近日來(lái)，國(guó)家連續(xù)出臺(tái)多項(xiàng)“新基建”相關(guān)政策，大力推動(dòng)以物聯(lián)網(wǎng)、5G、AI等為代表的新型基礎(chǔ)設(shè)施建設(shè)。作為“新基建”信息基礎(chǔ)設(shè)施的重要構(gòu)成部分，物聯(lián)網(wǎng)行業(yè)利好不斷；同時(shí)，物聯(lián)網(wǎng)與5G、人工智能、工業(yè)互聯(lián)網(wǎng)等“新基建”版塊關(guān)聯(lián)密切，應(yīng)用前景廣闊；5G技術(shù)的蓬勃發(fā)展，也為物聯(lián)網(wǎng)行業(yè)注入新的動(dòng)能。

可以看到，能聯(lián)網(wǎng)的家電、會(huì)唱歌的音箱、自動(dòng)開(kāi)啟的路燈、智能識(shí)別的停車場(chǎng)……萬(wàn)物互聯(lián)的時(shí)代正在到來(lái)。如何保證萬(wàn)物“安全”通信，也成為當(dāng)下人人相關(guān)、備受關(guān)注的話題。

LoRaWAN協(xié)議棧首個(gè)通用漏洞，可影響全球數(shù)億物聯(lián)網(wǎng)設(shè)備

近日，全球主流物聯(lián)網(wǎng)協(xié)議LoRa核心技術(shù)專利的擁有者、LoRa聯(lián)盟發(fā)起者之一Semtech公司CTO Nicolas Sornin，專程向騰訊安全平臺(tái)團(tuán)隊(duì)Tencent Blade Team發(fā)來(lái)感謝信，致謝其發(fā)現(xiàn)并向Semtech報(bào)告的LoRaWAN協(xié)議棧通用安全漏洞——LoRaDawn，并期待未來(lái)與Tencent Blade Team的合作。

據(jù)悉，這也是目前首個(gè)在LoRaWAN協(xié)議棧實(shí)現(xiàn)軟件中發(fā)現(xiàn)的、影響范圍極其廣泛的通用安全漏洞。

在4月初向Semtech提交的報(bào)告中，Tencent Blade Team描述了該漏洞的具體成因。當(dāng)前發(fā)現(xiàn)的LoRaDawn安全漏洞主要存在于LoRaMac-Node（由Semtech開(kāi)發(fā)的LoRaWAN協(xié)議棧實(shí)現(xiàn)），該軟件在解析下行無(wú)線電數(shù)據(jù)包時(shí)存在缺陷，導(dǎo)致內(nèi)存破壞。利用LoRaDawn，可以突破LoRaWAN協(xié)議的安全防護(hù)機(jī)制，對(duì)LoRaWAN節(jié)點(diǎn)發(fā)起遠(yuǎn)程攻擊。目前市場(chǎng)上大部分的LoRaWAN節(jié)點(diǎn)設(shè)備都將受到影響，具有極高的公共安全風(fēng)險(xiǎn)。

針對(duì)LoRaDawn造成的安全風(fēng)險(xiǎn)，Tencent Blade Team提供了相應(yīng)的修復(fù)建議，包括增加對(duì)惡意數(shù)據(jù)包的過(guò)濾機(jī)制，增強(qiáng)協(xié)議棧的安全性等。目前漏洞已被Semtech官方確認(rèn)并在最新發(fā)布的版本中進(jìn)行修復(fù)。

此外，Tencent Blade Team也關(guān)注到LoRaWAN生態(tài)產(chǎn)業(yè)上存在的安全問(wèn)題，報(bào)告了存在于LoRaWAN網(wǎng)關(guān)實(shí)現(xiàn)以及核心網(wǎng)部署的安全風(fēng)險(xiǎn)。集成LoRaWAN開(kāi)源協(xié)議棧，并于2019年底重磅開(kāi)源的騰訊物聯(lián)網(wǎng)操作系統(tǒng)TencentOS Tiny，也與Tencent Blade Team持續(xù)深度合作，保障使用LoRa技術(shù)的物聯(lián)網(wǎng)端側(cè)設(shè)備和應(yīng)用安全，共同促進(jìn)物聯(lián)網(wǎng)行業(yè)生態(tài)持續(xù)發(fā)展，助力整個(gè)物聯(lián)網(wǎng)生態(tài)安全的共建。

騰訊加速布局物聯(lián)網(wǎng)，推動(dòng)LoRa技術(shù)應(yīng)用

LoRa是當(dāng)前全球主流的物聯(lián)網(wǎng)連接技術(shù)之一，廣泛應(yīng)用于智慧城市、工業(yè)物聯(lián)網(wǎng)等領(lǐng)域。從2013年Semtech公司發(fā)布第一代商用LoRa芯片以來(lái)，LoRa技術(shù)憑借其低功耗、遠(yuǎn)距離等技術(shù)優(yōu)勢(shì)，近幾年在全球物聯(lián)網(wǎng)行業(yè)被廣泛應(yīng)用，基于LoRa定制的LoRaWAN標(biāo)準(zhǔn)也逐步成為L(zhǎng)PWAN（低功耗廣域網(wǎng)）的事實(shí)標(biāo)準(zhǔn)。

LoRaWAN協(xié)議是由LoRa聯(lián)盟推動(dòng)的一種低功耗廣域網(wǎng)協(xié)議，2015年，由Semtech聯(lián)合Actility、Cisco和IBM等多家廠商共同發(fā)起創(chuàng)立LoRa聯(lián)盟，將LoRaWAN進(jìn)行了標(biāo)準(zhǔn)化，以確保不同國(guó)家的LoRa網(wǎng)絡(luò)可以互操作，騰訊也是LoRa 聯(lián)盟的主要成員之一。據(jù)公開(kāi)數(shù)據(jù)顯示，截至2019年底，在LoRaWAN網(wǎng)絡(luò)下已有7.3億的設(shè)備連接，使用場(chǎng)景豐富。

目前，LoRa在中國(guó)也已形成了中國(guó)聯(lián)通、中國(guó)鐵塔等運(yùn)營(yíng)商、騰訊、阿里、京東等互聯(lián)網(wǎng)企業(yè)以及解決方案商、模塊提供商和網(wǎng)關(guān)制造商等在內(nèi)的豐富生態(tài)體系。

騰訊作為 LoRa 技術(shù)的重要共建者，通過(guò)騰訊云物聯(lián)網(wǎng)開(kāi)發(fā)平臺(tái)提供 LoRaWAN 物聯(lián)網(wǎng)絡(luò)接入能力，及一站式的物聯(lián)網(wǎng)全鏈條服務(wù)。全球合作伙伴及開(kāi)發(fā)者可通過(guò)騰訊開(kāi)放共享的LoRa 社區(qū)網(wǎng)絡(luò)，包括騰訊在深圳自建的數(shù)百個(gè)LoRa網(wǎng)關(guān)，就近完成 LoRaWAN 設(shè)備接入，大幅降低部署成本和使用門(mén)檻。

建設(shè)行業(yè)標(biāo)準(zhǔn)，守護(hù)物聯(lián)網(wǎng)安全生態(tài)

作為騰訊旗下的前瞻安全技術(shù)研究團(tuán)隊(duì)，Tencent Blade Team此前曾突破性的報(bào)告了TensorFlow的前七個(gè)漏洞，引發(fā)業(yè)界對(duì)深度學(xué)習(xí)框架安全性問(wèn)題的重視，并率先發(fā)現(xiàn)Google Home、亞馬遜Echo等智能音箱的竊聽(tīng)風(fēng)險(xiǎn)，引發(fā)廣泛關(guān)注。在人工智能、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、云虛擬化技術(shù)、區(qū)塊鏈等前沿技術(shù)領(lǐng)域，Tencent Blade Team都積累了豐富的研究成果，目前已向Apple、Amazon、Google、Microsoft、Adobe等諸多國(guó)際知名公司報(bào)告并協(xié)助修復(fù)了200多個(gè)安全漏洞。

與此同時(shí)，Tencent Blade Team也將研究成果與騰訊豐富的業(yè)務(wù)場(chǎng)景相結(jié)合，致力于提升騰訊產(chǎn)品的安全性、守護(hù)用戶安全。2019年底，Tencent Blade Team就深度參與了由騰訊牽頭提出并成功立項(xiàng)的國(guó)際電信聯(lián)盟標(biāo)準(zhǔn)《物聯(lián)網(wǎng)異構(gòu)設(shè)備的數(shù)據(jù)安全要求》，旨在為智慧城市物聯(lián)網(wǎng)場(chǎng)景下的數(shù)據(jù)安全挑戰(zhàn)提供必要的技術(shù)保障。與此同時(shí)，Tencet Blade Team還將團(tuán)隊(duì)多年的研究成果落地為《騰訊物聯(lián)網(wǎng)安全技術(shù)規(guī)范》，并轉(zhuǎn)化為企業(yè)標(biāo)準(zhǔn)，將安全能力開(kāi)放給合作伙伴，共建安全生態(tài)。

（附：感謝信中文翻譯）

親愛(ài)的Tencent Blade Team：
作為 Semtech的首席技術(shù)官（CTO），我很高興你們通過(guò)發(fā)現(xiàn)和報(bào)告安全漏洞，并與 Semtech 合作解決這個(gè)問(wèn)題，使得我們和LoRa相關(guān)的產(chǎn)品變得更加安全。

2020年4月14日，你們謹(jǐn)慎地向 Semtech 披露了 LoRaMAC-node 堆棧實(shí)現(xiàn)中的潛在緩沖區(qū)溢出問(wèn)題，提供了完整的風(fēng)險(xiǎn)分析文檔，并指出了修復(fù)該問(wèn)題的可能性方案。我很高興地宣布，Semtech 的技術(shù)團(tuán)隊(duì)已經(jīng)確認(rèn)了這個(gè)問(wèn)題，并在最新發(fā)布的軟件棧中修復(fù)了它。

你們將安全問(wèn)題私密報(bào)告給Semtech ，并針對(duì)這個(gè)問(wèn)題提供清晰詳細(xì)的分析，堪稱行為的典范，高度展示了Tencent Blade Team的正直誠(chéng)信。為了感謝你們對(duì)提高我們產(chǎn)品安全性的支持，我謹(jǐn)正式感謝Tencent Blade Team，并期待著在未來(lái)與你們繼續(xù)合作。

致以誠(chéng)摯的問(wèn)候

Nicolas Sornin
Semtech 公司首席技術(shù)官