超级会员免费看
IoT安全测试:渗透测试与测试环境搭建
1. IoT系统的常见漏洞与渗透测试概述
1.1 常见漏洞
| 漏洞类型 | 攻击面 | 概述 |
|---|---|---|
| 获取控制台访问权限 | 串行接口(SPI/UART) | 通过连接串行接口,可获得设备的完整控制台访问权限。通常安全措施包括自定义引导加载程序,防止攻击者进入单用户模式,但也可被绕过。 |
| 不安全的第三方组件 | 软件 | 如BusyBox、OpenSSL、SSH、Web服务器等的过时版本。 |
1.2 渗透测试简介
渗透测试是一种模拟黑客攻击的测试方法,旨在在黑帽黑客之前识别系统中的漏洞。所有物联网系统都可能受到攻击,因此利益相关者组织需要了解风险并及时应对安全问题。
2. 渗透测试的流程与目标
2.1 渗透测试流程
- 信息收集 :在攻击前收集目标的信息,可通过探索性(无脚本)测试识别可能的入口点,尝试入侵并记录发现和观察结果。
- 定义攻击面 :找到并定义要攻击的渗透测试表面,并进行记录。
- 实施攻击 :根据探索信息和攻击位置的定义,进行攻击以显示后续可利用的弱点或安全故障。
- 利益相关者响应评估 :评估利益相关者对黑客攻击的响应,包括是否有安全政策、开发团队对安全风险评估和故障消除的开放性、能否探测项目人员的安全意识和准备情况,以及能否在产品、硬件、软件和系统的整个生命周期内持续进行渗透测试。
2.2 渗透测试目标
渗透测试的主要目标是在黑帽黑客之前识别漏洞,使黑客的工作更加困难。物联网项目需要在整个生命周期内考虑安全测试,发现安全问题和弱点后,团队应寻找类似风险并可能改变开发实践以降低风险。
3. 渗透测试的攻击技术与规划
3.1 攻击技术
- 密码破解 :通过访问用户存储或传输的数据,或使用暴力破解工具(如pkcrack)猜测用户密码。为避免被锁定,可尝试一两个密码后切换到另一个用户账户。
- 拒绝服务(DoS)攻击 :通过向物联网设备使用的网络流量中大量发送消息,使设备或系统无法被其预期用户访问。
- 欺骗/网络钓鱼 :通过发送伪装成来自信誉良好来源的电子邮件或其他用户信息(文件附件),诱使内部人员透露个人安全信息,如密码、账户或其他数据。
3.2 渗透测试类型
| 测试类型 | 描述 |
|---|---|
| 针对性渗透测试 | 针对特定功能(通常是新功能)或有风险的软件功能进行测试,由组织的开发/IT团队和渗透测试人员共同执行。 |
| 外部渗透测试 | 针对公司外部可见的云、边缘或物联网设备进行测试,目的是确定攻击者能否进入以及进入后可以访问什么。 |
| 内部渗透测试 | 模拟具有标准访问权限的测试人员在防火墙后面进行黑客攻击,评估员工可能造成的损害。 |
| 盲测渗透测试 | IV&V团队模拟实际攻击者的行动和程序,所获得的信息与真正的黑客开始时相同。 |
| 双盲渗透测试 | 在盲测渗透测试的基础上,评估物联网运营安全监控、事件识别和响应过程。 |
3.3 渗透测试规划
测试人员需要进行良好的安全渗透测试规划,并列出一长串风险。测试计划应包括风险、建议的安全攻击以及原因,因为管理层会询问这些信息。
4. 系统的全面渗透与测试用例
4.1 全面渗透
使用前期的信息规划和探索阶段的结果,黑客测试人员尝试通过有针对性的攻击获得系统访问权限。访问可以通过黑客用户或插入的软件(如病毒、恶意软件到键盘记录器)实现。随着时间的推移,应维持和扩展访问和信息流,例如获得更多特权访问。
4.2 测试用例
测试人员需要执行“标准”测试工作,然后扮演“坏人”进行以下攻击:
- 欺骗渗透
- 黑客攻击个人数据(如身份盗窃)
- 利用渗透漏洞“破坏消费者数据”(可能导致救命数据丢失)
- 尝试“欺骗”或劫持医生,因为他们决定使用多少药物(扮演内部“不道德员工”)
- 最后,尝试黑客攻击医疗设备数据库(可能伤害很多人,需格外谨慎)
每个用例都应至少在风险和安全规划中进行考虑,利益相关者认为值得攻击的用例应设计到测试渗透攻击中,然后团队进行黑客测试。
5. 简化的渗透测试流程
graph LR
A[测试计划分配时间和人员] --> B[收集物联网系统的风险、流程和软件信息]
B --> C[进行网络和物联网设备架构调查并细化]
C --> D[通过内部和外部扫描识别通信端口和服务]
D --> E[进行漏洞评估和社会工程学调查]
E --> F{是否需要重复步骤}
F -- 是 --> B
F -- 否 --> G[执行密码破解、DoS攻击、欺骗/网络钓鱼等攻击]
G --> H[根据攻击类型进行针对性、外部、内部、盲测或双盲渗透测试]
H --> I[完成渗透测试并展示结果]
6. IoT测试环境的介绍
6.1 测试环境选项
根据物联网设备的性质和大小,测试环境会有所不同。常见的测试环境选项包括:
- 桌面实验室
- 简单实验室
- 系统/软件集成实验室(SIL),包括安全测试实验室
- 完整的SIL
- 现实世界的SIL混沌工程
6.2 测试实验室生命周期
测试实验室的生命周期包括计划、执行、检查和行动四个阶段:
-
计划阶段
:在测试提案期间开始实验室操作和需求规划。
-
执行阶段
:测试实验室环境与软件测试架构(STA)和各种支持配置过程一起运行。随着物联网设备在硬件、软件和操作方面的变化,测试环境必须改变配置和使用方式。
-
检查阶段
:测试人员在测试系统集成实验室(SIL)中评估质量并运行安全攻击,同时维护SIL(安全沙箱)环境。
-
行动阶段
:测试环境产生的结果和数据驱动项目决策,包括物联网设备的成熟度、风险消除或实际问题的修复。这个循环在整个项目生命周期中不断重复。
6.3 测试实验室的关键要点
- 实验室提供进行全面测试/V&V的环境。
- 实验室有自己的生命周期,包括需求、成本和进度、设计、实施、测试实验室本身、由训练有素和熟练的人员提供支持等。
- 实验室支持产品测试和集成,以及预发布到发布后的测试/V&V。
- 实验室可能需要与现场测试集成,并且可能需要进行认证。
- 实验室在运营和维护期间需要进行维护和更新。
- 实验室必须支持数据捕获和分析,包括人工智能。
- 实验室支持对质量的评估,如安全性、性能、安全性、可靠性等。
7. IoT实验室/SIL的规划与要求
7.1 测试/V&V支持
测试环境或SIL必须支持以下一些或全部测试/V&V工作:
-
软件测试
:结构测试、功能测试、质量测试。
-
集成测试
:通信、其他物联网设备或系统、其他系统、硬件、软件。
7.2 实验室规划要点
创建SIL或实验室需要从规划需求开始,贯穿整个生命周期,并在结束时进行实验室的退役。这些设施的开发由多学科的工程师和管理人员团队进行。
8. 测试实验室的维护与挑战
8.1 长期维护需求
对于关键物联网系统上长时间运行的测试环境,需要进行维护和设备重新校准,因为随着时间推移,设备会出现磨损。例如,在一次测试中,物联网硬件支持设备的认证在测试计划期间过期,且没有时间停止测试。为了继续测试,采取了一定风险的解决方案,即继续使用该设备直到测试完成。测试经理记录了这种情况和风险,经管理层和质量控制工程部门批准后,继续进行测试。幸运的是,在测试周期结束时,设备重新校准并通过了认证,测试和进度得以保全。
8.2 面临的挑战
- 设备老化 :长期使用导致设备性能下降,影响测试结果的准确性。
- 技术更新 :物联网技术发展迅速,实验室的功能和工具需要不断更新以适应新的测试需求。
- 人员变动 :熟练人员的流失可能导致实验室操作和管理出现问题。
- 资金限制 :维护和升级实验室设备需要大量资金,资金不足可能影响实验室的正常运行。
9. 渗透测试与测试环境的协同作用
9.1 相互支持
渗透测试为测试环境提供了实际的攻击场景和数据,帮助测试环境更好地模拟真实的攻击情况,从而提高测试的有效性。而测试环境则为渗透测试提供了安全、可控的平台,使渗透测试能够在不影响实际系统的情况下进行。
9.2 协同流程
graph LR
A[渗透测试规划] --> B[在测试环境中执行渗透测试]
B --> C[收集渗透测试结果]
C --> D[分析结果并发现漏洞]
D --> E[根据漏洞改进测试环境]
E --> F[更新渗透测试策略]
F --> A
10. 总结与建议
10.1 总结
物联网系统的安全测试至关重要,渗透测试和测试环境搭建是保障系统安全的关键环节。渗透测试通过模拟黑客攻击,帮助发现系统中的漏洞,而测试环境则为测试提供了必要的条件和支持。在实际应用中,需要根据物联网系统的特点和需求,选择合适的渗透测试方法和测试环境选项,并进行合理的规划和管理。
10.2 建议
- 加强人员培训 :培养专业的渗透测试人员和测试环境管理人员,提高他们的技能和知识水平。
- 定期更新测试环境 :随着物联网技术的发展和安全威胁的变化,及时更新测试环境的设备和软件,确保其能够适应新的测试需求。
- 建立完善的安全策略 :制定全面的安全策略,包括渗透测试的流程、测试环境的管理规范等,确保测试工作的安全和有效进行。
- 加强与利益相关者的沟通 :及时向利益相关者汇报渗透测试的结果和安全风险,听取他们的意见和建议,共同制定应对措施。
总之,物联网系统的安全测试是一个长期而复杂的过程,需要不断地探索和实践。通过合理运用渗透测试和测试环境搭建技术,能够有效提高物联网系统的安全性,为用户提供更加可靠的服务。
扫一扫
886
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
