跳至主內容

數碼時代IoT安全:保護你的物聯網世界

物聯網(Internet of Things,IoT)指一個相互連接的系統,包括物理設備、車輛、建築物和其他物體,這些物體都嵌入了感應器、軟件和網絡連接,使它們能夠收集和交換數據。物聯網的目標是創建一個更高效、更連接的世界,在這個世界中,設備和系統可以相互通信,自動化任務,提高整體性能。物聯網設備的例子包括網絡攝影機[1]、智能恆溫器、可穿戴式健身追踪器,以及連接的家電,如冰箱和洗衣機等。

發佈日期: 2023年06月02日 3382 觀看次數

其中一種普及化的應用是無人駕駛飛機(Unmanned Aerial Vehicle,UAV),簡稱無人機,它是一種可以在沒有人類飛行員在機艙內受控飛行的飛行器。它們可以由電腦或控制器控制。無人機已廣泛用於各個領域,如軍事武器裝備、貨物運輸或搜索和救援行動。這個領域的市場規模顯然巨大。它吸引政府和商業產業加入並投資於無人機開發。這有利於技術的發展和無人機成本的降低。結果,一些商業產業開始探索無人機市場,從專業市場轉向經濟市場,為公眾提供低成本的無人機。由於逐漸普及使用,黑客可以透過無人機進行不同惡意行為,對公眾安全及私隱帶來潛在風險。

 

HKCERT已將針對IoT的攻擊列為2023年五大資訊保安風險之一,早前更夥拍香港理工大學電子計算學系副教授羅夏樸博士及其本科生沈詠聰同學,共同進行一項針對無人機的網絡安全研究,藉此喚起大眾對無人機及物聯網安全的關注。

 

 

消費品級無人機的應用

消費品級無人機有兩種:單純的「飛行器」和安裝了拍攝鏡頭的「航拍機」,他們通常都是經由遙控器和電腦程式遠端控制,有不同的用途、形狀和大小,例如攝錄、協助搜索救援行動、科學研究、農業監測等等。由於技術進步和成本降低,它們在近年來變得越來越受歡迎,適合任何年齡層的人士操作。除此以外,黑客可能會控制無人機並使用它進行物理攻擊,例如投放負載或將無人機撞擊目標。這可能會對人員或財產造成嚴重傷害,所以特此揀選此類設備進行研究。

 

 

保安風險

黑客攻擊手法普遍會針對系統的漏洞、用戶的個人憑證及加密方法。而一般無人機是經由控制器發送指令給機體,機體會接收並執行指令,並回傳系統狀態及影像至控制器。兩者都是獨立系統,中間透過既定的網絡通訊協定和指令操作。

如要「騎劫」無人機,黑客便可以從這幾方面著手,例如:

  • 植入惡意軟體至控制器或機體,或
  • 透過網絡通訊連接入侵機體

由於大部分物聯網設備的網絡通訊連接方式大同小異(如Wi-Fi及藍芽),所以今次會從這一點上進行研究探討,希望用無人機做例子,令大眾了解到其他使用類似連接方式的物聯網設備都有機會發生的保安風險。

 

 

測試目標及預期結果

市面上大部分無人機會利用Wi-Fi作為通訊方式。Wi-Fi De-authentication 攻擊是一種針對Wi-Fi網絡中客戶端設備和接入點之間通信的無線網絡攻擊。攻擊包括向接入點發送取消認證的請求,使客戶端從網絡中斷開連接。方法是於無人機的Wi-Fi網絡接收範圍內,利用特定工具向其發送取消認證的幀。這種攻擊可以用來破壞 Wi-Fi 網絡的正常運作,強制客戶端重新連接到網絡,並可能揭示敏感信息,例如登錄憑據,或者發起其他類型的攻擊。

 

目標: 透過Wi-Fi De-authentication中斷用戶裝置對無人機的連接。

預期結果: 控制無人機移動及實時查看當時影像。

 

 

測試方式

模擬一般用戶正在使用無人機的情景,另一名扮演黑客的研究人員在附近遙距奪取無人機的控制權。

 

 

測試環境及設備

測試在普通室內場景進行,使用的設備都保留在原廠的設定上,設備包括:

 

用戶

  • 無人機 (Education edition)
  • 安裝了無人機操控程式的Android智能電話

黑客

  • 安裝了2個網絡連接卡的手提電腦,電腦安裝了Windows 11 和 Kali Linux (VirtualBox)作業系統

為什麼用Kali Linux?

Kali Linux[2]主要用於測試電腦系統的安全性。它集成了大量的安全測試工具,包括網絡掃描、漏洞測試、密碼破解等功能,能夠幫助安全專家和測試人員檢測和評估系統的弱點。Kali Linux的優勢在於其功能強大、易於使用和具有大量技術支援。

 

 

測試方法及步驟

用戶

  1. 啟動無人機
  2. 用智能電話操控無人機飛行及攝錄

黑客

  1. 利用網絡掃描工具掃描現場的所有無線網絡以獲取無人機MAC地址
  2. 執行 Wi-Fi de-authentification[3] 指令來中斷用戶裝置與無人機的連接
  3. 用特定程式連接無人機
  4. 完全操控無人機及截取攝錄到的影像

經測試,黑客只需約30秒便可完成以上述攻擊,並完全取得無人機的控制權,包括關閉無人機引擎。詳細測試片段可參考以下影片。

 

 

影片示範

 

 

保安建議

使用複雜性高的密碼(例如混合使用符號、數字、大階及細階英文字母,及建議長度不少於12個字元),並盡可能設定雙重驗證 / 多重驗證為用戶認證方式,這將有助於防止未經授權的訪問進入您的無人機控制系統。研究亦嘗試在一分鐘內成功Brute Force簡短密碼,所以複雜的密碼能減少被入侵的機會;另外,使用無人機或其他物聯網設備前盡可能更改其SSID,因為黑客能透過預設SSID推斷所使用產品的品牌及型號。

 

 

其他建議

個人用戶:

  1. 保持無人機韌體維持最新狀態

定期更新無人機的韌體,以修補已知漏洞並確保無人機的軟體是最新的。

 

  1. 停用非必要的功能

減少黑客透過其他渠道進行攻擊。

 

生產商:

  1. 加密無人機的數據

使用加密來保護在無人機和其控制系統之間傳輸的數據。這將有助於防止數據被盜或截取。

 

  1. 為用戶設置雙重驗證 / 多重驗證為用戶認證方式

有助於防止未經授權的訪問您的無人機控制系統。

 

 

總結

現今物聯網的高速發展為用戶的生活帶來便利,但同時也帶來網絡安全隱患,例如可能導致惡意攻擊、數據洩露、侵犯隱私等安全問題。因此,確保物聯網設備的安全至關重要。為確保物聯網設備的安全,需要採取一系列措施。首先,需要使用安全性能較佳的物聯網設備,這些設備要有完善的安全防護措施;其次,物聯網設備需要定期更新和維護,以確保其系統和軟件是最新的,以避免已知的安全漏洞;此外,還需要加密技術來保護物聯網設備的通信,以防止數據被盜或被篡改。

最後,用戶還應注意保護自己的私隱和安全。用戶應使用強密碼保護物聯網設備,避免使用公共無線網絡連接物聯網設備,並定期檢查物聯網設備是否正常工作。HKCERT在 2020發佈了《物聯網保安最佳實踐指引[4],內容涵蓋應用IoT設備時要注意的網絡保安事項。大家亦可以此作為參考。

 

 

相關連結

[1] https://www.hkcert.org/tc/security-guideline/iot-device-webcam-security-study

[2] https://www.kali.org/

[3] https://hackernoon.com/forcing-a-device-to-disconnect-from-wifi-using-a-deauthentication-attack-f664b9940142

[4] https://www.hkcert.org/tc/security-guideline/implementing-iot-security-best-practice