諸如智能家居鎖和醫(yī)療設(shè)備之類的物聯(lián)網(wǎng)(IoT)在很大程度上依靠藍(lán)牙低功耗(BLE)技術(shù)來實(shí)現(xiàn)功能并跨其他設(shè)備連接，從而降低了能耗。隨著這些設(shè)備隨著連接級(jí)別的提高而變得越來越普遍，對(duì)物聯(lián)網(wǎng)中增強(qiáng)安全性的需求也變得至關(guān)重要。

由新加坡科技設(shè)計(jì)大學(xué)(SUTD)的助理教授Sudipta Chattopadhyay領(lǐng)導(dǎo)的研究團(tuán)隊(duì)，以及來自SUTD和信息通信研究所(I2R)的團(tuán)隊(duì)成員，設(shè)計(jì)并實(shí)現(xiàn)了Greyhound框架，該框架是用于發(fā)現(xiàn)SweynTooth的工具-11個(gè)網(wǎng)絡(luò)漏洞的關(guān)鍵集合。

他們的研究在2020年7月15日至17日舉行的USENIX年度技術(shù)會(huì)議(USENIX ATC)上進(jìn)行了介紹，并應(yīng)邀在2020年10月舉行的新加坡國(guó)際網(wǎng)絡(luò)周(SICW)上進(jìn)行了介紹。

發(fā)現(xiàn)這些安全漏洞會(huì)導(dǎo)致設(shè)備崩潰，重新引導(dǎo)或繞過安全功能，從而影響設(shè)備。來自八家供應(yīng)商的至少12款基于BLE的設(shè)備受到了影響，包括數(shù)百種IoT產(chǎn)品，包括起搏器，可穿戴健身追蹤器和家庭安全鎖。

此后，SweynTooth代碼已向公眾公開，一些物聯(lián)網(wǎng)產(chǎn)品制造商已使用它來查找其產(chǎn)品中的安全問題。僅在新加坡，據(jù)報(bào)告就有32臺(tái)醫(yī)療設(shè)備受到SweynTooth的影響，并且這些設(shè)備制造商中有90%采取了針對(duì)此類網(wǎng)絡(luò)漏洞的預(yù)防措施。

新加坡的網(wǎng)絡(luò)安全局和健康科學(xué)局以及美國(guó)的國(guó)土安全部和食品藥品管理局等監(jiān)管機(jī)構(gòu)已與研究小組聯(lián)系，以進(jìn)一步了解這些漏洞的影響。

這些機(jī)構(gòu)還發(fā)出了公共警報(bào)，以告知醫(yī)療設(shè)備制造商，醫(yī)療機(jī)構(gòu)和最終用戶潛在的安全漏洞和破壞。研究團(tuán)隊(duì)將繼續(xù)為他們提供研究結(jié)果和評(píng)估的最新信息。

除了藍(lán)牙技術(shù)之外，研究團(tuán)隊(duì)還使用模塊化方法設(shè)計(jì)了Greyhound框架，以便可以輕松地將其適應(yīng)于新的無(wú)線協(xié)議。這使團(tuán)隊(duì)可以在物聯(lián)網(wǎng)經(jīng)常采用的各種協(xié)議集上對(duì)其進(jìn)行測(cè)試。該自動(dòng)化框架還為下一代無(wú)線協(xié)議實(shí)現(xiàn)(如5G和NarrowBand-IoT)中需要更嚴(yán)格而系統(tǒng)的安全性測(cè)試的更復(fù)雜協(xié)議和IoT的安全性測(cè)試開辟了新途徑。

“隨著我們向智能國(guó)家的過渡，將來可能會(huì)出現(xiàn)更多此類漏洞。我們需要開始重新考慮設(shè)備制造設(shè)計(jì)流程，以確保對(duì)藍(lán)牙等通信模塊的依賴有限，以確保更好，更安全的智能設(shè)備。 ”。SUTD首席研究員助理Sudipta教授解釋說。