智能家居环境中物联网传感器对 DDoS 攻击的抵抗力
智能家居环境中物联网传感器对 DDoS 攻击的抵抗力
发布时间:2022-10-29 12:23:58 作者:小编

智能设备和传感器越来越受欢迎,因为它承诺让业主的生活更轻松。随比较正规的买球软件系统中传感器数量的增加,传感器与物联网设备之间的传输是否可靠以及用户是否正确及时地收到警报等问题也随之而来。增加部署带有传感器的物联网设备会增加可能的安全风险。物联网设备经常被滥用来创建分布式拒绝服务攻击,这是由于物联网设备对滥用的安全性较弱。本文从相反的角度看待这个问题,当DDoS攻击的目标是智能家居环境中的物联网设备时。本文研究了物联网设备和整个智能家居如果成为从外部针对智能家居的DDoS攻击的受害者,它们将如何表现。安全问题被问及合法用户是否可以继续控制和接收来自物联网传感器的信息,这在智能家居的正常运行期间是可用的。该案例研究是从攻击直接管理物联网传感器的中央单元以及用户可以控制物联网传感器的智能家居个人助理系统的角度进行的。本文介绍了案例研究中执行的单个攻击的实验结果,并展示了真实物联网传感器对DDoS攻击的抵抗力。这篇文章的主要新颖之处在于,在智能家居环境中实施个人助理会增加用户与传感器通信的阻力。本研究是对选定传感器样本的试点测试,以显示智能家居在DDoS攻击下的行为。


znjj.png


物联网设备在日常生活中变得越来越普遍。他们使用各种传感器定期提供和收集各种家庭信息。此外,它们无处不在的连接性,以及它们相互通信或根据来自传感器的感测数据触发事件动作的能力,增加了它们的受欢迎程度。尽管物联网设备简化和自动化了日常任务,但它们也带来了安全漏洞。由于用于保护物联网设备的安全措施仍然不足,物联网设备正在成为攻击者渗透和攻击智能家居环境基础设施的可能点。然后,攻击会造成各种影响,例如硬件损坏、系统可用性中断、系统中断,甚至人身伤害。


物联网设备的脆弱性主要在于其有限的计算能力、有限的资源、制造商对物联网设备的更新不足以及物联网设备在硬件、软件和通信方面的异构性协议以及所涉及的数据交换量。这些事实使得部署强大的安全机制并允许攻击者禁用或破坏物联网设备以及经常使用这些物联网设备禁用或破坏整个环境变得困难。安全的主要原则,即机密性、完整性和可用性,在实施物联网设备时也很重要。由于节省了资金,物联网制造商很少强调物联网设备的安全性。例如,更新IoT设备的固件,对于最终用户而言,更新通常是不可能的或极其困难的。


此外,由于与其连接的设备的异构性,智能家居网络也更容易受到安全威胁。它们也有一些特殊的漏洞,因为智能家居网络中的节点通常位于异构和托管环境中。


智能家居环境的概念也建立在物联网设备上,旨在将家庭安全和自动化集成到一个单元中。连接到互联网并从传感器收集数据的物联网设备允许房主远程监控和实时控制他们的家。消费市场提供了大量监控家庭的物联网设备,例如光点、灯泡、智能恒温器、运动传感器、智能锁、火灾警报器、安全摄像头,甚至真空吸尘器或机器人割草机。物联网传感器和其他硬件的价格下降以及云技术的出现使低成本智能家居环境的出现成为可能。


新现象是智能家居个人助理系统,例如GoogleHomeAssistant或AmazonAlexa。智能家居个人助理系统是一种基于智能手机的自然语言输入设备。这种辅助系统可以通过基于云的智能家居平台监控和控制多个提供商的家庭物联网设备。不同的家庭使用不同的联网物联网设备。除了与用户进行语音交互外,助手还可以与智能家居环境中的其他物联网设备进行交互,并执行诸如编制任务列表或设置警报等任务。控制家庭物联网设备,用户可以直接使用智能家居个人助理应用,甚至语音界面,尽管目前对家庭物联网设备进行直接语音控制的技术还不足以满足整个物联网生态系统的需求。因此,专门的语音激活技术和用户偏好的关键词被用来让用户更自然地使用他们的设备定制他们的语音通信。


智能家居个人助理系统的作用是收集、分析和使用其用户的数据。与物联网设备一样,需要考虑安全和隐私。然而,这些系统也存在许多隐私和安全问题,并且它们的设计缺陷会在日常生活中造成无法预料的问题。即使其基本机制中的错误也会威胁到用户的隐私和设备安全,并且他们的异常行为会增加信心问题。在这些系统的数据收集行为中引入透明度不仅可以解决信任问题,还可以更好地控制安全和隐私。


智能家居环境是实时连接和可用的,这对用户来说很方便。另一方面,在智能家居环境中,现实空间受到威胁,智能家居环境中人们的隐私也受到损害,攻击者可以访问通过安装在智能家居环境中的传感器收集的个人信息。物联网设备。由于智能家居环境连接到互联网,因此可以从世界任何地方对其进行攻击。攻击者可以监视房子里人们的生活,或者个人信息可能以未经授权的方式使用。除了与智能家居互联网连接相关的威胁外,与物联网设备使用的其他技术相关的其他威胁,如射频识别、无线传感器网络、Wi-Fi、3G、6。


在智能家居环境中失去对物联网系统的控制可能会带来很高的安全风险,因为大量的物联网应用程序被用于日常生活;与传统网络相比,风险因素更高。系统失控会导致各种不愉快或危险的情况,例如无法打开或关闭灯、门被卡住、无法改变房间内的温度,甚至更糟糕的是,例如火灾探测器发生火灾时发生火灾当传感器运动未报告房屋内的运动时,不要报告火灾或犯罪分子侵入房屋的可能性。如果用户在危急情况下无法依靠智能家居环境中的传感器接收通知,或者无法使用IoT应用程序控制IoT设备,则令人不满意。


攻击者可以通过Internet对受害者设备执行的一种可能攻击是分布式拒绝服务攻击。在DDoS攻击期间,来自不同位置的多台计算机发送大量请求。DDoS攻击的目的不是获得未经授权的访问或获取敏感数据;DDoS攻击仅旨在淹没受害者的设备,从而阻止访问所请求的服务。物联网设备经常被滥用来制造DDoS攻击,这是由于物联网设备对滥用的安全性较弱。文章从相反的角度来看这个问题,当DDoS攻击的目标是智能家居环境中的物联网设备时。本文研究了物联网设备和整个智能家居如果成为从外部对智能家居进行的DDoS攻击的受害者,它们将如何表现。从本案例研究中执行的DDoS攻击的角度来看,DDoS攻击对其产生影响的智能家居环境提供的服务的可用性至关重要。


对智能家居环境的攻击有很多种,它们基于智能家居环境所包含的各个部分。哈特菲尔德等人。在中提出了智能家居攻击向量分类标准,其中描述了与通信介质、使用的控制软件、供应链中的威胁、侧信道攻击和感知信道相关的威胁的物联网平台类别。此外,他们针对分类标准提出了24种不同的智能家居网络威胁,以识别威胁之间的共同特征,从而帮助确定发展防御的关键领域。Habibzadeh等人。在总结了智能家居的主要隐私和安全方面,其中挑战包括DDoS攻击、大规模和隐形攻击,领域涉及隐私泄露、设备级安全和系统管理。


针对物联网设备的DDoS攻击可能会破坏其服务以及互联网连接。DDoS攻击可以显着增加智能家居在带宽和设备寿命方面的运营成本;损害公众对继续采用物联网设备的信心;并可能造成收入损失并损害市场。非常需要了解DDoS攻击对智能家居设备的影响。


鉴于本文中使用的DDoS攻击,有必要从智能家居的生活中给出一个DDoS攻击的真实示例,并带来不愉快的后果。例如,2016年11月,芬兰拉彭兰塔的两座智能建筑遭到针对性DDoS攻击,芬兰冬季供暖系统中断。大多数受控的自动系统,例如热量分配、通风和热水,都试图自动防止攻击。结果,系统陷入死循环,每隔几分钟重新启动一次,并拒绝远程管理员访问设备。供暖系统有一个多星期没有运行。此类对民用基础设施的攻击会削弱民众的舒适度并危及民众的安全。


关键基础设施技术研究所的研究人员表示,可以预见更严重和更具破坏性的攻击。对智能家居环境的Lappeenranta攻击似乎只是一个测试运行,测试了僵尸网络的能力,探测了防御,或者计划对更大的目标进行攻击。


另一个需要测试智能环境与传感器通信漏洞的例子是中央控制的车辆处理传感器系统,其中车联网甚至比智能家居更复杂。环境包含传感器,例如内部传感器和执行器、外部传感器、内部驾驶舱传感器或消息,以及关于车辆状态的警报报告等。还有DDoS攻击和与传感器的通信丢失是一种威胁,黑客和恶意代理的DDoS攻击作为V2V通信进行。


目前该领域的大多数研究都集中在DDoS攻击和物联网方面,涉及物联网设备参与DDoS攻击,例如,;较少关注对物联网设备本身进行的DDoS攻击,例如,也不关注物联网传感器的响应或未考虑与人类用户通信的可能性。使用DDoS攻击禁用智能家居个人助理系统的可能性在例如中得到解决,其中Overstreet等人。在AmazonEcho版本2上使用DDoSSYN洪水攻击提出攻击,测试对所提问题的口头响应。图希尔等人。在报告对智能家居环境中最流行的物联网设备的DDoS攻击,并分析它们对受影响设备功耗的影响。他们没有处理物联网传感器对这种攻击的响应。


我们尚未报道影响用户与传感器通信的DDoS攻击。这是本文的主要新颖之处,以及在智能家居环境中实施个人助理会增加用户与传感器通信的阻力的发现。


本文的其余部分安排如下。第2节简要解释了案例研究中应用的主要方法,涉及DDoS攻击、设备配置文件和测试台环境。建议的实验场景以及实验结果在第3节中进行了描述。接下来,结果在第4节中讨论,结论和未来工作在第5节中说明。


比较正规的买球软件介绍了在DDoS攻击期间用于测试与IoT传感器通信的实验场景以及获得的结果。测试工具基于创建的Ansible实时攻击环境。与基于模拟或仿真的工具相反,基于真实系统的测试平台提供了真实的条件、真实的平台和应用程序,并且已被证明是网络实验的最佳选择。特别是对于DDoS攻击,以及智能家居环境这样一个极其复杂的生态系统,现场测试是达到现实效果的最佳方式。案例研究中的所有攻击都是在一个孤立的研究计算机网络中在持续监督下作为受控攻击进行的。


本文研究了物联网设备和整个智能家居在成为从外部针对智能家居的DDoS攻击的受害者时的行为。安全问题被问到合法用户是否可以继续控制和接收智能家居正常运行期间可用的物联网传感器的信息,并据此创建了测试环境的结构,图12.案例研究中使用的所有设备都连接到中央Wi-Fi路由器,该路由器为智能家居创建了一个本地网络。测试DDoS攻击从Internet外部来到此网络。所选设备的开放端口受到攻击,在实验的第一阶段通过使用nmap端口扫描器对设备进行扫描过程检测到这些端口,其中对每个测试的设备执行全端口扫描。


对于每种场景组合,如果端口开放,则执行SYN泛洪攻击和HTTPGet泛洪攻击,或者SSL/TLS泛洪攻击。测试在三个不同的场景中进行,每个场景在相同的网络拓扑上持续90秒。作者之前在各种设备上进行的DDoS攻击的经验表明,本文实验中使用的中型僵尸网络可以在60秒内完全淹没设备,并且实验将显示结果。在60秒攻击结束后,又检查了30秒以捕获物联网设备的恢复情况。


该案例研究既是对直接管理物联网传感器的中央单元的攻击,也是对智能家居个人助理系统的攻击,用户可以通过这些系统控制物联网传感器。在攻击期间,通过设备制造商的移动应用程序或智能家居控制器或个人助理的移动应用程序测试了用户与给定物联网传感器通信的可能性。


智能家居.png


评估了攻击的成功,即与物联网传感器的通信是否被禁用或限制。每个受攻击端口上的有效客户端也会检查所选端口的拥塞情况,因此很明显DDoS攻击拥塞了给定端口。


比较正规的买球软件从使用智能家居服务的用户的角度描述了一个针对智能家居环境中物联网设备的DDoS攻击的案例研究,以及该攻击对物联网传感器通信和控制的影响。DDoS攻击基于两种类型的攻击,即SYNFlood攻击和HTTPGetFlood攻击,它们向IoT设备发送大量数据包以淹没IoT设备,从而阻止与IoT传感器的通信。三个场景用于测试攻击。首先是针对传感器网关的DDoS攻击,用户与传感器的通信使用网关厂商的移动应用。第二种情况是对传感器网关的DDoS攻击,智能家居个人助理系统的移动应用程序被用于用户与传感器的通信。第三个场景是直接对智能家居个人助理系统进行DDoS攻击测试,并使用智能家居个人助理系统的移动应用程序与传感器进行通信。实验结果显示了智能家居环境在DDoS攻击期间与物联网传感器通信时的不同响应。通过应用智能家居个人助理系统与用户物联网传感器进行通信的方法已被证明是控制物联网传感器的最安全方式。第三个场景是直接对智能家居个人助理系统进行DDoS攻击测试,并使用智能家居个人助理系统的移动应用程序与传感器进行通信。实验结果显示了智能家居环境在DDoS攻击期间与物联网传感器通信时的不同响应。通过应用智能家居个人助理系统与用户物联网传感器进行通信的方法已被证明是控制物联网传感器的最安全方式。第三个场景是直接对智能家居个人助理系统进行DDoS攻击测试,并使用智能家居个人助理系统的移动应用程序与传感器进行通信。实验结果显示了智能家居环境在DDoS攻击期间与物联网传感器通信时的不同响应。通过应用智能家居个人助理系统与用户物联网传感器进行通信的方法已被证明是控制物联网传感器的最安全方式。


所进行的试点测试可以作为进一步研究的基础研究,并且可以在未来通过调查其他物联网协议在此类现实世界场景中的各种DDoS攻击下的行为来扩展。此外,还应该更详细地研究物联网传感器和个人助理系统之间的云通信案例,并可以提出一个强大的框架来抵抗智能家居中的DDoS攻击。


免责声明:部分文章信息来源于网络以及网友投稿,本网站只负责对文章进行整理、排版、编辑,是出于传递更多信息之目的,并不意味着赞同其观点或证实其内容的真实性,如本站文章和转稿涉及版权等问题,请作者在及时联系本站,我们会尽快处理。
标题:智能家居环境中物联网传感器对 DDoS 攻击的抵抗力