物聯(lián)網(wǎng)技術發(fā)展至今，已經(jīng)為越來越多的企業(yè)提供了好處，比如更方便的通信和快速的自動化操作等等，甚至成了提高效率和生產(chǎn)力的大殺器。但大家也都知道了安全性已經(jīng)不再是偽命題，無論是IoT控制芯片還是IoT通信芯片都已經(jīng)將安全性視為重中之重，加入了加密算法、隨機數(shù)生成之類的安全保障措施，

但事實上，物聯(lián)網(wǎng)的安全問題并不局限于系統(tǒng)漏洞和通信協(xié)議安全，還存在另一個可被惡意利用的漏洞，也就是射頻攻擊。多數(shù)網(wǎng)絡安全協(xié)議都無法檢測在射頻頻段內(nèi)運行的設備，這也為如何預防這些攻擊增加了困難。

無線設備存在的射頻攻擊風險

目前以太網(wǎng)的安全防護技術已經(jīng)有了長足的發(fā)展，哪怕是在面臨攻擊下，有了成熟網(wǎng)絡安全協(xié)議，比如SSH、SSL，至少能檢測到漏洞并采取對應的補救和抑制措施。然而隨著藍牙等無線技術的普及，IoT設備之間的通信常常是工作在不安全的無線電信道里的。

而這種安全漏洞與操作系統(tǒng)和應用無關，而是關乎信號如何從一個RF設備發(fā)送到另一個RF設備的，由于這些設備每次傳輸數(shù)據(jù)都用到了同樣的未加密數(shù)據(jù)密鑰，所以很容易受到第三方攻擊。而這些攻擊已經(jīng)不僅是阻斷通信了，還能竊取數(shù)據(jù)。

其中最嚴重的一種情況就是竊聽，以RFID這一技術為例，因為采用了開放式的設計，所以很容易受到外部的攻擊。如果沒有做安全設計，那么無論是電子標簽的發(fā)射信號、還是讀寫器發(fā)射的型號，都可以在空中接口通信鏈路中被截取，從而通過電磁特征來獲取數(shù)據(jù)，比如一些倉儲物流就在用RFID來跟蹤商品動態(tài)，被竊聽后就能知曉物流動向。

如何打造射頻安全？

難不成射頻攻擊就真的防不勝防了嗎，其實目前為了解決射頻安全也已經(jīng)有了不少對策，但目前普及的還是一些比較麻煩的方法。比如一些保密性高的環(huán)境中，需要對園區(qū)內(nèi)所有使用Wi-Fi、藍牙、蜂窩信號的設備進行評估，確定信號是否加密和固件是否最新，以及禁止員工將設備帶出園區(qū)外或使用個人設備等。更復雜的一點還有通過專業(yè)儀器來檢測和定位單個射頻設備，但對于攻擊距離可達1公里以上的射頻攻擊來說，這些方案的針對性并不夠強。

更何況這種對個人的限制明顯不夠靈活，而且往往也是疏漏發(fā)生的根源，所以直接從IoT基礎設施本身上入手會更加靠譜。在國家標準《信息安全技術 射頻識別（RFID）系統(tǒng)安全技術要求與測試評價方法》的通信鏈路（空中接口）安全中，也有給出相應的解決方案。其中基本要求是保證其數(shù)據(jù)完整性和數(shù)據(jù)源可追溯性，而增強級要求則增加了加密算法、實時時間信息加密和抗抵賴之類的安全技術。

除此之外，有的廠商還在研究如何基于機器學習來做好射頻安全，比如GBT Technologies。他們認為無線網(wǎng)絡的安全性完全取決于每個無線設備的軟硬件標識，但這也招致了針對無線設備的攻擊和克隆成為可能。所以他們打算基于機器學習來開發(fā)一套系統(tǒng)和協(xié)議，根據(jù)發(fā)射器和接收器獨特的射頻指紋來完成識別過程，從而探測環(huán)境中潛在的惡意攻擊者。

當這套系統(tǒng)和協(xié)議檢測到可能的入侵者后，就會立刻啟動射頻指紋更改，事實改變整個通信系統(tǒng)，其他設備的指紋也會以不同的波形、頻率等參數(shù)來進行傳輸。如此一來整個射頻通信系統(tǒng)也就有了感知和自動配置的能力，對本地網(wǎng)絡外的惡意設備也就有了更強的阻隔機制。

結(jié)語

前兩年出現(xiàn)的SweynTooth漏洞，就是通過射頻信號發(fā)送無效的連接請求來癱瘓藍牙BLE設備的，TI、瑞薩等廠商都受其影響，只有升級SDK后才能解決。工業(yè)IoT環(huán)境就更加不用說了，這幾年來全球頻發(fā)的攻擊已經(jīng)很能說明問題了，哪怕是一個無人機設備飛過工廠上方都能觸發(fā)這樣的射頻攻擊，從無線PLC中竊取敏感數(shù)據(jù)，或是癱瘓整個工業(yè)物聯(lián)網(wǎng)絡。

也許在多數(shù)人看來，這與我們?nèi)粘Ｃ媾R的IoT安全問題并不相關，反倒更適用于那些保密性強的企業(yè)級IoT環(huán)境，但隨著家庭IoT設備的持續(xù)增多，這樣的攻擊離我們絕對不遠。