52、IoT与OT安全：攻击方法、风险及防护策略

IoT与OT安全：攻击方法、风险及防护策略

一、物联网（IoT）攻击方法

1. 常见攻击类型

• 后门攻击智能电网 ：电力公司在家庭网络中的设备可能存在后门，研究人员发现，利用这些后门可远程控制家电，这在医院等场景可能引发严重问题。
• 基于软件定义无线电（SDR）的攻击 ：SDR 可通过软件控制射频硬件，攻击者能在全双工和半双工模式下实施攻击。
• DNS 重绑定攻击 ：可更改目标路由器或网关的 DNS 条目，然后使用默认密码通过 Web 界面与设备通信。

2. 攻击步骤

2.1 侦察阶段

• 信息收集 ：多数物联网设备是 IP 网络端点，攻击者会收集网络和系统信息，扫描常见漏洞，如默认密码或硬编码密钥。常用工具包括 Metasploit 和 Shodan。
• Shodan 搜索引擎 ：功能强大，可查找各类设备。例如，搜索特定街道的网络摄像头，可输入 webcamxp city:"GothamCity" ；查找 Google 网络服务器，可输入 Server: gws" hostname:"google" ；搜索使用密码 1234 的设备，也能得到相应列表。
• 其他信息来源 ：FCC 网站（https://www.fcc.gov/oet/ea/fccid）包含大量设备信息，美国制造或销售的设备需在此注册。此外，MultiPing（https://www.multiping.com）和 IoTSeeker（https://github.com/rapid7/IoTSeeker）可扫描设备是否使用默认密码。

2.2 漏洞扫描阶段

攻击者找到潜在目标后，会使用公开的已知漏洞利用程序，对物联网设备的软件或固件进行漏洞扫描。这些漏洞信息可能来自第三方研究团队（如 Google Project Zero）、设备供应商或美国计算机应急响应小组（US - CERT）。

2.3 攻击阶段

• 渗透测试 ：确定已知漏洞后，攻击者会在实验室环境中利用该漏洞进行渗透测试。
• 远程访问 ：利用特定漏洞获取远程访问权限，可上传和执行脚本、建立远程 shell 或横向移动以控制其他设备。为维持和扩展访问，攻击者会删除日志、升级固件并使用恶意软件。
• 固件分析 ：攻击者通过分析固件，查找密码、API 令牌等信息，逆向工程发现弱点和后门。例如，使用 Mirai 或 BASHLITE 等恶意软件可在需要时重新控制设备。

3. 物联网设备防护措施

• 禁用任何访客或演示账户。
• 利用无效登录尝试的自动锁定功能。
• 使用强认证机制。
• 将控制系统和设备置于防火墙之后。
• 隔离物联网网络与业务网络。
• 防止物联网设备被物理访问。
• 禁用 Telnet。
• 使用端到端加密和公钥基础设施（PKI）。
• 部署入侵防御系统（IPS）和入侵检测系统（IDS）。
• 定期更新设备和软件。

mermaid 流程图：

graph LR
    A[侦察] --> B[漏洞扫描]
    B --> C[攻击]
    C --> D[获取远程访问]
    D --> E[维持和扩展访问]
    F[防护措施] --> A
    F --> B
    F --> C
    F --> D
    F --> E

二、运营技术（OT）攻击方法及防护

1. 运营技术概述

运营技术（OT）是用于描述多种协同工作的技术，如电信领域利用 OT 传输数据和进行金融交易。OT 是用于监控、管理和控制工业过程资产的软硬件网络。

2. 普渡模型

普渡模型源于普渡企业参考架构（PERA）模型，用于描述工业控制系统（ICS）网络的内部连接和依赖关系。它包含三个区域：
- 制造区域（OT） ：网络中最关键部分，包含负责过程控制和自动化的现场设备。
- 企业区域（IT） ：相对不那么关键，主要提供数据存储、连接等业务功能。
- 非军事化区域（DMZ） ：用于分隔制造和企业区域，通常包含防火墙和入侵检测系统（IDS）等安全设备。

3. OT 的安全困境与风险

3.1 安全困境

ICS 可监控和控制关键基础设施，但存在安全劣势，因为其设计初衷是监控和控制，而非保护，且对复杂基础设施内部信息的获取有限。

3.2 面临的风险

4. 工业控制系统（ICS）介绍

4.1 ICS 组件

• 监控与数据采集系统（SCADA） ：可通过 ICS 环境监控和控制设备。
• 分布式控制系统（DCS） ：更高级的 SCADA 版本，利用分布式计算。
• 可编程逻辑控制器（PLC） ：处理离散信号的小型计算机，可监控和控制设备、处理数据等。
• 人机界面（HMI） ：用于获取设备和传感器反馈，发现异常时可发送警报。
• 业务流程控制系统（BPCS） ：利用专业软硬件监控和控制工业过程。
• 安全仪表系统（SIS） ：控制工业过程中危险材料的流动，发现问题时发送警报。
• 工业爆炸装置（IED） ：通常是 SIS 功能的一部分，用于处理危险材料。

4.2 ICS 运行模式

5. ICS 面临的风险和威胁

• 网络攻击 ：如网络嗅探和欺骗，可拦截敏感信息、修改数据。
• 恶意软件攻击 ：如病毒和蠕虫，可造成设备物理损坏和数据丢失。
• 勒索软件攻击 ：加密 ICS 数据，需支付赎金获取解密密钥。
• 社会工程攻击 ：攻击者伪装成可信公司联系人员获取访问权限。
• 拒绝服务（DOS）攻击 ：用无用数据淹没计算机，使其无法正常运行。
• 特洛伊攻击 ：获取计算机后门访问权限，可能造成物理损坏。
• 组件被黑客攻击 ：如 PLC 或 DCS 被黑客攻击导致过程关闭或出现其他问题。
• 客户端攻击 ：如跨站脚本和跨站请求伪造，利用受害者权限访问系统。

6. ICS/SCADA 系统端口使用

7. ICS/SCADA 面临的攻击类型

• HMI 攻击 ：针对人机界面，通过非法访问网络或欺骗操作员访问恶意网站来攻击。
• 内存损坏攻击 ：破坏 ICS/SCADA 组件内存，使其无法正常运行。
• 凭证管理攻击 ：利用默认密码访问系统，数据传输时缺乏加密会泄露明文密码和账户名。
• 代码注入攻击 ：向 ICS/SCADA 软件注入恶意代码，导致技术问题、扰乱操作或让攻击者访问系统。

8. 侧信道攻击

侧信道攻击针对密码系统的物理实现，利用物理实现的无意特征泄露敏感信息。
- 功率分析 ：通过观察计算时间或测量集成电路电磁辐射获取密码密钥信息。
- 定时分析 ：攻击者通过循环尝试恢复密码，监控设备完成密码认证过程的时间，判断输入字符的正确性。

9. 防御 OT 黑客攻击的措施

• 提高安全意识，通过定期培训项目实现。
• 进行定期审计，如红队演练，测试人员查找网络和设备文件系统中的漏洞。
• 定期进行风险评估，降低当前风险暴露。
• 使用专用传感器主动发现网络漏洞。
• 结合威胁情报和资产保护，检测威胁并优先处理 OT 补丁。
• 确保 OT 设备和软件始终保持更新。
• 禁用未使用的端口和服务。
• 在 OT 应用中使用最佳安全实践和安全编码。
• 持续监控和检测 OT 系统生成的日志数据，及时发现实时攻击。
• 提高员工安全意识，提供最新安全措施。
• 使用哈希创建强密码，更改工厂预设密码。
• 使用双因素认证、VPN、加密、防火墙等提供安全远程访问。

mermaid 流程图：

graph LR
    A[OT 系统] --> B[面临风险和威胁]
    B --> C[各类攻击类型]
    C --> D[侧信道攻击]
    E[防御措施] --> A
    E --> B
    E --> C
    E --> D