關(guān)于智能家居漏洞的安全研究有了新進展。11月16日，“天府杯”2018國際網(wǎng)絡(luò)安全大賽暨2018天府國際網(wǎng)絡(luò)安全高峰論壇在成都開幕，除了激烈的國際破解大賽，多場備受關(guān)注的重磅行業(yè)論壇也同期舉行。在智能設(shè)備漏洞成為網(wǎng)絡(luò)安全領(lǐng)域重要話題的背景下，來自電子科大網(wǎng)絡(luò)安全研究院、騰訊安全等企業(yè)的技術(shù)專家齊聚漏洞挖掘分論壇，就相關(guān)議題展開深入交流。

騰訊安全移動安全實驗室的安全研究員秦書鍇受邀出席漏洞挖掘分論壇，并作了《智能家居新型攻擊面研究》的主題分享。秦書鍇表示，智能家居安全面臨結(jié)構(gòu)更復(fù)雜、涉及環(huán)節(jié)更多的痛點，亟需構(gòu)建一套涵蓋APP安全、協(xié)議保護和固件安全的系統(tǒng)化全流程保護方案。

　　(圖：騰訊安全移動安全實驗室的安全研究員秦書鍇)

智能手機成攻擊“入口”或?qū)е轮悄芗揖影卜廊嫱呓?/strong>

智能家居產(chǎn)品的安全性一直是開發(fā)人員面臨的最大挑戰(zhàn)之一。長期以來，不法黑客顯示出了對物聯(lián)網(wǎng)領(lǐng)域極高的興趣，智能家居類消費產(chǎn)品的安全問題頻發(fā)，幾乎每隔不到一個星期，就可以看到各種新聞報道說，某個知名公司或大型機構(gòu)遇到了又一個安全漏洞。

據(jù)秦書鍇介紹，智能家居的安全威脅模型與傳統(tǒng)安全威脅模型不同，不僅結(jié)構(gòu)更加復(fù)雜，保護的重點也不盡相同。“智能家居更側(cè)重于保護操作系統(tǒng)安全，側(cè)重防御RCE和云端安全。”秦書鍇表示，由于傳統(tǒng)的安全模型只保護單個環(huán)節(jié)，默認局域網(wǎng)的安全，實際給不法分子制造了可乘之機。

秦書鍇特別強調(diào)，智能手機自如地穿梭在各個局域網(wǎng)當(dāng)中，設(shè)備數(shù)量極多，一旦用戶安全意識不強，隨意進行例如掃描未知二維碼、連接風(fēng)險WiFi等操作，極易成為攜帶病毒的“病原體”。為了幫助觀眾理解最新智能家居攻擊模型，秦書鍇現(xiàn)場剖析了騰訊安全移動安全實驗室在2018GeekPwn國際安全破解大賽上簡單三步破解“黑客屋”的案例：極客首先通過發(fā)送釣魚短信控制了智能手機，潛入局域網(wǎng)后迅速鎖定智能電視、路由器等家庭網(wǎng)絡(luò)中樞作為“橋頭堡”，最后進行跳板攻擊其他的智能家居設(shè)備，實現(xiàn)控制臺燈、掃地機器人、攝像頭等一系列設(shè)備。

助力保障IoT設(shè)備安全騰訊安全移動安全實驗室打造全流程解決方案

面對頻繁暴露的智能家居漏洞安全隱患，騰訊安全移動安全實驗室通過對大量設(shè)備進行安全攻防與研究，挖掘出了上百個IoT設(shè)備的高危漏洞，涉及幾十種設(shè)備類型，并研發(fā)出一套獨有的IoT設(shè)備全流程保護方案，全面覆蓋知識產(chǎn)權(quán)保護、惡意破解防護、漏洞防御等IoT風(fēng)險。

具體來說，通過在移動平臺攻擊經(jīng)驗的積累和對設(shè)備安全的深入研究，騰訊安全移動安全研究實驗室針對設(shè)備APP，基于Android和IOS平臺開發(fā)語言的VMP保護方案能大幅提高攻擊者逆向分析APP進行漏洞挖掘的成本和精力;在協(xié)議保護方面，對數(shù)據(jù)進行加密等安全處理行為能夠保證數(shù)據(jù)內(nèi)容不被竊取或篡改，保證數(shù)據(jù)傳輸層的協(xié)議及內(nèi)容安全;在固件方面，IoT安全編譯器通過對Native代碼的深度保護，提供攻擊者固件漏洞挖掘的成本。騰訊安全移動安全實驗室搭建起穩(wěn)定、安全、簡單、易集成的全流程安全保護方案，并為客戶提供穩(wěn)定、高效、持續(xù)性的安全技術(shù)支持服務(wù)。

“新的攻擊面不僅會一直存在，還將產(chǎn)生新的漏洞并讓不嚴重的漏洞嚴重起來”， 秦書鍇表示，騰訊安全移動安全實驗室已經(jīng)擁有了一套整體的方案，一方面可以幫助排查市面上如智能門鎖等智能家居產(chǎn)品安全風(fēng)險，幫助行業(yè)修復(fù)漏洞，如果廠商有需要，移動安全實驗室可以提供方案;另一方面未來希望能夠制定智能家居產(chǎn)品安全方面的標(biāo)準(zhǔn)，騰訊安全移動安全實驗室將持續(xù)開放自身的安全能力，助力行業(yè)伙伴實現(xiàn)智能設(shè)備安全升級。