物聯網（IoT），如智能家居鎖和醫療設備，主要依靠藍牙低能耗（BLE）技術來運作，并跨其他設備連接，降低能耗。隨著這些設備越來越普及，連接水平越來越高，加強物聯網的安全性也變得至關重要。由新加坡科技與設計大學（SUTD）助理教授Sudipta Chattopadhyay領導的研究團隊，與來自SUTD和信息通信研究所（I2R）的團隊成員一起，設計并實施了Greyhound框架，這是一個用于發現SweynTooth--一組11個關鍵網絡漏洞的工具。

他們的研究在2020年7月15日至17日舉行的USENIX年度技術會議（USENIX ATC）上進行了展示，他們還被邀請在2020年10月即將舉行的新加坡國際網絡周（SICW）上進行展示。

這些安全漏洞被發現會影響設備，導致它們崩潰、重啟或繞過安全功能。至少有8家廠商的12種基于BLE的設備受到影響，包括幾百種物聯網產品，包括心臟起搏器、可穿戴健身追蹤器和家庭安全鎖。

此后，SweynTooth代碼已被公開，多家物聯網產品制造商已利用該代碼發現其產品的安全問題。僅在新加坡，就有32家醫療設備報告受到SweynTooth的影響，而這些設備制造商中的90%后來已經針對這組網絡漏洞實施了預防措施。

監管機構包括新加坡的網絡安全局和衛生科學局，以及美國的國土安全部和食品和藥物管理局都已經聯系了研究小組，以進一步了解這些漏洞的影響。

這些機構還發出了公共警報，向醫療設備制造商、醫療機構和最終用戶通報潛在的安全漏洞和干擾。研究團隊將繼續向他們通報最新的研究成果和評估結果。

除了藍牙技術之外，研究團隊還使用模塊化的方法設計了Greyhound框架，以便它可以很容易地適應新的無線協議。這使得該團隊能夠在物聯網經常采用的各種協議中進行測試。這種自動化框架也為測試更復雜的協議和物聯網在下一代無線協議實現中的安全性鋪平了新的途徑，如5G和NarrowBand-IoT，這些協議和物聯網需要嚴格和系統的安全測試。

“隨著我們向智能國家的轉型，未來可能會出現更多這樣的漏洞。我們需要開始重新思考設備制造設計流程，以便有限地依賴藍牙等通信模塊，以確保在設計上實現更好、更安全的智能國家。”來自SUTD的首席研究員Sudipta助理教授解釋道。
責任編輯：tzh