IoT安全:选择性转发攻击与RPL协议下的DoS攻击应对
一、物联网家庭安全套件的选择性转发攻击
在物联网(IoT)蓬勃发展的今天,家庭安全设备的安全性至关重要。然而,攻击者可以利用一种新的威胁手段,在让设备对用户显示正常工作的同时将其禁用。
-
心跳机制与攻击原理
- 心跳识别 :即使心跳信息在网络流量中被加密,也能被识别出来。攻击者可以利用选择性转发攻击来利用这些心跳信息。
- 攻击过程 :攻击者将设备的网络流量重定向到一个TCP代理,该代理只转发集线器和服务器之间的心跳信息,而丢弃其他数据。这样,用户应用程序会显示设备在线,但实际上设备已被禁用。
- 示例场景 :
- 设备发送加密心跳,包含上一条消息(也是心跳)的序列号。
- 服务器确认上一条消息确实是心跳。
- 设备发送包含上一条消息序列号的警报。
- 攻击者选择性地阻止警报。
- 设备发送包含被阻止警报序列号的心跳消息。
- 服务器因缺少序列号而明白警报未送达。
- 服务器通知用户警报被过滤。
-
预防机制