前5个最常用的物联网协议及其安全问题

当旨在让您的生活更轻松的设备成为入侵工具时会发生什么？你的智能电视可能会成为监控设备，你的健身追踪器可能会泄露你的健康数据，你的联网汽车可能会被远程劫持。在物联网漏洞的世界中，旨在为您服务的技术可能会对您不利。

物联网带来了便利性和连通性。针对这些设备的网络攻击风险呈指数级增长。2023 年上半年，针对物联网设备的恶意软件攻击激增了 400%，令人瞠目结舌。

什么是物联网协议？

物联网协议是标准化语言，可促进物联网设备、服务器和云平台之间的通信。它们是物联网生态系统内无缝交互的支柱。与 HTTP 等 Web 协议在 Internet 上实现数据交换的方式类似，IoT 协议为这些连接到 Internet 的设备提供了一种高效通信的方式。

物联网协议经过独特设计，旨在应对物联网环境带来的挑战，这些环境与标准计算环境明显不同。物联网设备通常在低功耗可用性和有限的处理能力等限制下运行。

5 最常用的物联网协议和漏洞

除了 MQTT，物联网设备使用的其他标准协议包括 CoAP、HTTP、AMQP、Zigbee、Z-Wave 和 Thread。如果这些首字母缩略词现在看起来像一堆字母汤，请不要担心——我们将要研究这些协议以及与每个协议相关的漏洞。

1. MQTT（消息队列遥测传输）

MQTT（消息队列遥测传输）是一种协议，旨在在物联网环境中高效交换消息，在发布者/订阅者模型上运行。设备将消息发布到中央代理，然后中央代理根据主题订阅将这些消息分发给订阅者，而不是在设备之间建立直接连接。此模型可显著降低带宽使用量和功耗。

尽管有其优势，但MQTT漏洞包括：

加密不足

人们很容易忘记MQTT有时需要加密，使敏感数据容易受到攻击。始终使用 TLS（传输层安全性）来保护动态数据，并在 IoT 设备与基于云的组件交互时采用更广泛的 SaaS 安全最佳实践。潜在的错误配置可能会被忽略，或者敏感的 MQTT 通道可能会被意外地保留未加密。MQTT 能够携带敏感数据，因此需要加密以在传输过程中保护它。然而，该协议本身并不需要加密，如果仍需要实施，则会带来严重风险。

使用 TLS（传输层安全性）是没有商量余地的。TLS 对通过 MQTT 传输的数据进行加密，提供防止窃听的安全通道。

未经授权的访问

攻击者可以通过订阅主题或发布恶意消息来获得他们不应该访问的主题。

实施严格的身份验证和授权流程对于确保只有授权用户才能访问或发布特定主题至关重要，从而保护网络免受未经授权的访问。严格的访问控制可防止未经授权的用户订阅敏感主题，从而有助于保护您的数据。

拒绝服务 （DoS） 攻击

MQTT 容易受到 DoS 攻击，在这种攻击中，攻击者用消息或订阅淹没代理，从而中断合法用户的服务。定期测试和监控可以帮助您发现可能预示着攻击的异常活动，从而采取积极措施。

应用 DoS 攻击防御技术（例如速率限制来控制消息流和异常检测来识别和缓解异常活动）有助于维护服务的稳定性和可用性。

2. CoAP（约束应用协议）

受限应用协议 （CoAP） 采用 RESTful 架构设计，使其成为低功耗和受限环境中简化物联网设备之间交互的首选。它通过 UDP（用户数据报协议）运行，提供比 TCP 更低的开销。这种设计对于智能城市基础设施、环境监测和能源管理系统等应用特别有益。

然而，CoAP 对 UDP 的依赖及其在受限环境中的运行带来了明显的安全挑战。该协议容易受到中间人 （MitM） 攻击，攻击者可以拦截或更改设备之间的消息。使用 UDP 还会增加重放攻击的风险，攻击者会重新发送有效的数据包以中断操作或获得未经授权的访问。

为了应对这些安全风险，建议在可行的情况下实施数据报传输层安全性 （DTLS）。对于在整个 IoT 开发过程中集成安全性的结构化方法，请考虑使用 DevSecOps 成熟度模型 （DSOMM） 等框架。DTLS 通过 UDP 提供加密层，保护传输中的数据免受窃听和篡改。安全的密钥交换机制可以保证只有经过授权的设备才能建立通信，从而降低 MitM 攻击的风险。使用时间戳或随机数可以使每条消息唯一，从而帮助抵御重放攻击。

3. HTTP（超文本传输协议）

HTTP（即超文本传输协议）无处不在且适应性强，由于其在 Web 技术中的广泛使用和支持，使其成为物联网应用程序的常见选择。然而，这种适应性也有其挑战，特别是考虑到它给物联网设备带来了额外的负担，这些设备通常以有限的电力运行。自动执行 DevOps 流程可以减轻这些设备的压力，并简化基本安全更新的部署。HTTP的冗长特性，以及其大量基于文本的标题，对低功耗的物联网设备没有好处，从而削弱了它们的效率。即使转向HTTPS来加密数据，虽然至关重要，但对于处理能力紧张的设备来说也是一个严峻的挑战。

在物联网环境中，HTTP 会继承 Web 漏洞，例如跨站点脚本 （XSS） 和 SQL 注入，这可能导致未经授权的访问和数据操作。最好的选择？需要进行彻底的输入检查以抵御 XSS 和 SQL 注入，在可行的情况下依赖 HTTPS 进行加密，并根据需要考虑更轻、更节能的替代方案，如 MQTT 或 CoAP。清理所有输入并了解物联网设备中可能被利用的常见 Web 漏洞至关重要。

4. AMQP（高级消息队列协议）

AMQP 代表 高级消息队列协议。 该协议强调可靠的消息传递和复杂的排队机制，使其非常适合需要在许多设备和服务之间进行强大通信的复杂物联网系统。 它的设计支持各种消息传递模式，包括请求/响应和发布/订阅。

然而，使 AMQP 强大的复杂性也扩大了其攻击面。如果管理不当，该协议的丰富功能集可能会引入安全漏洞，这凸显了遵守安全最佳实践的迫切需要。

保护 AMQP 通信的核心是部署 TLS（传输层安全性），它确保通过网络传输的数据保持加密状态，并且不会被窥探。建立严格的访问控制，将系统交互限制为经过验证的实体，并定期对 AMQP 设置进行安全审查也至关重要。 采用强大的威胁情报生命周期将进一步提高您主动识别和响应潜在威胁的能力。

5. Zigbee、Z-Wave 和 Thread

得益于其网状网络功能，Zigbee、Z-Wave 和 Thread 是智能家居和传感器网络革命的核心。这些协议允许设备直接聊天或通过网络中的其他设备聊天，从而允许消息跨越大面积区域，非常适合从智能照明到广泛的物联网生态系统中的安全系统的所有内容。

但是，随着这些协议的普及，它们的安全漏洞可能会增加。问题范围从未安全配对设备的危险到每个协议中的特定弱点，这些弱点可能会为未经授权的窥探或访问打开大门。及时了解常见漏洞（例如 OWASP 中概述的漏洞）以有效防御它们至关重要。

保护您的 IoT 生态系统延伸到它生成的数据。全面的数据安全政策对于确保数据完整性、机密性和负责任的使用至关重要。通过保护敏感信息并确保其负责任的使用，您可以降低数据泄露的风险。

以开发人员为中心的物联网安全

在物联网领域，越来越明显的是，安全性需要从一开始就成为开发对话的一部分，而不仅仅是最后的复选框。这就是“安全左移”概念发挥作用的地方，它敦促在开发周期的早期整合安全实践。在您的团队中培养一种安全设计思维方式，其中安全性是 IoT 应用程序和设备的基本元素。实施定期漏洞扫描，并通过自动化代码和资产扫描实现无缝集成到您的开发工作流程中。这使您能够及早发现并解决问题。

随着 IoT 项目复杂性的增加，跟踪每个潜在的漏洞、配置错误和暴露的秘密（例如 API 密钥或其他敏感凭据）变得越来越困难。自动化工具和强大的数据监控解决方案可以帮助简化这一过程，提供对设备行为的更深入洞察，并促进快速的异常检测。

随着物联网设备越来越多地利用生成式 AI 模型的力量，为这些组件建立特定的安全标准变得至关重要。

避免智能设备中的定时炸弹滴答作响

这是一个明显的迹象，表明随着物联网网络的发展，它们也从错误的人群中获得了更多的关注。现在是时候采取措施领先于风险了。使用专门的安全扫描工具，您可以发现代码库、配置文件甚至公共资产中的盲点和潜在泄漏。虽然 MQTT、CoAP 和 HTTP 等协议为 IoT 设备提供了一种有效的通信方式，但每种协议都带来了一组独特的安全考虑因素，而目前这些考虑因素的关注度非常低。

主动安全测试和持续监控可以帮助您领先于新出现的威胁，并识别潜在的薄弱环节。

文章来源：Top 5 Most Commonly Used IoT Protocols and Their Security Issues