全球数亿物联网设备受影响!腾讯报告首个LoRaWAN协议栈通用漏洞
近日来,国家连续出台多项“新基建”相关政策,大力推动以物联网、5G、AI等为代表的新型基础设施建设。作为“新基建”信息基础设施的重要构成部分,物联网行业利好不断;同时,物联网与 5G、人工智能、工业互联网等“新基建”版块关联密切,应用前景广阔;5G技术的蓬勃发展,也为物联网行业注入新的动能。
可以看到,能联网的家电、会唱歌的音箱、自动开启的路灯、智能识别的停车场……万物互联的时代正在到来。如何保证万物“安全”通信,也成为当下人人相关、备受关注的话题。
LoRaWAN协议栈首个通用漏洞,可影响全球数亿物联网设备
近日,全球主流物联网协议LoRa核心技术专利的拥有者、LoRa 联盟发起者之一 Semtech 公司CTO Nicolas Sornin,专程向腾讯安全平台团队Tencent Blade Team 发来感谢信,致谢其发现并向 Semtech 报告的LoRaWAN 协议栈通用安全漏洞——LoRaDawn,并期待未来与 Tencent Blade Team 的合作。
据悉,这也是目前首个在 LoRaWAN 协议栈实现软件中发现的、影响范围极其广泛的通用安全漏洞。
在4月初向 Semtech 提交的报告中,Tencent Blade Team 描述了该漏洞的具体成因。当前发现的 LoRaDawn 安全漏洞主要存在于 LoRaMac-Node(由 Semtech 开发的 LoRaWAN 协议栈实现),该软件在解析下行无线电数据包时存在缺陷,导致内存破坏。
利用 LoRaDawn,可以突破 LoRaWAN 协议的安全防护机制,对 LoRaWAN节点发起远程攻击。目前市场上大部分的 LoRaWAN 节点设备都将受到影响,具有极高的公共安全风险。
针对 LoRaDawn 造成的安全风险,Tencent Blade Team提供了相应的修复建议,包括增加对恶意数据包的过滤机制,增强协议栈的安全性等。目前漏洞已被 Semtech 官方确认并在最新发布的版本中进行修复。
此外,Tencent Blade Team 也关注到 LoRaWAN 生态产业上存在的安全问题,报告了存在于 LoRaWAN 网关实现以及核心网部署的安全风险。集成LoRaWAN 开源协议栈,并于2019年底重磅开源的腾讯物联网操作系统TencentOS Tiny,也与 Tencent Blade Team持续深度合作,保障使用 LoRa 技术的物联网端侧设备和应用安全,共同促进物联网行业生态持续发展,助力整个物联网生态安全的共建。
腾讯加速布局物联网, 推动LoRa技术应用
LoRa 是当前全球主流的物联网连接技术之一,广泛应用于智慧城市、工业物联网等领域。从2013年 Semtech 公司发布第一代商用 LoRa 芯片以来,LoRa 技术凭借其低功耗、远距离等技术优势,近几年在全球物联网行业被广泛应用,基于 LoRa 定制的 LoRaWAN 标准也逐步成为 LPWAN(低功耗广域网)的事实标准。
LoRaWAN 协议是由 LoRa 联盟推动的一种低功耗广域网协议,2015年,由Semtech 联合 Actility、Cisco 和 IBM 等多家厂商共同发起创立 LoRa 联盟,将 LoRaWAN 进行了标准化,以确保不同国家的 LoRa 网络可以互操作,腾讯也是 LoRa 联盟的主要成员之一。
据公开数据显示,截至2019年底,在 LoRaWAN 网络下已有7.3亿的设备连接,使用场景丰富。
目前,LoRa 在中国也已形成了中国联通、中国铁塔等运营商、腾讯、阿里、京东等互联网企业以及解决方案商、模块提供商和网关制造商等在内的丰富生态体系。
腾讯作为 LoRa 技术的重要共建者,通过腾讯云物联网开发平台提供 LoRaWAN 物联网络接入能力,及一站式的物联网全链条服务。全球合作伙伴及开发者可通过腾讯开放共享的 LoRa 社区网络,包括腾讯在深圳自建的数百个 LoRa 网关,就近完成 LoRaWAN 设备接入,大幅降低部署成本和使用门槛。
建设行业标准,守护物联网安全生态
作为腾讯旗下的前瞻安全技术研究团队,Tencent Blade Team 此前曾突破性地报告了 TensorFlow 的前七个漏洞,引发业界对深度学习框架安全性问题的重视,并率先发现 Google Home、亚马逊 Echo 等智能音箱的窃听风险,引发广泛关注。
在人工智能、物联网、移动互联网、云虚拟化技术、区块链等前沿技术领域,Tencent Blade Team 都积累了丰富的研究成果,目前已向 Apple、Amazon、Google、Microsoft、Adobe 等诸多国际知名公司报告并协助修复了200多个安全漏洞。
与此同时,Tencent Blade Team 也将研究成果与腾讯丰富的业务场景相结合,致力于提升腾讯产品的安全性、守护用户安全。
2019年底,Tencent Blade Team 就深度参与了由腾讯牵头提出并成功立项的国际电信联盟标准《物联网异构设备的数据安全要求》,旨在为智慧城市物联网场景下的数据安全挑战提供必要的技术保障。与此同时,Tencet Blade Team还将团队多年的研究成果落地为《腾讯物联网安全技术规范》,并转化为企业标准,将安全能力开放给合作伙伴,共建安全生态。
(附:感谢信中文翻译)
亲爱的 Tencent Blade Team:
作为 Semtech的首席技术官(CTO),我很高兴你们通过发现和报告安全漏洞,并与 Semtech 合作解决这个问题,使得我们和 LoRa相关的产品变得更加安全。
2020年4月14日,你们谨慎地向 Semtech 披露了 LoRaMAC-node 堆栈实现中的潜在缓冲区溢出问题,提供了完整的风险分析文档,并指出了修复该问题的可能性方案。我很高兴地宣布,Semtech 的技术团队已经确认了这个问题,并在最新发布的软件栈中修复了它。
你们将安全问题私密报告给 Semtech ,并针对这个问题提供清晰详细的分析,堪称行为的典范,高度展示了 Tencent Blade Team 的正直诚信。
致以诚挚的问候
Nicolas SorninSemtech 公司首席技术官
