各種低功耗廣域網(wǎng)技術(shù)（LPWAN）推動(dòng)了物聯(lián)網(wǎng)（IoT）的爆炸式發(fā)展。數(shù)以百萬(wàn)計(jì)的低功耗IoT與工業(yè)物聯(lián)網(wǎng)（IIoT）設(shè)備連接到無(wú)線網(wǎng)絡(luò)，有的傳輸距離短，有的傳輸距離很長(zhǎng)，涵蓋室內(nèi)到野外甚至城市應(yīng)用。其中，對(duì)于采用LoRaWAN技術(shù)標(biāo)準(zhǔn)的設(shè)備來(lái)說(shuō)，其設(shè)計(jì)者可能認(rèn)為，只要配置了安全密鑰就足以避免設(shè)備被黑客入侵。一份最新出爐的報(bào)告顯示，事實(shí)并非如此。

目前有4種LPWAN連接協(xié)議可供企業(yè)用戶選擇：蜂窩式NB-IoT、LTE-M、Sigfox以及非蜂窩式LoRaWAN標(biāo)準(zhǔn)。在這些協(xié)議中，開(kāi)放性的LoRaWAN具有絕對(duì)優(yōu)勢(shì)。市場(chǎng)研究機(jī)構(gòu)Omdia（前身為IHS Markit-Technology）連接與物聯(lián)網(wǎng)資深首席分析師Lee Ratliff表示，他們對(duì)LoRa“有相當(dāng)高的預(yù)期” 。

根據(jù)產(chǎn)業(yè)聯(lián)盟LoRa Alliance的統(tǒng)計(jì)數(shù)據(jù)，目前已有超過(guò)1億臺(tái)IoT與IIoT設(shè)備采用LoRa技術(shù)支持機(jī)器對(duì)機(jī)器通信，涵蓋制造、智慧城市、智能設(shè)施、車輛追蹤以及醫(yī)療保健等應(yīng)用領(lǐng)域。

在這些無(wú)線通信應(yīng)用中，網(wǎng)絡(luò)節(jié)點(diǎn)的安全性有多高？安全技術(shù)顧問(wèn)公司IOActive Research發(fā)表了關(guān)于LoRaWAN布署的白皮書(shū)，其結(jié)論是：不是很高。根據(jù)該公司的研究，采用LoRaWAN的設(shè)備容易遭到黑客攻擊，特別是采用1.0修訂版標(biāo)準(zhǔn)的設(shè)備，包括目前大多數(shù)的部署采用的1.0.2與1.0.3標(biāo)準(zhǔn)。

LoRaWAN的機(jī)制是經(jīng)過(guò)精心設(shè)計(jì)以安全傳輸數(shù)據(jù)的，該通信協(xié)議也經(jīng)常進(jìn)行安全性更新。其脆弱之處主要在于如何為IoT/IIoT設(shè)備、網(wǎng)關(guān)與服務(wù)器之間的網(wǎng)絡(luò)層與應(yīng)用層通信實(shí)現(xiàn)加密密鑰并進(jìn)行管理，如果沒(méi)有正確處理，LoRaWAN布署就很容易成為黑客與其他安全威脅者的攻擊目標(biāo)。

在一些布署案例（例如工藝控制、自動(dòng)化制造或者能源設(shè)施）中，這可能會(huì)導(dǎo)致插入錯(cuò)誤的傳感器數(shù)據(jù)，電力服務(wù)停擺，或是工業(yè)設(shè)備通信中斷，帶來(lái)潛在的危害。

LoRaWAN安全漏洞可以避免

如果在布署LoRaWAN之前沒(méi)有替換某些密鑰源碼，而是將同樣的密鑰用于一組設(shè)備，或者是密鑰強(qiáng)度不足以阻止反向工程，就可能會(huì)產(chǎn)生安全問(wèn)題。如果硬編碼密鑰被盜用，它是無(wú)法更改的。

IOActive的研究人員還發(fā)現(xiàn)，包含特定信息的標(biāo)簽在設(shè)備布署之前并不一定都會(huì)被去除；如果不遵循特定程序，設(shè)備固件可能被復(fù)制；某些連網(wǎng)的LoRaWAN服務(wù)器使用默認(rèn)或容易破解的憑證，很容易被黑客入侵并取得密鑰。

更常見(jiàn)的網(wǎng)絡(luò)安全問(wèn)題是一些服務(wù)器沒(méi)有被正確配置，或是內(nèi)部軟件已經(jīng)過(guò)時(shí)或未打補(bǔ)丁。因?yàn)長(zhǎng)PWAN是開(kāi)放性的，源碼很容易在網(wǎng)絡(luò)上獲得。IOActive的報(bào)告中還提到其他不限于LPWAN的安全問(wèn)題，如數(shù)據(jù)外泄，以及針對(duì)設(shè)備制造商或服務(wù)提供商網(wǎng)絡(luò)的黑客攻擊。

Ratliff表示：“目前布署的大多數(shù)節(jié)點(diǎn)并非1.1版標(biāo)準(zhǔn)，而是第一版的LoRa標(biāo)準(zhǔn)，不支持無(wú)線固件更新。”因此這些節(jié)點(diǎn)由于定制化的部署而無(wú)法更新，會(huì)引起服務(wù)中斷問(wèn)題。

LoRaWAN 1.0標(biāo)準(zhǔn)不支持固件無(wú)線更新機(jī)制（FOTA）。Ratliff指出：“就算有FOTA功能，也要硬件支持才行，這會(huì)使成本增加，因?yàn)樾枰嚅W存來(lái)儲(chǔ)存固件映像，直到更新完成。此外還有一個(gè)風(fēng)險(xiǎn)，就是FOTA可能導(dǎo)致一部分節(jié)點(diǎn)堵塞，甚至引起中斷。”

Ratliff補(bǔ)充道：“若采用1.1標(biāo)準(zhǔn)來(lái)布署LoRa，無(wú)線下載更新就不會(huì)有問(wèn)題，但制造商必須讓其LoRa設(shè)備支持該功能。”

IOActive首席技術(shù)官、白皮書(shū)主筆Cesar Cerrudo表示，最需要注意的，或許是那些易受攻擊的弱點(diǎn)并非人人皆知。許多組織都因?yàn)長(zhǎng)oRaWAN使用了加密技術(shù)而盲目信任，但如果黑客能取得密鑰，其加密技術(shù)就很容易被破解，而且有很多方法能輕松取得密鑰。

Cerrudo還強(qiáng)調(diào)，使用者對(duì)網(wǎng)絡(luò)安全問(wèn)題不夠警覺(jué)，他們以為只要通信協(xié)議加密了，安全密鑰就足以保護(hù)通信。一些制造商可能會(huì)對(duì)自己的LoRaWAN設(shè)備加密，但是效果可能并不太好，因?yàn)樗麄儾皇蔷W(wǎng)絡(luò)安全專家。

此外Cerrudo表示，目前市面上沒(méi)有工具能測(cè)試網(wǎng)絡(luò)或檢測(cè)網(wǎng)絡(luò)攻擊。IOActive發(fā)布了一套開(kāi)源工具LoRaWAN Auditing Framework，使用者可以對(duì)基礎(chǔ)架構(gòu)的安全性進(jìn)行審查與滲透測(cè)試。白皮書(shū)還介紹了如何利用這些工具來(lái)檢測(cè)可能出現(xiàn)的網(wǎng)絡(luò)攻擊，以及布署LoRaWAN的最佳實(shí)踐案例和基礎(chǔ)安全知識(shí)。

Omdia網(wǎng)絡(luò)安全技術(shù)資深分析師Tanner Johnson也指出，市面上缺乏網(wǎng)絡(luò)安全工具。“或許有一些能監(jiān)控、檢測(cè)并避免LPWAN網(wǎng)絡(luò)威脅的私有或定制安全工具，但是還沒(méi)有一款針對(duì)單個(gè)協(xié)議量身定制的工具供大家使用。”他表示：“IoT網(wǎng)絡(luò)安全的主要目標(biāo)是可見(jiàn)性。”

問(wèn)題不限于LoRaWAN

Cerrudo表示，IOActive選擇LoRaWAN作為研究對(duì)象，是因?yàn)槠浔容^受歡迎并具有開(kāi)放性架構(gòu)，這是與專有Sigfox不同的地方。當(dāng)然，Sigfox也有安全性問(wèn)題，包括處理密鑰的類似問(wèn)題，LTE-M與NB-IoT的使用者則通常依賴無(wú)線通信服務(wù)商來(lái)提供安全性。

Ratliff指出，其他LPWAN標(biāo)準(zhǔn)可能沒(méi)有像流行的LoRaWAN這樣被仔細(xì)檢查過(guò)，因此還不知道安全布署它們是更容易還是更困難。“LTE-M借鑒了經(jīng)過(guò)嚴(yán)格審查的LTE標(biāo)準(zhǔn)，因此很多人認(rèn)為該標(biāo)準(zhǔn)跟LTE一樣安全。NB-IoT是一種新的標(biāo)準(zhǔn)，與LoRa一樣受到關(guān)注，但在中國(guó)以外的市場(chǎng)并不常見(jiàn)，因此可能無(wú)法相提并論。”很可能最終會(huì)發(fā)現(xiàn)NB-IoT一樣有弱點(diǎn)。

Ratliff強(qiáng)調(diào)，需要注意的是，有線網(wǎng)絡(luò)與無(wú)線網(wǎng)絡(luò)的安全性并不相同，無(wú)線網(wǎng)絡(luò)比有線網(wǎng)絡(luò)更脆弱，因?yàn)樵跓o(wú)線網(wǎng)絡(luò)中，每個(gè)節(jié)點(diǎn)都可能受到攻擊，而不只是需要物理接入的單個(gè)網(wǎng)關(guān)。黑客能通過(guò)無(wú)線通信協(xié)議遠(yuǎn)程連接節(jié)點(diǎn)，這就會(huì)帶來(lái)風(fēng)險(xiǎn)。也就是說(shuō)，就算面對(duì)號(hào)稱安全的網(wǎng)絡(luò)，黑客仍然會(huì)一直嘗試攻擊。