物聯(lián)網(wǎng)（IoT），如智能家居鎖和醫(yī)療設(shè)備，主要依靠藍(lán)牙低能耗（BLE）技術(shù)來運(yùn)作，并跨其他設(shè)備連接，降低能耗。隨著這些設(shè)備越來越普及，連接水平越來越高，加強(qiáng)物聯(lián)網(wǎng)的安全性也變得至關(guān)重要。由新加坡科技與設(shè)計大學(xué)（SUTD）助理教授Sudipta Chattopadhyay領(lǐng)導(dǎo)的研究團(tuán)隊(duì)，與來自SUTD和信息通信研究所（I2R）的團(tuán)隊(duì)成員一起，設(shè)計并實(shí)施了Greyhound框架，這是一個用于發(fā)現(xiàn)SweynTooth--一組11個關(guān)鍵網(wǎng)絡(luò)漏洞的工具。

他們的研究在2020年7月15日至17日舉行的USENIX年度技術(shù)會議（USENIX ATC）上進(jìn)行了展示，他們還被邀請?jiān)?020年10月即將舉行的新加坡國際網(wǎng)絡(luò)周（SICW）上進(jìn)行展示。

這些安全漏洞被發(fā)現(xiàn)會影響設(shè)備，導(dǎo)致它們崩潰、重啟或繞過安全功能。至少有8家廠商的12種基于BLE的設(shè)備受到影響，包括幾百種物聯(lián)網(wǎng)產(chǎn)品，包括心臟起搏器、可穿戴健身追蹤器和家庭安全鎖。

此后，SweynTooth代碼已被公開，多家物聯(lián)網(wǎng)產(chǎn)品制造商已利用該代碼發(fā)現(xiàn)其產(chǎn)品的安全問題。僅在新加坡，就有32家醫(yī)療設(shè)備報告受到SweynTooth的影響，而這些設(shè)備制造商中的90%后來已經(jīng)針對這組網(wǎng)絡(luò)漏洞實(shí)施了預(yù)防措施。

監(jiān)管機(jī)構(gòu)包括新加坡的網(wǎng)絡(luò)安全局和衛(wèi)生科學(xué)局，以及美國的國土安全部和食品和藥物管理局都已經(jīng)聯(lián)系了研究小組，以進(jìn)一步了解這些漏洞的影響。

這些機(jī)構(gòu)還發(fā)出了公共警報，向醫(yī)療設(shè)備制造商、醫(yī)療機(jī)構(gòu)和最終用戶通報潛在的安全漏洞和干擾。研究團(tuán)隊(duì)將繼續(xù)向他們通報最新的研究成果和評估結(jié)果。

除了藍(lán)牙技術(shù)之外，研究團(tuán)隊(duì)還使用模塊化的方法設(shè)計了Greyhound框架，以便它可以很容易地適應(yīng)新的無線協(xié)議。這使得該團(tuán)隊(duì)能夠在物聯(lián)網(wǎng)經(jīng)常采用的各種協(xié)議中進(jìn)行測試。這種自動化框架也為測試更復(fù)雜的協(xié)議和物聯(lián)網(wǎng)在下一代無線協(xié)議實(shí)現(xiàn)中的安全性鋪平了新的途徑，如5G和NarrowBand-IoT，這些協(xié)議和物聯(lián)網(wǎng)需要嚴(yán)格和系統(tǒng)的安全測試。

“隨著我們向智能國家的轉(zhuǎn)型，未來可能會出現(xiàn)更多這樣的漏洞。我們需要開始重新思考設(shè)備制造設(shè)計流程，以便有限地依賴藍(lán)牙等通信模塊，以確保在設(shè)計上實(shí)現(xiàn)更好、更安全的智能國家?！眮碜許UTD的首席研究員Sudipta助理教授解釋道。
責(zé)任編輯：tzh