11月29日,MIDC • 2018 小米IoT安全峰会第二届在北京召开,这场峰会的主题是“万物互联·共筑安全生态”,演讲嘉宾阵容强大,内容涵盖IoT、安全、隐私、AI、智能门锁以及安全威胁等议题。

小米 IoT 安全思考与实践

演讲嘉宾:小米首席安全官陈洋(cy07)

小米自家与其生态链下的 IoT 设备五花八门,有牙刷、有电动玩具、对讲机、摄像头甚至是守护家里大门的智能门锁等,覆盖我们生活的方方面面。面对如此复杂庞大的产品品类,小米是如何保障它们安全的呢?相信这也是大家心里的疑问。

我们要考虑不同设备的攻击面,比如指纹锁有自学习功能,这个容易被贴片攻击;蓝牙通讯是否可以被劫持,篡改;NB-iot通讯也可以被伪基站劫持,发一些虚假消息和控制指令;GPS协议自身也存在安全缺陷,容易被伪造。以及硬件设备自身又会存在很多调试接口,在一定场景下会暴露权限。如果说每款设备都要解决这些问题的话,那工作量是相当巨大的。

面对这个问题,小米的方案很干练,那就是减少设备的攻击面。这里主要分为六个层面:

  1. 认证层面 保证每台设备预制不同密钥,用户绑定产生唯一关联性的token,利用密钥与token的关系防止越权操作问题。
  2. 通讯层面 要做流量加密与数据签名。
  3. 硬件层面 尽可能的把调试接口关掉,并且引入安全芯片,安全存储密钥信息。
  4. 固件层面 防止固件被篡改,所以验签与防降级的保护是基本要求。
  5. 系统层面 禁止开启任何处miio外的通讯或管理功能服务端口,局域网是不可信的环境。
  6. 应用层面 向开发者提供成熟可靠的SDK,减少额外开发带来新的安全风险。

【详细解读与PPT下载】:https://mp.weixin.qq.com/s/BheJBx6R0jpnMnHqCxG8jA


小米IoT隐私数据合规实践

演讲嘉宾:小米隐私委员会的朱玲凤律师

截止目前,小米 IoT 已经在全球布局超过200个国家和地区。在这个过程中,我们第一个遇到的问题就是隐私数据合规到底是不是必要的?来看一个小例子,LinkedIn 在俄罗斯被法院决定禁止提供服务,原因就是因为俄罗斯公民个人资料必须存储在本国服务器上,而 LinkedIn 却违反了这项法令。再看今年影响非常大对 Facebook 隐私门事件,它的数据以 API 的方式输出给第三方,拿数据的时候说是科研目的,但是最后却被用于政治大选作为定向广告使用,导致 Facebook 7月20号公布季报之后市值大幅度下跌。

公司内部的企业合规制度应该怎么建立呢?我根据经验整理了一些比较实用的方法论:

  1. 建立数据保护官,我们称之为DPO
  2. 记录。数据如何收集、使用,必须有记录
  3. 数据保护影响评估
  4. 安全保护措施
  5. 数据泄露通知
  6. 相应行业规则建立细分制度

【详细解读与PPT下载】:https://mp.weixin.qq.com/s/z0HL-ijeYEdUnaHNHp5JOw


IoT + AI + 安全 =?

演讲嘉宾:腾讯安全平台部总监胡珀(lake2)

这几年很明显就能感觉到 AI 与 IoT 技术发展迅猛,对我们整个安全行业其实是一个好消息。因为随着智能设备、AI 的发展,安全问题的影响也变的不同,比如过去的安全可能只是你的钱被盗了,那都有支付保险可以让厂商赔付。现在被盗的是我们的隐私,比如说AI音箱会放在卧室、客厅,处于用户的敏感生活区域;还有车联网安全问题对我们的人身安全会形成很大的威胁,所以说这些机遇对于我们安全从业者来说其实是个好事。

新技术的发展一定会带来新的安全问题,我们觉得问题主要来自以下方面:

  1. 手机APP端问题
  2. 硬件自身问题
  3. 云端问题
  4. APP到云端间的通讯问题

从大的方向来看的话主要是这四个方面潜在的安全问题,我们去挖掘智能设备漏洞,主要会从这四个方面出发。

【详细解读与PPT下载】:https://mp.weixin.qq.com/s/5daypoZnAHQiiE637r4dcA


IoT 安全战地笔记

演讲嘉宾:小米IoT安全实验室孟卓(FengGou)

小米 IoT 目前已成为全球最大的消费级平台,所以大家都很好奇我们是怎么做的 IoT 安全。是不是每天焊焊串口、扫扫端口、抓抓接口这么简单,用户设备安全保障到不到位?针对这些疑问,孟卓将会为大家讲解小米IoT的安全思路、打法以及我们所付出的实际行动。从安全基线、设计、开发、信息的管控、第三方库以及硬件自身安全这六方面,为大家介绍小米到底是怎么去做设备安全的。

【详细解读与PPT下载】:https://mp.weixin.qq.com/s/X0Ytjb5XOZSf5alhNwBs-g


智能门锁,让居住更安全

演讲嘉宾:云丁科技首席架构师叶云

现如今越来越多的家庭都开始选用智能门锁,其中绝大部分用户应该是被它便捷的指纹开锁方式吸引,可以不带钥匙了。但今年的「小黑盒」事件将智能门锁的安全问题推到舆论的风口浪尖,大家开始质疑智能门锁的安全性相对传统机械锁大打折扣。来自小米爆款门锁鹿客品牌的首席架构师叶云,将分享锁具制造商角度的安全考量,到底什么样的智能锁是靠谱的。

【详细解读与PPT下载】:https://mp.weixin.qq.com/s/UIppQ3to1ip7sFTCTRZ3Ew


IoT Reverse Engineering

演讲嘉宾:美国东北大学安全研究员Dennis Giese

大家一定很奇怪,为什么我会在这里演讲?这个缘分来自2017年的4月小米发布了一款扫地机器人,在查看他的配置时我惊奇的发现他竟然有三个处理器,而且价格非常便宜,于是我对这家公司产生了兴趣。

我为什么喜欢逆向 IoT 设备?因为可以发现漏洞去控制别人的设备,或者把企业的云控制服务断开自己实现私有云操控,再或者我可以对一些功能进行增强(新的特性、本地化语言等),并且能够给其他研究者分享一些思路。

IoT 设计架构里有三个重点,调试接口、固件与存储,都是容易出问题的地方。那比较常见的防护措施有哪些呢?

  1. 固件来讲就是加密与验签
  2. 硬件上会有一种叫做一次性存储芯片和eFuses熔断的产品
  3. 调试口常见的方式就是禁用
  4. SecureBoot 和Flash整体加密比较少使用,可能开发者觉得比较麻烦或需要额外的成本

【详细解读与PPT下载】:https://mp.weixin.qq.com/s/_pzsmZZz9cTcOxIl0cDgGQ


大安全下的 IoT 安全威胁演变与应对

演讲嘉宾:360黑客研究院负责人、独角兽团队创始人杨卿

我通过从做无线电研究到现在应该有将近十年的时间,归纳出来这个领域的几大特征,一个是危害大;另外一个是修补难度大,修补周期长;最后一个是重视程度低。我们依然在使用一些历史悠久的无线电通信系统,都是一些没有经过足够加密的通信流,这是未来的一个威胁。另外还有ADS-B,蓝牙和无线里面有很多的安全隐患。

【详细解读与PPT下载】:https://mp.weixin.qq.com/s/5-JhM4xCHmldLMEzmvmC3g


Beyond logical attacks

演讲嘉宾:NXP首席安全技术专家Markus Hinkelmann 博⼠

什么是逻辑攻击?这很好理解,比如有一台设备,黑客可以通过特定的接口向设备发送任意数据,比如命令、安装程序以及任何支持的功能,在我的定义里这些就是“逻辑”。beyond logical 的意思就是黑客对这个设备“做了点事”,但是一些与众不同的事。本次议题主要关注两个在IoT设备上的侧信道攻击的例子,利用RSA算法的弱点进行简单电磁分析,以及让 IoT 设备进行核反应,构成一个ZigBee链式反应。

Markus表示,2017年网络攻击急剧升级,新形式的攻击层出不穷。他分享了一组数据:每天有100万新的恶意文件产生,每40秒就会有一个勒索软件攻击企业,企业平均需要197天才能侦破……对于IoT安全,Markus认为,IoT安全绝不仅仅是“逻辑安全”,通过远程或本地的方式对硬件的攻击往往使“更大规模”的攻击成为可能。

【详细解读与PPT下载】:https://mp.weixin.qq.com/s/lNO3epqBnCp8R4nfPA_Qsg


源链接

Hacking more

...