物联网常见攻击汇总

作者:lmn
来源:物联网IOT安全(微信号:IOTsafety)

物联网安全问题一直是一个热议,如今大家一直倡导智慧城市,在这种趋势下,越来越多的设备将被连接到互联网上,彼此交互使世界变得更加智能

但是网络建设的多样性使物联网更容易受到攻击

智能家居、智能电网、智能交通、WSN、UASN、UWASN等,通过提供智能服务,使生活更加一体化

然而,每个网络都暴露在一些可能干扰性能的攻击之下,例如我接下来要给大家提出的一些从网络涉及到物联网的攻击,这些攻击通常来自于每个网络的常见和特定攻击,并使用一些标准,如安全属性、拥塞、干扰等等。此外,还详给出了一些安全解决方案

0x00 原理介绍

信息与通信技术(ICT)是一个涵盖性术语,覆盖了所有通信设备或应用软件以及与之相关的各种服务和应用软件,由于信息和通信技术的发展,互联网及其组成部分一直在不断的演变,它的相关服务开拓了市场,从这个概念开始,物联网开始逐渐融入我们的日常生活

物联网也可以视之为一种便利的生活方式,考虑到物联网以功能和身份为中心,可将其定义为“在智能空间中使用智能接口进行社交、环境和用户上下连接和通信”,即物理上和虚拟上连接对象的全球网络基础设施”

该基础设施包括并涉及网络和互联网的开发,提供对象、传感器和连接能力,作为独立开发服务和应用程序的基础,具有高度自治的数据捕获、事件传输、网络互联性和互操作性,诸如传感器网络、独特对象自动识别和数据捕获等技术


例如射频识别(RFID)、移动通信、实时定位、IPV6,这些技术整合了这个新的计算和通信技术领域,由于物联网组件的异构性、不同网络的存在、海量的数据处理,物联网仍然是一个非常脆弱的网络,增加了其他网络受到攻击和攻击的风险

此外,物联网中物理环境与虚拟环境的关系过于密切。例如,无线传感器网络与云计算网络有很深的关系来存储收集到的数据,这一问题对于研究各种可能对网络产生深远影响、造成通信干扰、破坏联网对象甚至侵犯个人隐私的攻击及其相关风险具有相当重要的意义

0x01 常见领域

物联网被认为是互联网的第一次革命,它以前所未有的规模和速度实现了人与人之间的互联,下一个革命将是对象之间的互联,以创建一个智能环境,如智能家居、智能电网和智能交通(VANET车载自组网)

此外,影响电信和无线网络领域的变化导致了能够感知、分析和无线通信的智能设备的发展,这些设备相互连接,形成一个无线传感器网络(WSN)


在这一领域,我们可以找到其他类型的网络,如水下移动无线传感器网络(MUWSN)、水声传感器网络(UASN)和水下声学无线传感器网络(UAWSN)

A. 智能家居

智能家居是在互联网影响之下物联化的体现。智能家居通过物联网技术将家中的各种设备(如音视频设备、照明系统、窗帘控制、空调控制、安防系统、数字影院系统、影音服务器、影柜系统、网络家电等)连接到一起,提供家电控制、照明控制、电话远程控制、室内外遥控、防盗报警、环境监测、暖通控制、红外转发以及可编程定时控制等多种功能和手段

智能家居的特点是除了通过家居自动化提供的技术设施外,还包括物联网服务,智能家居应用结合互联网服务和RFID识别

B。 智能电网

就是电网的智能化,也被称为“电网2。0”,它是建立在集成的、高速双向通信网络的基础上,通过先进的传感和测量技术、先进的设备技术、先进的控制方法以及先进的决策支持系统技术的应用,实现电网的可靠、安全、经济、高效、环境友好和使用安全的目标

根据美国能源部的定义,智能电网可以被定义为:“使用基于计算机远程控制和自动化,通过双向通信技术和计算机处理技术实现。这些技术在其他行业已经使用了几十年。它们开始被用于电力网络,从发电厂和风电场一直到家庭和企业的电力消费者。它们为公用事业公司和消费者带来了很多好处,主要体现在电网能效的大幅提高,以及能源用户家庭和办公室的能效提高。”

C. 车载随意移动网络

车载随意移动网络(VANET)是一种无线自组网,又称车用移动通信网络,一种移动通信技术,以移动中的车辆及交通设施为节点,利用无线通信技术,来形成移动网络

其节点可以是车辆OWB(On Board Units),也可以是街道RSU(RoadSide Units)

这个网络允许通信和交换数据以便查询或分发信息,主要用于提高驾驶员的安全等级,是一种以物联网为例的交通安全管理系统

D. WSN, Mobile UWSN, UASN和UAWSN

WSN:无线传感器网络(WSNs)由自主传感器组成,它们控制和捕获环境条件,例如压力、湿度或温度。它们的应用越来越广泛,并被应用到日常的电脑设备中,无线传感器网络的应用涉及自然灾害、污染控制、医疗监控、入侵检测等领域

Mobile UWSN:在海洋环境中,水下航行器或传感器节点的集成与融合形成了水下传感器无线网络(UWSNs),促进了海洋数据收集,当传感器节点处于运动状态时,网络称为移动UWSNs

UASN:水声传感器网络(UASN)部署在海洋环境中,在自治网络中自组织的传感器的特性

UAWSN:这类网络具有与UASN相同的特性,主要应用于石油开采和污染控制以及海洋生物研究


0x02 物联网网络中常见问题

A. WSN/UAWSN/UASN之间的常见攻击

jammingAttack

射频干扰攻击,不再针对管理帧的漏洞,而是上升到物理干扰的层次,用噪声信号淹没射频信号导致系统失效,干扰被认为是基本DOS攻击,干扰设备或网络的通信,通过一个强大的干扰源,如扩散的无线电信号


Sinkhole attack

Sinkhole是一种相对基础且常见的路由攻击类型,攻击者通过声称到目的节点或基站具有高质量的路径吸引周围节点的数据流,对网络的负载平衡造成了严重的影响,攻击者通过提供最优路径,利用强大的连接到达基站,从而促使发送节点改变其路由表,使数据被恶意节点路由

因此,通过它的所有信息都可以被攻击者恢复。天坑攻击对传感器网络造成了重要的威胁,因为传感器节点大多分布在开放区域,计算能力较弱,电池电量不足


B。 WSN/智能电网间的常见攻击

Tampering attack

篡改攻击,需要指出的是,对手可以篡改设备,并使用它向系统插入冒名顶替者,恶意使用设备或超出其预期的功能,如果攻击者通过询问和妥协的方式达到了标准,那么内部存储器就可以被读取或修改


C. VANET/WSN/UASN之间的常见攻击

Black-hole Attack

封包舍弃攻击或黑洞攻击,是在电脑网络中,一种借由丢弃封包的阻断服务攻击

这种攻击可以是选择性(如:对于一网络位址,每n个封包和每t秒,或乱数选择一定比例的封包,也称作灰洞攻击)或成批的(如:舍弃所有封包)

原理是插入一个新节点或破坏一个网络节点,迫使最大限度的邻居改变他们的路由表,并通过可疑节点传输他们传输的数据,这个恶意节点接收到的信息将被销毁,并且永远不会重新插入到网络上,黑洞攻击的目标通常是层次结构,尤其是节点聚合器

D. VANET/MUWSN/WSN/UAWSN/UASN之间的常见攻击

Wormhole attack

虫洞攻击通常是由两个以上的恶意节点共同合作发动攻击,这两个节点由一个强大的无线电链路或有线链路连接,两个处于不同位置的恶意节点会互相把收到的绕路讯息,经由私有的通讯管道传给另一个恶意节点,如此一来,虽然这两个恶意节点相隔甚远,但两恶意节点间却有如只有一步之隔。如此经过恶意节点的跳跃数,将有很大的机会比正常路径的跳跃数还要短,藉此来增加取得路权的机会

因此,这条路径是一个更快、更优的跳线,有助于恢复一个网络点的信息,修改和传输他们在其他网络点忽略中间节点承诺的信息将发送到基站,恶意节点或虫洞可以获得未经授权的访问来执行拒绝服务(DoS)攻击


Sybil Attack

Sybil攻击可译作女巫攻击,是指利用社交网络中的少数节点控制多个虚假身份,从而利用这些身份控制或影响网络的大量正常节点的攻击方式

该攻击的目标是通过认可多个节点的身份来为多个节点传播恶意节点,以创建通过多个节点的路径,这些道路实际上只有一条

E. MUWSN/WSN/UAWSN之间的常见攻击

Selective-Forwarding attack

选择性转发攻击,路由节点的主要责任是转发数据包。但是,任何包都可能被丢弃,其他包可能被恶意节点故意转发,必须转发的包的数量应该与它接收到的包的数量相同,并且它被路由节点监控


F。 智能家居/WSN之间的常见攻击

Hello Flood attack

这种攻击的目标是消耗传感器节点的能量,包括通过连续发送消息发现邻居类型的最远节点,即使处于模糊的距离,消息接收者也会试图回答恶意节点,通过尝试回答,所有受这个hello消息影响的节点都会消耗所有的能量,网络拥塞就是由这种攻击引起的,它是一种特殊的DOS

G. VANET/Mobile UWSN之间的常见攻击

中间人攻击

攻击者被限制为模拟通信节点中的一个,即源节点或目标节点,以使用其受害者的详细信息来读取和传输消息,在VANET中,恶意车辆监听车辆之间的通信,并在车辆之间注入虚假信息,在Mobile UWSN领域中,可能的中间人攻击是虫洞攻击、选择性转发和Sybil攻击

H.智能家居/WSN/移动UWSN/UASN之间的常见攻击

洪泛攻击

网络中的一个或多个恶意节点为了获得高传输功率而定期发送消息,以使网络饱和,在Mobile UWSN场景中,恶意节点通过向基站发送大量数据包来引起网络拥塞,在只有一个基站的网络中,这种攻击会降低整个网络的性能,攻击者可以利用各种数据包来阻塞网络


I. VANET/智能电网/移动UWSN/WSN/UASN之间的常见攻击

拒绝服务攻击

指授权用户请求时无法访问的属性,即使恶意用户正在执行某些不希望的修改,系统也必须具有继续操作的能力。这类攻击可以通过窃取设备、操作其软件或中断通信通道来执行,攻击者可能通过发送假消息来阻塞信道,从而降低网络的效率和性能

Mobile UWSN中的DoS可以被划分为洪水攻击、中间人攻击(MITM)和破坏攻击,在无线传感器网络中,可以出现多种层次的DoS攻击

0x03 特殊攻击

A. 智能家居的特定攻击

恶意代码注入

通过设备的调试接口注入恶意代码,该恶意软件的部署可能会扰乱整个智能家居网络

安全信息的提取

在这种情况下,攻击者可以窃取驱动程序或连接到设备来提取敏感信息

设备复制:设备的功能可以被复制,包括硬件、软件和配置,可以使用恶意软件来操纵目标设备,或降低其他设备的功能

KillerBee

这种攻击利用了ZigBee IEEE 802.15.4网络中的漏洞,可以方便地嗅探、注入流量、解码和操作数据包,还可以进行利用。冲突、重放攻击、包捕获和网络密钥嗅探都可能被触发

GTS攻击

保证时隙(GTS)攻击的原理是制造一个脆弱点,在设备和网关之间制造干扰,数据包将被破坏或重复重新传输

回退操作

受害者设备没有机会访问媒体,这是由于恶意设备选择的小回退间隔

ACK攻击

无线信道可以被窃听,从而发送一个假的ACK

XMPPoit

它是一个攻击XMPP连接的工具,读取和修改数据包可能是由这种攻击导致的通信非加密造成的

网络钓鱼/网址嫁接

在这种情况下,恶意实体试图将设备用户引导到另一个服务器,或出于营销目的,或试图欺骗以窃取个人信息,除了通信/消息传递设备之外,这种攻击的风险相对较低

B.智能电网中的具体攻击

注入虚假信息,在网络中注入虚假信息,例如错误的meterdata

恶意软件传播:恶意软件被创建和传播,感染智能电表或公司服务器,如果设备的任何功能可以添加或替换,就可以发送敏感信息

通过数据库链接访问

我们知道,一个系统的活动被保存在数据库中,如果这些数据库配置不当,攻击者可以访问它们并控制网络系统

通讯设备受损:一些通讯设备可能会受损,造成损害或被用作后门,以发动未来的攻击

evesdrop和流量分析

攻击者监控网络流量,并可以控制一些敏感信息,如用电量或未来价格信息

Modus安全问题

为了控制工业过程,需要Modbusprotocol(它是SCADA系统的一部分)这个协议非常脆弱,许多攻击都会发生:广播消息欺骗、基线应答、直接从控制、Modbus网络扫描、被动应答、响应延迟


C. VANET中的特定攻击

虚假信息

为了攻击者自身的利益,虚假和错误的信息在网络中被传递

假面化

一辆恶意的汽车伪造了自己的身份,伪装成一辆合法的汽车

定时攻击

当一个恶意节点收到紧急信息时,这辆车会在原有的信息上增加一些时隙,以造成延迟,然后将该信息传播给邻近的车辆

全球定位系统(GPS)欺骗

在这种情况下,受害者车辆认为他们在不同的位置,这是由于攻击者产生的错误的GPS读数

幻觉攻击:攻击者将产生幻觉的交通警告信息传递给附近的车辆,造成交通阻塞事故,降低了车辆的性能。身份验证方法是无用的,因为恶意攻击者直接控制(自己车辆的)传感器

提议攻击

这种攻击很难防止,因为车辆是经过认证和信任的,有目的的攻击者通过拒绝发送或误读邮件、不恰当地使用带宽或注入虚假消息等方式进行攻击

文章总结于:https://www.researchgate.net/publication/322931850_A_Survey_on_Attacks_i...

本文转自:,转载此文目的在于传递更多信息,版权归原作者所有。

推荐阅读

广西快3走势 上海时时乐 秒速快3 澳洲幸运10开奖结果 欢乐生肖 上海11选5开奖 澳洲幸运8 彩票高賠率好平台 秒速时时彩 北京赛车pk10玩法