虛擬化保護技術的ID認證SDK，實現ID生成、資料加密儲存、雲端ID認證等功能。

應用安全保護方案

幾維安全編譯器基於LLVM編譯器優化層實現，加密程式碼與業務程式碼緊密結合，有效阻擋逆向分析；由於是從優化層實現程式碼虛擬化過程，不依賴於特定系統環境，無相容性問題，相容所有CPU架構，包括IOS, Android, (armv7,arm64), Windows, Liunx(x86,X64), Other(Mips)等。

安全晶片部署

在裝置中植入硬體安全晶片，一芯一密，結合ECC演算法，AES演算法，動態熵隨機數演算法等複合演算法來加密資料，保證資料安全；關閉硬體晶片對外的除錯串列埠，保證演算法不被逆向分析；對OS和APP採用程式碼虛擬化、塊排程保護技術，保證呼叫安全資料的軟體API介面安全。

IoT防護實踐探索

以某智慧門鎖安全加固需求為例，根據對應用特徵分析可見，智慧門鎖主要應用於公寓、酒店、家庭等場景，是關係到財物安全關鍵環節之一。使用者在手機APP註冊，通過WiFi或藍芽方式與智慧門鎖進行通訊，進行下發金鑰/臨時密碼、遠端開鎖等操作，門鎖可設定多套開鎖金鑰，不同使用者可獨立設定密碼。功能的實現需具備APP端防破解/防篡改、智慧門鎖核心演算法保護、本地使用者金鑰保護、通訊保護等安全保護。基於該場景特徵和安全需求，幾維安全進行了安全加固方案設計和產品部署：

• 採用程式碼虛擬化保護方案對APP端進行保護，防止應用被反編譯、動態除錯、篡改等；
  
• 採用輕量級虛擬化對門鎖核心心程式碼進行保護，防止破解和動態除錯；
  
• 採用金鑰白盒對使用者資料、通訊資料進行加密，保障通訊安全。

再如在某物聯網雲平臺進行安全加固的案例中，幾維安全針對其智慧終端與雲端通訊安全、智慧硬體核心演算法保護、SDK安全保護等加固需求進行了部署：

• 採用程式碼虛擬化和輕量級虛擬化對相關硬體進行保護，防止攻擊者破解，獲取核心演算法、介面資料等。
  
• 採用金鑰白盒對通訊資料進行加密，防止中間人劫持、重放攻擊、資訊洩露、介面引數洩露等。
  
• 採用程式碼虛擬化對SDK進行加固，防止攻擊者由逆向SDK獲取程式碼邏輯。

近年來，IoT領域在蓬勃發展的同時，也暴露出了許多安全問題，需著眼於未來發展和安全需求和可能面臨的網路安全新形勢、新需求，從規範行業安全管理、制定行業安全檢測標準、構建新型有效的安全防護體系、研究新技術新應用等多個維度著手。幾維安全將持續進行IoT安全防護探索，助力IoT安全生態的健康發展。