物聯(lián)網(wǎng)（IoT），如智能家居鎖和醫(yī)療設(shè)備，主要依靠藍(lán)牙低能耗（BLE）技術(shù)來運(yùn)作，并跨其他設(shè)備連接，降低能耗。隨著這些設(shè)備越來越普及，連接水平越來越高，加強(qiáng)物聯(lián)網(wǎng)的安全性也變得至關(guān)重要。由新加坡科技與設(shè)計(jì)大學(xué)（SUTD）助理教授Sudipta Chattopadhyay領(lǐng)導(dǎo)的研究團(tuán)隊(duì)，與來自SUTD和信息通信研究所（I2R）的團(tuán)隊(duì)成員一起，設(shè)計(jì)并實(shí)施了Greyhound框架，這是一個(gè)用于發(fā)現(xiàn)SweynTooth--一組11個(gè)關(guān)鍵網(wǎng)絡(luò)漏洞的工具。

他們的研究在2020年7月15日至17日舉行的USENIX年度技術(shù)會(huì)議（USENIX ATC）上進(jìn)行了展示，他們還被邀請(qǐng)?jiān)?020年10月即將舉行的新加坡國際網(wǎng)絡(luò)周（SICW）上進(jìn)行展示。

這些安全漏洞被發(fā)現(xiàn)會(huì)影響設(shè)備，導(dǎo)致它們崩潰、重啟或繞過安全功能。至少有8家廠商的12種基于BLE的設(shè)備受到影響，包括幾百種物聯(lián)網(wǎng)產(chǎn)品，包括心臟起搏器、可穿戴健身追蹤器和家庭安全鎖。

此后，SweynTooth代碼已被公開，多家物聯(lián)網(wǎng)產(chǎn)品制造商已利用該代碼發(fā)現(xiàn)其產(chǎn)品的安全問題。僅在新加坡，就有32家醫(yī)療設(shè)備報(bào)告受到SweynTooth的影響，而這些設(shè)備制造商中的90%后來已經(jīng)針對(duì)這組網(wǎng)絡(luò)漏洞實(shí)施了預(yù)防措施。

監(jiān)管機(jī)構(gòu)包括新加坡的網(wǎng)絡(luò)安全局和衛(wèi)生科學(xué)局，以及美國的國土安全部和食品和藥物管理局都已經(jīng)聯(lián)系了研究小組，以進(jìn)一步了解這些漏洞的影響。

這些機(jī)構(gòu)還發(fā)出了公共警報(bào)，向醫(yī)療設(shè)備制造商、醫(yī)療機(jī)構(gòu)和最終用戶通報(bào)潛在的安全漏洞和干擾。研究團(tuán)隊(duì)將繼續(xù)向他們通報(bào)最新的研究成果和評(píng)估結(jié)果。

除了藍(lán)牙技術(shù)之外，研究團(tuán)隊(duì)還使用模塊化的方法設(shè)計(jì)了Greyhound框架，以便它可以很容易地適應(yīng)新的無線協(xié)議。這使得該團(tuán)隊(duì)能夠在物聯(lián)網(wǎng)經(jīng)常采用的各種協(xié)議中進(jìn)行測(cè)試。這種自動(dòng)化框架也為測(cè)試更復(fù)雜的協(xié)議和物聯(lián)網(wǎng)在下一代無線協(xié)議實(shí)現(xiàn)中的安全性鋪平了新的途徑，如5G和NarrowBand-IoT，這些協(xié)議和物聯(lián)網(wǎng)需要嚴(yán)格和系統(tǒng)的安全測(cè)試。

“隨著我們向智能國家的轉(zhuǎn)型，未來可能會(huì)出現(xiàn)更多這樣的漏洞。我們需要開始重新思考設(shè)備制造設(shè)計(jì)流程，以便有限地依賴藍(lán)牙等通信模塊，以確保在設(shè)計(jì)上實(shí)現(xiàn)更好、更安全的智能國家?！眮碜許UTD的首席研究員Sudipta助理教授解釋道。
責(zé)任編輯：tzh