透过NB－IoT，看低功耗广域网背后的安全隐患

从LPWAN物联网终端设备的整个开发过程来看，可能出现各种安全漏洞和安全隐患，比如硬件开发过程中没有保护好调试端口；芯片级开发存在固件代码植入、任意代码执行等；运用了不安全的弱加密算法；在设备需要更新升级时未进行固件更新检查、固件完整性检查；在软件开发过程中可能出现的设备绑定漏洞、敏感信息泄露等安全问题，如图3－1所示。

发现LPWAN终端设备的固件安全问题，提出相应的加固方案是解决此类问题的关键。

（2） 终端设备与基站的通信安全

由于低带宽、低功耗的性能特点，LPWAN终端设备将具有更小的运算能力，在通信的过程中，传输数据加密的安全性不能得到保证，甚至不加密。也正是由于这个因素，在身份认证和数据校验方面也可能存在较大的安全问题，攻击者可以伪造终端设备与基站通信、发送虚假消息等。设备与基站通信安全问题如图3－2所示

低功耗广域物联网（LPWAN-IOT）安全技术研究

图3－2 设备与基站通信安全研究

目前，LPWAN物联网终端设备向基站发送的数据采用的传输层协议主要为不稳定的无连接的UDP协议，应用层协议为HTTP、XMPP、MQTT、CoAP等通用协议。网络数据通信劫持工具可在终端设备和基站之间进行会话监听，捕获终端设备发往基站的数据包，从而完成通信劫持，从劫持的通信报文中提取数据，用于安全隐患的分析检测。

（3） 业务安全

作为LPWAN的代表技术，LoRa和NB－IoT都有覆盖广、连接多、速率低、成本低、功耗少等特点，可满足对低功耗、长待机、深覆盖、大容量有所要求的低速率业务，适用于静态业务、对时延低敏感、非连续移动、实时传输数据的业务场景，业务类型主要有以下几种。

自主异常报告业务类型：如烟雾报警探测器，上行数据量极小（十字节量级），周期多以年、月为单位。

自主周期报告业务类型：如公共事业的远程抄表、环境监测等，上行数据量较小（百字节量级），周期多以天、小时为单位。

远程控制指令业务类型：如设备远程开启／关闭，下行数据量极小（十字节量级），周期多以天、小时为单位。

软件远程更新业务类型：如软件补丁／更新，上下行数据量均较大（千字节量级），周期多以天、小时为单位。

上述业务类型，自主异常报告业务和周期报告业务中，误报和漏报是最大的安全问题；远程控制指令业务可能存在恶意指令的风险；远程软件更新业务，需要确保更新的加密认证。在业务安全方面，需要制定合理的心跳控制策略，以确认终端设备的良好；设备故障时要有完善的故障排查机制，降低误报和漏报率；此外还需要制定合理的指令控制策略，以抵御一定程度上的恶意操控等。