电力物联网设备的固件检测方案

随着电力物联网的发展，电力物联网设备方面的安全攻击和隐患越来越严重，针对电力物联网行业的有组织定向攻击越来越频繁，造成的损失也越来越大，越来越多的智能设备接入物联网，物联网安全已然成为焦点。

以配网终端为例，黑客非常擅长利用隐藏后门漏洞对智能终端检测设备进行攻击，因为后门是有意植入嵌入式设备中的漏洞，可向任何具有“秘密”身份验证信息的人提供远程访问，所以恶意攻击者会通过后门漏洞进行恶意操作、窃取敏感信息。智能电表也是存在严重漏洞的重点设备类型之一，攻击者可以利用缓冲区溢出等漏洞来让目标设备崩溃，导致线路过载，严重情况下甚至会引发火灾。智能电表使用的无线协议存在很多严重的安全漏洞，但是厂商在使用无线网络的时候，很多电力设备依然没有引入任何形式的加密手段，攻击者就可以劫持通信数据并获取到目标设备的控制权。
  除了配网终端和智能电表，还有充电桩、集中器、配变监控终端、电站表计、以及无人机等终端设备，都或多或少存在代码安全漏洞、软件包漏洞、以及敏感信息泄露等安全隐患，可能会被攻击者恶意攻击，导致恶意操作执行、信息窃取或设备瘫痪等后果。
  通过分析诸多物联网设备安全事件的案例，可以发现物联网设备遭受攻击的链条存在一定的规律，例如，攻击者获取设备固件，将固件解包逆向后，能分析出设备的运行流程和网络行为，还能找到安全加密相关的密钥信息，从而针对性进行漏洞攻击。从这一点看，物联网设备的安全性，在很大程度上取决于其固件的安全性。
  因此，需要一种方法能够对电力行业物联网设备的固件安全性进行分析，以及时地发现固件的安全漏洞及隐患。

  分析物联网固件面临众多挑战，保障物联网设备安全的关键在于采用自动化的流程，高效检测固件漏洞。因此研究高效的自动化的固件安全漏洞检测方法具有重要意义。一方面可以在厂商正式发布固件之前检测出漏洞，有效避免未来受攻击所造成的损失；另一方面可以实现在有限时间内分析大量固件，节省人力、物力等成本。

静态分析

  静态分析无需运行物联网设备，只对固件代码进行扫描,通过词法分析、语法分析、控制流、数据流分析等技术验证固件代码是否满足规范性、安全性、可靠性、可维护性等指标。通过分析程序特征发现漏洞，可以达到检测潜在安全漏洞的目的。

由于设备固件程序涉及商业机密，厂商几乎不公开源代码或文档，获取固件代码极其困难,一般只能通过逆向工程，然后结合一些传统的程序静态分析技术进行漏洞挖掘。物联网设备固件的静态分析的一般步骤如下：

1 ）提取出固件中需要分析的程序模块；

2 ）使用逆向工具，将其转换为汇编语言或其他中间语言；

3 ）结合二进制分析平台或者逆向工具，恢复程序变量、函数、结构以及CFG（control flow graph）等信息；

4 ）结合静态程序分析技术，如模糊哈希、污点分析等，实施漏洞挖掘；

物联网（IoT）安全检测平台

物联网设备固件中有全部的硬编码信息，建设的物联网固件安全检测平台应能涵盖固件文件平台关键信息提取、安全检测原理、Bin 文件逆向分析不安全编码模式匹配、敏感信息搜索、第三方漏洞库匹配等多技术方法，通过反汇编和反编译等流程，可以把文件平台存在的可执行的机器代码翻译成 C语言等基础语言代码，定位危险函数，从敏感信息搜索、第三方漏洞库匹配等多个方面对设备进行安全检测与评估。物联网固件安全检测平台只需要上传设备的固件,平台将自动分析固件,快速发现内部设备中可能存在的漏洞，提供专业的安全分析能力，以避免因弱口令、溢出等漏洞引起设备控制权限的泄露，并最终形成检测分析报告。