[发明专利]物联网终端安全与风险评估评测方法

说明书

本发明涉及一种物联网终端安全与风险评估评测方法，该评测方法包括逆向分析固件缺陷、对web接口安全检测以及业务逻辑漏洞挖掘验证三个步骤，步骤一，逆向分析固件缺陷，通过反汇编、逆向分析的方式发现设备固件中的风险因子，并将分析结果发送至web接口侧；步骤二，对web接口安全检测，web接口侧根据接收到的风险因子，对所述web接口以扫描的方式进行安全检测，发现并验证系统web接口存在的安全漏洞，并将处理结果发送至物联网终端；步骤三，物联网终端接收步骤二中的处理结果，并根据步骤二中处理结果的关键业务参数进行业务逻辑漏洞挖掘验证。本发明从攻击的角度出发对物联网终端进行安全风险分析及检测评估，深入研究物联网应用系统可能存在的安全漏洞，构建有效的物联网终端安全防护体系。

技术领域

本发明涉及物联网安全领域，尤其涉及一种物联网终端安全与风险评估评测方法。

背景技术

全球联网设备数量高速增长，“万物互联”成为全球网络未来发展的重要方向。据GSMA预测，2025年全球物联网设备(包括蜂窝及非蜂窝)联网数量将达到252亿，远高于2017年的63亿，如图1所示。

当前，大量物联网终端设备直接暴露于互联网，这些设备存在的漏洞(如：心脏滴血、破壳等漏洞)一旦被利用，可导致设备被控、用户隐私泄露、云服务端数据被窃取等安全风险，甚至会对基础通信网络造成严重影响。

从全球分布来看，路由器、视频监控设备暴露数量占比较高。路由器暴露数量超过3000万台，视频监控设备暴露数量超过1700万台，如图2所示。

其中，我国国产设备的暴露占比突出。在路由器方面，华为暴露设备数量最多，逾900万台，AVM、Technicolor、MikroTik、华硕、TP-Link等11家厂商的全球暴露数量超过了百万规模，如图3所示。

物联网终端设备被利用后会产生如此大的破坏力，主要源于联网智能设备的如下特点：

首先，物联网终端设备基数大。以智能家居为代表的联网智能设备数量大、种类多，是传统主机不曾出现的局面。在一个家庭中很可能拥有十台以上的物联网终端设备，这些设备一方面提高了用户日常生活的信息化程度给用户的生活带来了便利，同时由于设备数量日益增加，使得攻击者能够控制的在线设备数量及占用的互联网带宽能够始终保持在一个相当的基数之上并不断增加，导致攻击者拥有的巨大破坏能力。

其次，攻击扩散快。从近年来的多起大规模攻击事件可见，安全防护能力低下的物联网终端设备中极易滋生高传染力的病毒，通常自扩张的僵尸网络常用的攻击手段是弱口令扫描和漏洞攻击。通常一台物联网终端设备被控制后，会对其他设备进行弱口令的扫描或漏洞攻击，攻击成功后会下载病毒自身到新的设备中，并不断蔓延。

第三，攻击门槛低。从多起安全事件来看，利用物联网终端设备发动攻击的技术门槛较低。利用配置上的缺陷如默认口令或弱口令是非常普遍的。利用成功可在短时间内大范围传播。

第四，物联网终端设备厂商忽视安全。为了最求客户流量智能设备厂商需要以相对较少的成本快速不断推出新的功能来吸引用户，厂商不愿投入过多资源进行安全设计、安全编码、安全测试等，导致智能设备普遍存在升级困难、配置错误、固件漏洞等问题。

不同业务场景的物联网终端设备使用得越来越广泛，同时也带来了不少安全风险。物联网终端设备被攻击不仅可影响设备使用，也会对用户隐私及基础网络造成巨大冲击。因此，物联网终端安全成为了亟待解决的问题。

发明内容

针对现有技术的不足，本发明提供了一种物联网终端安全与风险评估评测方法，能够构建有效的物联网终端安全防护体系。