本發(fā)明涉及一種物聯(lián)網(wǎng)終端安全與風(fēng)險(xiǎn)評(píng)估評(píng)測(cè)方法，該評(píng)測(cè)方法包括逆向分析固件缺陷、對(duì)web接口安全檢測(cè)以及業(yè)務(wù)邏輯漏洞挖掘驗(yàn)證三個(gè)步驟，步驟一，逆向分析固件缺陷，通過反匯編、逆向分析的方式發(fā)現(xiàn)設(shè)備固件中的風(fēng)險(xiǎn)因子，并將分析結(jié)果發(fā)送至web接口側(cè)；步驟二，對(duì)web接口安全檢測(cè)，web接口側(cè)根據(jù)接收到的風(fēng)險(xiǎn)因子，對(duì)所述web接口以掃描的方式進(jìn)行安全檢測(cè)，發(fā)現(xiàn)并驗(yàn)證系統(tǒng)web接口存在的安全漏洞，并將處理結(jié)果發(fā)送至物聯(lián)網(wǎng)終端；步驟三，物聯(lián)網(wǎng)終端接收步驟二中的處理結(jié)果，并根據(jù)步驟二中處理結(jié)果的關(guān)鍵業(yè)務(wù)參數(shù)進(jìn)行業(yè)務(wù)邏輯漏洞挖掘驗(yàn)證。本發(fā)明從攻擊的角度出發(fā)對(duì)物聯(lián)網(wǎng)終端進(jìn)行安全風(fēng)險(xiǎn)分析及檢測(cè)評(píng)估，深入研究物聯(lián)網(wǎng)應(yīng)用系統(tǒng)可能存在的安全漏洞，構(gòu)建有效的物聯(lián)網(wǎng)終端安全防護(hù)體系。

技術(shù)領(lǐng)域

本發(fā)明涉及物聯(lián)網(wǎng)安全領(lǐng)域，尤其涉及一種物聯(lián)網(wǎng)終端安全與風(fēng)險(xiǎn)評(píng)估評(píng)測(cè)方法。

背景技術(shù)

全球聯(lián)網(wǎng)設(shè)備數(shù)量高速增長(zhǎng)，“萬物互聯(lián)”成為全球網(wǎng)絡(luò)未來發(fā)展的重要方向。據(jù)GSMA預(yù)測(cè)，2025年全球物聯(lián)網(wǎng)設(shè)備(包括蜂窩及非蜂窩)聯(lián)網(wǎng)數(shù)量將達(dá)到252億，遠(yuǎn)高于2017年的63億，如圖1所示。

當(dāng)前，大量物聯(lián)網(wǎng)終端設(shè)備直接暴露于互聯(lián)網(wǎng)，這些設(shè)備存在的漏洞(如：心臟滴血、破殼等漏洞)一旦被利用，可導(dǎo)致設(shè)備被控、用戶隱私泄露、云服務(wù)端數(shù)據(jù)被竊取等安全風(fēng)險(xiǎn)，甚至?xí)?duì)基礎(chǔ)通信網(wǎng)絡(luò)造成嚴(yán)重影響。

從全球分布來看，路由器、視頻監(jiān)控設(shè)備暴露數(shù)量占比較高。路由器暴露數(shù)量超過3000萬臺(tái)，視頻監(jiān)控設(shè)備暴露數(shù)量超過1700萬臺(tái)，如圖2所示。

其中，我國(guó)國(guó)產(chǎn)設(shè)備的暴露占比突出。在路由器方面，華為暴露設(shè)備數(shù)量最多，逾900萬臺(tái)，AVM、Technicolor、MikroTik、華碩、TP-Link等11家廠商的全球暴露數(shù)量超過了百萬規(guī)模，如圖3所示。

物聯(lián)網(wǎng)終端設(shè)備被利用后會(huì)產(chǎn)生如此大的破壞力，主要源于聯(lián)網(wǎng)智能設(shè)備的如下特點(diǎn)：

首先，物聯(lián)網(wǎng)終端設(shè)備基數(shù)大。以智能家居為代表的聯(lián)網(wǎng)智能設(shè)備數(shù)量大、種類多，是傳統(tǒng)主機(jī)不曾出現(xiàn)的局面。在一個(gè)家庭中很可能擁有十臺(tái)以上的物聯(lián)網(wǎng)終端設(shè)備，這些設(shè)備一方面提高了用戶日常生活的信息化程度給用戶的生活帶來了便利，同時(shí)由于設(shè)備數(shù)量日益增加，使得攻擊者能夠控制的在線設(shè)備數(shù)量及占用的互聯(lián)網(wǎng)帶寬能夠始終保持在一個(gè)相當(dāng)?shù)幕鶖?shù)之上并不斷增加，導(dǎo)致攻擊者擁有的巨大破壞能力。

其次，攻擊擴(kuò)散快。從近年來的多起大規(guī)模攻擊事件可見，安全防護(hù)能力低下的物聯(lián)網(wǎng)終端設(shè)備中極易滋生高傳染力的病毒，通常自擴(kuò)張的僵尸網(wǎng)絡(luò)常用的攻擊手段是弱口令掃描和漏洞攻擊。通常一臺(tái)物聯(lián)網(wǎng)終端設(shè)備被控制后，會(huì)對(duì)其他設(shè)備進(jìn)行弱口令的掃描或漏洞攻擊，攻擊成功后會(huì)下載病毒自身到新的設(shè)備中，并不斷蔓延。

第三，攻擊門檻低。從多起安全事件來看，利用物聯(lián)網(wǎng)終端設(shè)備發(fā)動(dòng)攻擊的技術(shù)門檻較低。利用配置上的缺陷如默認(rèn)口令或弱口令是非常普遍的。利用成功可在短時(shí)間內(nèi)大范圍傳播。

第四，物聯(lián)網(wǎng)終端設(shè)備廠商忽視安全。為了最求客戶流量智能設(shè)備廠商需要以相對(duì)較少的成本快速不斷推出新的功能來吸引用戶，廠商不愿投入過多資源進(jìn)行安全設(shè)計(jì)、安全編碼、安全測(cè)試等，導(dǎo)致智能設(shè)備普遍存在升級(jí)困難、配置錯(cuò)誤、固件漏洞等問題。

不同業(yè)務(wù)場(chǎng)景的物聯(lián)網(wǎng)終端設(shè)備使用得越來越廣泛，同時(shí)也帶來了不少安全風(fēng)險(xiǎn)。物聯(lián)網(wǎng)終端設(shè)備被攻擊不僅可影響設(shè)備使用，也會(huì)對(duì)用戶隱私及基礎(chǔ)網(wǎng)絡(luò)造成巨大沖擊。因此，物聯(lián)網(wǎng)終端安全成為了亟待解決的問題。

發(fā)明內(nèi)容

針對(duì)現(xiàn)有技術(shù)的不足，本發(fā)明提供了一種物聯(lián)網(wǎng)終端安全與風(fēng)險(xiǎn)評(píng)估評(píng)測(cè)方法，能夠構(gòu)建有效的物聯(lián)網(wǎng)終端安全防護(hù)體系。