物联网开放平台安全威胁（上）

　　物联网开放平台面临的安全威胁包括：

　　·终端接入安全威胁；

　　·能力开放安全威胁；

　　·平台业务逻辑安全威胁；

　　·接入业务安全威胁；

　　·平台组网及系统安全威胁；

　　·Web安全威胁；

　　·内容安全威胁；

　　·平台运营管理安全威胁。

　　1、终端接入安全威胁

　　物联网终端完成原始数据的采集和预处理，具有种类和功能多样化、自身处理能力受限、应用场景复杂、无人值守等特点，面临的安全威胁更加严峻。

　　（1）物理安全威胁。设备被恶意破坏，无人值守传感节点容易遭到物理破坏攻击。

　　（2）卡被非法拔出或替换（克隆卡）。攻击者可以采用两种方式：将合法的USIM卡插入非法的终端设备中，假冒合法终端设备与业务平台进行通信；克隆一个非法的USIM卡插入合法的终端设备，从而与业务平台进行通信。

　　（3）伪造终端用户。在传感信息由M2M终端上传到业务平台过程中，攻击者有可能使用假冒合法的终端设备上传虚假的业务信息，从而使业务平台无法收到正确的业务信息，破坏业务的正常使用，导致业务使用者的隐私泄露和经济损失。

　　（4）业务数据监听。攻击者可以窃听和解读上传过程中的机密信息（如通信方的ID、通信密钥、监测数据等），一方面造成相关信息的泄露，从而非法获取业务数据和各类隐私信息；另一方面可能给合法用户造成人身财产等危险。

　　（5）伪造认证信息。攻击者通过拦截、篡改、伪造、重放等方法，阻止合法认证信息到达接收端，篡改信息、生成虚假信息欺骗认证端。

　　（6）终端软件被破解/篡改。终端软件被攻击者破解，篡改终端信息并获取业务数据等。

　　2、能力开放安全威胁

　　能力开放是物联网开放平台的核心功能，通过能力开放系统向第三方业务平台提供各种能力，能力开放接口的安全保障必不可少。

　　（1）程序代码缺陷。经第三方能力中心引入开放能力，如果引入能力的程序代码存在安全缺陷，程序代码在第三方环境执行过程中可能被非法篡改，导致其完整性被破坏，从而被攻击者利用，攻击开放平台。

　　（2）能力授权接口被盗用。系统缺乏对第三方操作请求的核查、控制能力（如进程调用、服务调用、函数调用等），开发者未合法地获取能力使用授权，通过破解、盗用其他合法能力应用的授权码来违规调用能力。

　　（3）能力授权接口被开发者滥用。开发者将其获得的能力合法使用授权用于其他的未申报业务，如为自己或其他开发者的业务进行代计费。

　　3、平台业务逻辑安全威胁

　　（1）用户账户操作，如注册、登录。

　　·用户身份伪造：开发者、应用、用户通过伪造身份（冒用他人身份，如身份证号码、手机号、电子邮箱、真实姓名等），进行注册和非法接入开放平台。

　　·开发者身份假冒：非法开发者利用开放平台渠道提供非法业务。

　　·用户身份假冒：非法用户假冒合法用户的身份与业务平台进行交互，从而绕过计费或从事破坏系统安全的活动。

　　·平台身份假冒：非法第三方可能提供假冒的开放平台，为用户提供有损运营商利益的能力服务。

　　（2）用户业务操作，如订购、退订、变更。

　　·嗅探与监听。恶意第三方利用用户数据未经加密即进行传输的漏洞，在网卡或其他网络设备商进行嗅探与监听，截获用户进行业务操作时传输的业务信息，窃取用户业务中的机密信息，或伪造用户业务数据，损害用户利益。

　　·篡改业务数据。恶意第三方通过嗅探或监听等方式截获数据包，对数据进行篡改后转发，导致系统处理错误数据，形成错误结果，导致恶意订购、业务滥用，给用户、服务提供方带来损失，或影响业务正常运行。

　　·伪造业务数据。恶意第三方利用缺乏数字签名、HMAC等将业务数据与身份关联机制的缺陷，伪造用户或系统信息，进行业务订购、订购确认、取消业务等违规操作，违背用户意愿订购或取消业务。

　　·非授权进行业务操作。恶意第三方通过非授权通道（如孤立页面）访问系统，非授权执行业务操作。

　　（3）平台运行管理。

　　·服务不可用。由于系统容错能力差、不能及时应对系统出现的异常，在系统出现异常或错误时使系统崩溃。

　　·利用业务系统脆弱性发起应用层的攻击。

　　·关键代码被破解。恶意第三方利用软件未进行必要的安全加固漏洞，对代码进行逆向工程，获取软件保护的机密信息（如主密钥）并破坏整个业务系统的安全机制，导致业务滥用、恶意订购、信息泄露等。

　　·软件安全。恶意开发者对软件进行恶意篡改（如加入木马、广告、吸费代码），用户安装后即可远程控制用户终端，窃取用户机密信息或盗取用户费用，导致业务滥用、信息泄露等。软件设计本身存在缺陷，软件编码中存在缺陷导致系统异常或故障，引起业务中断、业务滥用等。

　　（4）数据存储、处理及备份。

　　·数据非法获取：在应用/平台侧及通信过程中非法获取敏感数据。

　　·数据非法篡改：在应用/平台侧及通信过程中非法篡改业务数据。

　　·用户隐私泄露：非授权获取用户手机号、位置等用户隐私信息。

　　·用户受到骚扰：利用业务流程漏洞等形式对用户执行业务推送等非法操作。

　　4、接入业务安全威胁

　　物联网开放平台可向各种物联网第三方业务提供接入能力，接入开放平台的各种物联网业务均都面临通用的物联网业务安全威胁。同时，接入业务平台也面临着与开发平台相同的业务逻辑安全威胁。

　　5、平台组网及系统安全威胁

　　开放平台在部署建设过程中，应按照通用业务安全要求进行合理组网和安全域划分，部署适当的安全防护设备（如防火墙、IDS等）保证网络安全；同时，应定期对网络设备设备、操作系统数据库等进行安全评估检测，及时发现设备和系统的安全漏洞并打补丁加固。组网和系统安全威胁主要涉及以下几个方面。

　　·网络层的攻击；

　　·网络域隔离风险；

　　·平台操作系统的漏洞；

　　·数据库的漏洞；

　　·设备后门。

　　该文为上半部分，下半部分可阅读：物联网开放平台安全威胁（下）。