- 美国国防部顶级国防承包商认为,从2020年开始,无人机可能成为主要的网络安全威胁。
- 兰德公司认为,无人机正以两种重要方式重塑网络安全世界:既是网络攻击的目标,又是网络攻击载荷。
无人机即无人飞机系统(UAS),已经变得越来越普及。根据中国民航局的数据, 截止2019 年 6 月,我国注册的无人机数量增至 33.9 万架。
美国联邦航空管理局(FAA)估计,2020年美国将会有700万架小型无人机;商用无人机到2023年将超过83.5万架,比2018年注册的27.7 万架增长了300%以上。
随着无人机日益用于商业目的,越来越多的机构考虑正将无人机集成到现有网络和系统。但安全专家警告,成本低廉、易于使用的UAS正成为网络攻击的一部分,UAS可以绕过传统物理限制进行监控,渗透企业网络以窃取机密,甚至导致网络中断。企业现在必须考虑的是无人机网络安全风险。
针对企业的下一次攻击可能来自空中
一、风险:没有防范的攻击
1. 企业对无人机渗透几乎没有防范
美国国防部顶级国防承包商博思艾伦咨询公司(Booz Allen Hamilton)在《2020年网络威胁趋势展望》报告中称,随着小型无人飞行器(UAV)正从新颖的物品演变为“无处不在的商业工具”,从2020年开始,无人机可能成为主要的网络安全威胁,建议企业机构保护建筑物周围的空域。
2020年3月,美国知名智库兰德公司发布的报告《分析无人机的安全威胁——背景、分析框架与分析工具》认为,UAS正以两种重要方式重塑网络安全世界。
首先,UAS成为新的网络攻击重要目标。针对无人机平台的攻击,将会影响使用UAS进行执法或数据收集。
其次,在敌对者手中,UAS作为网络武器,代表着新型“攻击途径”,可以投递恶意内容或带来负面影响。报告中认为,UAS既是网络攻击的目标,又是网络攻击载荷。
与无人机的普及形成对比的是,无人机还很难被发现。企业对于无人机的渗透,几乎没有防范措施。
无人机技术日益普及,可以通过正常的商业渠道轻松获得。任何简单的业余无人机都可以变成致命的攻击武器。
2. 无人机威胁的六个方面
兰德公司建议采用微软资深安全技术专家亚当·斯塔克(Adam Shostack) 的STRIDE分类法,进行无人机威胁建模。
STRIDE分类法涵盖六个领域,最初用于软件开发,对于分析网络安全和UAS相关的威胁同样非常有用。
在STRIDE框架中,S、T、R、I、D和E分别代表英文Spoofing、Tampering、Repudiation、Information Disclosure、Denial of service和Elevation of Privilege的首字母。
- S代表欺骗,涵盖违反身份验证协议的威胁。以无人机为目标的网络安全中,这可以包括假扮为无人机数据的授权接收方。
- T代表篡改,涉及破坏受攻击系统的完整性。无人机用作网络武器,近场访问不安全无线网络,将恶意软件发送到目标计算机,导致发生篡改事件。目标通常是工厂或发电厂的高价值设备,以及供水系统和电网等有影响的目标。
- R代表拒绝,攻击者拒绝对某些行为负责。例如,无人机操作员可以宣称不是故意坠毁无人机,而归咎于通信网络设计缺陷。另外的情况是通过干扰与损坏与破坏点关系不紧密的通信节点,使攻击者身份得以隐藏。这可能包括利用基于近场的网络攻击,修改管理被攻击系统的计算机日志文件。
- I指的是信息披露,涉及违反保密原则。信息泄露威胁包括渗透UAS传感器数据系统,以获取视频,音频或其他数据。
- D代表拒绝服务,是指导致系统正常运行所需资源的不可用。无人机作为攻击目标时,涉及感染无人机控制软件,导致对用户指令无响应。
- E表示特权提升,涉及违反授权原则,实施了不允许执行的操作。无人机成为攻击目标时,假扮合法控制人员劫持无人机。无人机作为网络武器时,涉及用于传递数据、代码或其他信号,以削弱或改变系统。
典型的无人机系统框架,包括无人机、地面控制站和通信链路
二、威胁:"会飞的电脑"成攻击者工具
安全专家认为,无人机带来三大主要威胁,直接影响隐私、网络安全,物理以及人身安全。
实际上,无人机已经成为日益流行的企业网络渗透方式。目前,网络攻击者更加频繁的使用无人机来监视网络、拦截数据、破坏通信和入侵企业服务器。此外,攻击者还利用无人机攻击关键基础设施,尤其是对能源基础设施构成越来越大的威胁。
1. 入侵企业网络
对于一些物理隔离或有严格数据风险管控的机构来说,无人机是潜在的数据泄露点。IEEE 专门发布题为《无人机黑客:物联网的安全和隐私威胁》的报告,讨论日益增长的无人机空中威胁。
实际上,只要攻击者给无人机搭载上小型计算机(如树莓派,一种信用卡大小的微型电脑),就可变身为 “黑客无人机”, 轻松 “前往” 通常到不了的地方——如高层的会议室、“安全” 园区深处的建筑,然后利用Wi-Fi、蓝牙或RFID(射频识别)漏洞进行攻击。 这些装置可能没有严格的防护措施,因为现有安全措施假定没有人能够在足够近的地方对其构成威胁。
在2014年新加坡黑帽安全大会上,网络人员演示用无人机搭载的微型电脑,劫持大会听众手机中的数据。通过微型电脑运行的黑客软件,无人机可以模仿用户之前连接的Wi-Fi网络, 窃取设备使用的任何信息,甚至包括银行信息和密码。
研究发现,配置无线接收器的无人机,还可以用于劫持蓝牙鼠标。这意味着键盘等任何其他蓝牙连接的设备都可以被劫持,从而可以获得用户的登录信息。在 2019 年的智能电视破解比赛中,安全分析人员动用了廉价无人机实施对智能电视的劫持和利用,甚至可以让智能电视通知智能音箱刷单购物。
2. 攻击关键基础设施
对石油管道和电力等能源企业来说,无人机是一种难得的工具,使其可以高效地巡视管道和电网线路。但现在无人机对能源等关键基础设施却构成日益严重的威胁。
2019年9月14日,沙特阿美石油公司(Saudi Aramco)的“世界最大石油加工设施”和一座油田遭无人机袭击,袭击引发的大火影响了全球最大石油出口国多达一半的供应。沙特阿拉伯昂贵而高级的防空系统,其中包括美国制造的爱国者导弹,都没能阻止这种袭击。
无人机危及基础设施事件,自然不能忽略了知名的盖特威克机场事件。2018年12月19日至21日,由于据报道在跑道附近发现无人机,伦敦的盖特威克机场不得不暂时关闭近48个小时:数百次航班被取消,超过14万名乘客的旅行受到影响。
美国知名智库大西洋理事会在5月发表《真实和现实的威胁:无人机攻击关键基础设施》报告认为,针对主要国际机场的无人机场袭击将会造成巨大的伤亡和严重后果。鉴于无人机很难目视发现,也很难用雷达探测到,在攻击前消除隐患根本无从谈起。
黑客组织攻击关键基础设施,以及渗透OT与IT网络的意愿日益高涨。法国曾发生过两架无人机飞入核电站,拍下录像,并撞击核电站的案例,所幸被及时发现且击落,没有造成严重后果。针对沙特石油加工设施的袭击,显然加剧了业界对利用无人机开展网络攻击危害石油企业或导致电网瘫痪的忧虑。无人机对于国家关键基础设施的危害不言而喻。
2019年1月25日,绿色和平组织使用无人机在法国核材料储存建筑房顶投放烟雾弹。
3. 隐私问题
此外,无人机带来的隐私问题是不言而喻的。
由于无人机能够携带相机,可以在对方毫不知情的情况下拍摄图像和视频。由于无人机会涉及个人的物理、地点和行为隐私问题,目前引发广泛关注。
三、漏洞:无人机的三大隐患
未来,无人机不仅威胁着至关重要的关键基础设施,本身也已成为至关重要的基础设施。设想一下:单个的恶意无人机事件可能导致整个区域或国家的无人机停飞,令至关重要的服务停服。
更令人忧虑的是,在无人机开发时,网络安全并不是优先考虑的事情。很多无人机具有严重的设计缺陷,缺乏基本的安全功能,比如大多数没有无线安全保护和画面加密。这会导致无人机失控,无目的地自动飞行,但操作人员无法中止或重新获得控制权。
按照攻击者意图,美国联合空中力量能力中心(JAPCC)将无人机面临的网络威胁分为三类:截取无人机情报、对无人机自身破坏,以及接管无人机。
1. 截取无人机情报
攻击者可以拦截和监控无人机向地面传输的未加密数据或信息。无人机使用不安全的开放无线方式传输便于信息传输,易于受到威胁攻击,包括数据拦截、恶意数据注入和预设飞行路径的更改。
卡巴斯基安全人员在博客中,介绍了几种不同的无人机攻击方法,其中包括通过GPS欺骗,轻松地捕获、修改或注入信息。数据链路的漏洞使黑客可以实现拦截和欺骗,从而可以完全控制无人机,甚至可以指示无人机降落在附近,从而可以将无人机及其收集的信息一起偷走。
2. 对无人机自身的破坏
攻击者可以利用操作系统的常见弱点,使用恶意代码、病毒、木马或蠕虫来对无人机系统进行修改。2015 年 Defcon 安全大会,美国前国防部专家示范里如何以脉冲 GPS 讯号干扰无人机,让无人机坠毁;
目前针对无人机的传感器、通信、软件和网络等进行的攻击较为常见。地面站的威胁包括软件漏洞、病毒、恶意软件、木马、键盘记录程序等。通信链路的安全威胁包括口令破解、身份欺骗、跨层攻击和多协议攻击。
3. 接管无人机
通过接管无人机通信和利用系统漏洞,或渗透地面控制站及其计算机系统或航空设备,实现对无人机的控制。
2016 年 3 月 RSA 加密演算大会上,研究员只用笔记本电脑与廉价 USB 设备就破解了军警政府使用的高端无人机,而且可以远程操控。
安全研究员Samy Kamkar的Skyjack无人机黑客实验,使用搭载草莓派电脑的无人机劫持其他无人机,形成无人机群。
用无人机入侵其他无人机,最终可以接管大量的个人计算机和设备,这就像发起DDoS攻击的僵尸网络,安全威胁被显著扩大。
四、防护:网络空间反空袭
无人机存在安全机制缺陷,容易遭遇劫持和数据泄露,但这不会阻止无人机日益普及的趋势。作为智慧城市时代的绝佳工具,无人机正被逐步广泛用于工业、执法、运输或军事领域 。
未来几年随着新兴无人机基础设施呈指数级增长,如何确保无人机以及相关数据的安全?是否可以防止无人机入侵和虚假信息传播?面对最先进的无人机,反无人机系统将如何应对?
1. 发现和防范威胁并非易事
对防御者来说,无人机发现和防范却并非易事:体积更小、更安静,能克服射频干扰,具有低声学和热学特征,以及低功率射频发射器。在雷达上,无人机看起来就像小鸟,负责空中交通管制雷达显然很难发现,在其设计之初就把鸟类排除在外。
尽管无人机制造商被迫提供“地理围栏”软件,以免发生诸如针对沙特炼油设施的无人机攻击或导致机场关闭的事件,但黑客人员完全可以绕开此类控制,并公开提供服务,以帮助不法者越过禁飞区。
俄罗斯就有专门的公司提供修改服务:任何人都可以购买无人机,然后再购买修改服务,就可以将无人机送入军事基地和机场等禁飞区。
2. 无人机安全的四项优秀实践
美国国土安全部的网络安全和基础设施安全局(CISA) 布了商用无人机系统的网络安全最佳实践,以帮助使用无人机的机构识别并解决安全风险。
以下是CISA最佳实践的要点:
- 安全安装和使用软件/固件。软件下载可能包含恶意软件,机构应考虑将软件安装过程与企业网络分开。此外,机构应谨慎从受信任的站点访问软件,进行身份验证并进行恶意软件扫描。
- 确保无人机飞行中的通信安全。实施适当的加密,确保通过Wi-Fi连接和所有其他数据链路的传输安全,并确保所有运行无人机应用的设备均受到保护。
- 安全存储和传输数据。应用适当的策略对静止和传输中的无人机数据进行加密,尤其是在数据敏感的情况下。采用多因子身份验证作为附加的安全手段。
- 共享安全经验。与所有新兴和快速发展的技术一样,无人机的使用将带来新的漏洞和网络安全威胁。通过参与信息共享和协作计划,利用学到的经验教训提高安全性和弹性。
约翰·霍普金斯大学信息安全研究所高级网络科学家拉尼尔·沃特金斯(Lanier Watkins)表示,对于无人机的安全漏洞,对现有软件进行安全升级也起不了多少作用。
他对企业提出了几点建议,希望可以减少安全风险:
- 首先,企业应该要求无人机供应商进行售前安全测试。
- 其次,对安全性要求较高的企业可雇佣“白帽黑客”修复安全漏洞。
3. 防范无人机威胁需关注新技术
针对无人机的安全威胁,安全专家建议企业关注采用新技术,来监视无人机和保护敏感信息安全。
“良好的IT安全实践可能有所帮助,但相关机构还需研究各种防范手段——从关闭百叶窗到检测和破坏无人机的新技术。”博思艾伦咨询公司建议企业机构考虑对安全人员进行培训,安装干扰信号并将自身空域视为公司攻击面的延伸。
目前美国反无人机技术开发商正研究无人机检测系统,使用摄像头,传感器甚至雷达来定位、识别并警告无人机活动。一旦企业发现存在威胁,就可以采取加强安全的措施,比如在检测到无人机威胁时自动关闭WiFi。
大西洋理事会认为,反无人机系统由开展检测、识别和响应的三个部分组成:用于检测、跟踪和准确识别无人机的传感器系统(光学/热像仪,声学,无线电和雷达);缓解或击落无人机的反击系统(微波与激光技术被认为最有前景,但最有效、最实用的是干扰无线电链路);传感器和反击系统互操作的通信和信息系统。
五、建议:加强产业协作
无人机作为一把双刃剑,我们显然不能因噎废食,让安全问题影响无人机的普及和应用。
但随着无人机带来的风险日渐增加,比如有机构正开发可窃听或干扰通信系统、拦截数据并在被捕获时自毁的无人机。在无人机的安全威胁上,建议采取更多未雨绸缪的主动措施。
1. 建立无人机产学研基地,推动无人机各项试验
积极推动企业、高校和研究机构开展无人机应用和风险研究,针对无人机的各种未来安全风险做好预案。
2. 加强产业协作,加快制定无人机网络安全标准
推动网络安全企业与无人机企业合作,基于内生安全的理念,制定无人机网络安全的标准。从设计阶段强化无人机安全性,提升无人机应对网络攻击的能力,降低无人机被黑客劫持和数据遭泄露的风险。
3. 广泛开展无人机攻防比赛和漏洞众测
充分利用社会安全人员的力量,帮助无人机企业发现和修复产品安全漏洞,消除安全隐患。
4. 推动政企机构关注无人机新兴风险
推动能源、政府等关键行业更新网络安全防护理念,关注无人机等新兴风险,将无人机的防范纳入企业网络安全规划范畴。
与任何新技术一样,主管机构和相关企业应预见到无人机所带来的风险,通过实施网络安全风险的标准化流程,在最大程度地利用无人机便利的同时,避免或减轻可能的安全风险。
转载请注明:IT运维空间 » 安全防护 » 警惕:来自空中的网络安全威胁
发表评论