「智慧」二字無非是最近十分熱門話題,智慧城市、智慧家庭、智慧載具、智慧工廠…等。再混搭IoT應用,更是未來智慧生活的代表詞彙。在政府民間都費很大資源在推動與進行,令人十分期待那科技帶來的生活變化。把「安全」與「智慧」再次融合,這需要嚴肅面對,用中國用語,這可不能是「牛X式」未來。
在技術協定與整合應用上,大家耳熟能詳有802.11x的Wi Fi協定外,LoRa 與LoRa Wan、Zigbee、BLE與BL,甚至深度應用到SCADA工業資料獲取與監控系統,都是我們未來智慧生活的重要技術代名詞。美好的應用與發展總會對上隱晦不安全的問題與風險,千萬不能掩耳盜鈴。許多資安專家或駭客已經關注這樣的資安風險,沒有企業或是組織,願意變成新聞事件主角,更不願成為國際經典資安典範案例,或承受巨額罰款損失。
從累積的手法與案例,不論是人為手法或是蠕蟲式掃描感染,在結構上可以歸納出入侵破壞幾個合理的位置,雲端入侵、遠距入侵及近廠入侵,在防守上也必須關注這三個角度。此外,裝置本身的安全強度,以一將產品的安全維度放到產品中,更是必要的處置,應打破節省成本的思維。把罰款與安全置入產品成本相比,孰輕孰重可以衡量。
在近場嗅探的作法來分析,不論透過SDR、Attify Zigbee Framework、Ubertooth One、Pineapple…等軟硬工具或是重放攻擊,都是駭客入侵常用手法。在遠距與雲端,則是考驗各企業雲端服務或是相關應用系統安全以及網路安全,首要不要被輕易找出來,更深層看智慧工廠,則需要關注與工控系統結合的智慧環境。
以藍牙刺探分析為例,藍牙是大家廣為熟知的應用協定。在駭客操作上,使用TI-CC2540藍牙低功耗模組,搭配SmartRF PACKET-SNIFFER監聽器軟體,對三種藍牙廣播通道嗅探。(40個頻道中:37、38、39為廣播用,其他37個頻道用在資料傳輸)。也可以HackRF BTLE 作為替代使用,捕獲通信中的藍牙封包,必須使用Ubertooth One處理,並搭建環境:安裝Python & libn1-dev, libusb…、libbtbb、ubertooth、wireshark、kismet、BLE解密工具crackle…這只是再再顯露出,我們對於「智慧」場域與資訊安全所面的窘境與不足。
筆者收集統計了網絡世界的相關嗅探滲透工具,以工具軟體來說累計約78種,以駭客硬體裝置至2017年底累積近20種嗅探裝置,所以在智慧工廠與智慧辦公室之資安環境需要更加努力,才能滿足部分的安全,雖未盡善盡美,但總是必須正面看待風險。