你看不到摸不到它,但却随时随地有可能受到它的攻击,在它的眼里,目标无所遁形……
它就是无线电射频攻击。
如今,网络攻击的形式多种多样,任何可以用来发动网络攻击的方式,黑客都不会放过,可谓是无所不用其极。包括某些政府背景的组织、企业竞争对手和网络犯罪分子都在研究基于无线电的攻击。
这些复杂的攻击使用受损的射频(RF)设备作为入口点。手机、可穿戴设备、健康状况监控器和IoT(物联网)设备都存在新的且不被监测的威胁面从而遭受攻击,被攻击者加以利用而获得对企业网络和机密系统的访问权限。
安全专家已经发现,针对易受攻击的射频设备的攻击有所增加。通过难以管理的设备以及IoT设备进行攻击,将比企业管理的计算机更加难以防范,针对射频攻击的间谍活动也已成为企业日益关注的问题,但这种关注仍然落后于威胁发展。
企业网络的脆弱性
爱立信的数据显示,世界上存在超过220亿个互联设备,其中150亿具有无线电功能,这使得它们成为RF间谍活动的潜在目标。爱立信预测,到2023年,在工业物联网领域中将有35亿个物联网设备具有蜂窝连接功能。各国政府也非常关注RF间谍活动,因为它在很大程度上是不可见的。
很多组织都意识到针对RF的间谍活动威胁,因此他们极力想知道一些相关设施中的每个设备在发送些什么。此外,具有重要机密的政府机构还制定了排除潜在射频设备的政策,以尽可能防范此类威胁。
政府层面上一直在积极应对RF的威胁,但企业侧却落后很多,迟迟没有意识到这些风险,尽管现在很清楚,很多具有政府背景的机构也在对企业发动网络攻击,以窃取商业机密。
射频威胁
使用蓝牙、BLE(低功耗蓝牙)和IoT协议的设备广泛流行是最近才出现的,因此,相关的安全团队未受过专业培训,没有足够的安全工具来减轻相关多个RF功能的计算设备所带来的风险。例如,HVAC控制器等物联网基础设施设备具有硬线以太网连接,并且启用了蓝牙、Zigbee和Z-Wave,默认情况下都是默认登录用户名和密码对其进行“保护”,注意,这里都是默认的,如果用户不注意将是多么大的安全风险。
最近基于无线电的设备漏洞包括SweynTooth、Phillips Hue漏洞Zigbee蠕虫、BleedingBit、BlueBorne、MouseJack和KeySniffer。 这些漏洞能够影响数十亿台设备,但这也仅是开始,这足以凸显了射频协议不成熟的安全性。
因此,对于企业CISO来说,了解企业存在的RF攻击面以维护企业安全边界是至关重要的。
2020年初公布的SweynTooth漏洞给用户带来特别大的麻烦,因为很难在使用BLE的企业环境中找到所有设备。当BLE设备与另一个设备配对时,它们将停止通告其存在。这意味着大多数BLE设备在企业网络中是不可见的。
SweynTooth漏洞使得攻击者可以利用无线电信号绕过设备的安全机制并控制或关闭BLE设备。攻击者一旦在企业网络中控制了受感染的设备,便可以将其作为跳板攻击其他系统并窃取机密数据。此外,用户随身携带在手腕或耳朵上的便携式设备也可能会被未知的外部网络入侵,而用户完全无法感知。
如何保护敏感数据免受射频威胁?
对于企业组织来说,应首先查明其无线电空间中正在运行的设备以及相关流量是否已经加密。除了为更常见的Wi-Fi、Zigbee、蓝牙和BLE设备能够提供准确的位置外,安全人员还需要考虑完善的方案来检测并准确定位单个蜂窝设备。
特别重要的是,企业需要部署一种解决方案,该解决方案能够以7×24实时检测企业网络空间中的设备,而不仅仅是一次安全扫描。安全团队还需要考虑如何帮助确定其设施(包括网络中和网络外的)中哪些设备容易受到RF攻击,当然还要考虑如何与现有的其它安全基础架构进行集成。
如今我们不可避免地要依赖无线协议,许多企业组织尚未考虑其公司网络空间中的RF活动,因为他们觉得所有无线电流量都已经加密了。但事实上,找到“明文”(未加密)运行的无线协议,或者具有便于解密的常用或重复使用的密钥标识符,仍然很常见。这意味着RF攻击者不仅可以侦听企业的流量,还可以发送自己的指令来控制设备。通过无线电攻击的范围可以达到公里级别,这仅是由攻击者使用什么样的天线和放大器决定的,只要攻击者愿意,他们可以做到更远范围的无线电攻击。
保护企业业务
随着网络攻击变得越来越复杂,企业安全团队需要主动采用RF解决方案并将平台集成到其现有基础架构中,确保可以准确定位已知和未知设备,保护企业数据和企业网络空间免受RF攻击的威胁。
所有企业组织都希望保护自己的机密不受来自竞争对手及网络犯罪分子的网络攻击。许多人都花了大笔时间和金钱来锁定通过互联网连接进出设施的200 Mbps流量。现在都到5 Gbps的时候了,这能够保护企业的设施免受潜在风险的无线电波影响吗?
閱讀更多 IT方程式 的文章
