图片35

今天小编跟大家介绍物联网安全漏洞之一的窃听攻击。

窃听攻击是指来自目标物联网设备的数据流被MITM(MITM)侦测，而这个中间商可以提取关键网络信息用于进一步攻击。

损坏智能等级的Fitbit-Aria漏洞分析。

该设备通过无线访问点(WAP)将使用统计数据发送到Fitbit服务器，使用户可以通过服务器上提供的健康概要文件来追踪他们的健康状况。

利用Kali(MITM)，对该设备实施中间攻击：

DNSmasq(用来配置DNS和DHCP的工具)设置了一个动态主机配置协议(DHCP)服务器，用来给设备分配有效的IP地址。

下一步，通过wlan0建立IP表和一个虚拟机(VM)，它通过接口wlan0转发IP包，设置hostapd作为虚拟WAP，并在设备中注册设备。

通过Wireshark检测设备发送的包。

本文举例说明了不适当的配置导致物联网设备泄露了敏感的网络信息。

攻击者可以在Wireshark日志文件中发现一个网络服务集标识符(SSID)和一个预共享密钥(PSK)，攻击者可以利用它对家庭网络进行攻击，或者使用网络作为其他攻击的起始平台。

攻击防御：这是因为Fitbit-Aria缺乏后端服务器与设备之间的加密通信通道，从而导致了窃听攻击。攻击者可以假扮成合法实体，存取通过他们家族网络发送的未加密数据，从而窃取个人网络信息。

众所周知，在网络安全方面，传统的数据加密技术还不够轻，不能在内存受限的物联网设备上实现，这就要求为计算受限的物联网设备特别设计轻量级加密技术。

甚至对没有特殊加密要求的设备(如FitbitAria)来说，通信加密还能保证物联网隐私。通过设置一个低成本的隔离区(DMZ，内外网防火墙之间的区域)，可作为对个人家庭网络数据访问权限的缓冲。