面向智能可穿戴设备的系统风险评估分析

doi:10.3969/j.issn.1671-1122.2024.10.014

信息网络安全 ›› 2024, Vol. 24 ›› Issue (10): 1595-1603.doi: 10.3969/j.issn.1671-1122.2024.10.014

面向智能可穿戴设备的系统风险评估分析

赵戈¹^,²(), 郑扬³, 陶泽林³^,⁴

1.公安部第三研究所，上海 200031
2.上海网络与信息安全测评工程技术研究中心，上海 200031
3.可信计算科技（无锡）有限公司，无锡 214187
4.北京工业大学信息学部，北京 100124

收稿日期:2024-06-01 出版日期:2024-10-10 发布日期:2024-09-27
通讯作者: 赵戈, zhaoge@mctc.org.cn
作者简介:赵戈（1979—），女，陕西，副研究员，硕士，主要研究方向为移动终端安全、物联网安全、网络安全等级保护和风险分析评估|郑扬（1994—），男，江苏，工程师，主要研究方向为可信计算技术和数据安全|陶泽林（2000—），男，湖北，硕士研究生，主要研究方向为可信计算和可信执行环境
基金资助:
上海网络与信息安全测评工程技术研究中心开放课题(KFKT2023-007)

Systematic Risk Assessment Analysis for Smart Wearable Devices

ZHAO Ge¹^,²(), ZHENG Yang³, TAO Zelin³^,⁴

1. The Third Research Institute of the Ministry of Public Security, Shanghai 200031, China
2. Shanghai Engineering Research Center of Cyber and Information Security Evaluation, Shanghai 200031, China
3. Wuxi Trusted Computing Technology Research Institute Co., Ltd., Wuxi 214187, China
4. Faculty of Information Technology, Beijing University of Technology, Beijing 100124, China

Received:2024-06-01 Online:2024-10-10 Published:2024-09-27

摘要/Abstract

摘要：

现有的智能可穿戴设备普遍存在较多脆弱点，需要通过风险评估来科学判断其所面临的风险。当前智能可穿戴设备的安全风险评估方法多基于零散的脆弱点，没有充分考虑可穿戴设备应用场景的体系化特征，无法从整体上评估安全风险。因此，文章提出一种基于分层攻击路径图的可穿戴设备风险评估方法，该方法对可穿戴设备的脆弱性进行分类，绘制出多层脆弱性关系图，并在图中添加系统面临的直接威胁与数据资产目标，合并计算从直接威胁、外部脆弱性层、间接威胁、内部脆弱性层到攻击目标的攻击路径，进行风险评估。与传统方法相比，文章所提方法在风险评估过程中充分考虑了系统架构的特点，可以更方便、准确地评估风险，且有助于发现系统安全的瓶颈，并评估应对措施的效果。

关键词: 风险评估分析, 脆弱点, 智能可穿戴设备

Abstract:

Existing smart wearable devices generally have more vulnerable points and need to scientifically determine the risks they face through risk assessment. The current security risk assessment methods for smart wearable devices are mostly based on fragmented vulnerability points, without fully considering the systematic characteristics of the application scenarios of wearable devices, and are unable to assess the security risks as a whole. Therefore, the article proposed a risk assessment method for wearable devices based on a layered attack path diagram, which categorized the vulnerabilities of wearable devices according to their vulnerabilities’ location in the system, drew a multi-layer vulnerability relationship diagram, added direct threats and data asset targets facing the system to the diagram, and merged and calculated the attack paths from the direct threats, external vulnerability layer, indirect threats, to internal vulnerability layer attack target attack path for risk assessment. The proposed method takes the characteristics of system architecture into full consideration in the risk assessment process, which makes it easier and more accurate to assess the risk, and helps to find the bottlenecks of system security and evaluate the effectiveness of countermeasures.

Key words: risk assessment analysis, vulnerable point, smart wearables

中图分类号:

TP309

赵戈, 郑扬, 陶泽林. 面向智能可穿戴设备的系统风险评估分析[J]. 信息网络安全, 2024, 24(10): 1595-1603.

ZHAO Ge, ZHENG Yang, TAO Zelin. Systematic Risk Assessment Analysis for Smart Wearable Devices[J]. Netinfo Security, 2024, 24(10): 1595-1603.

图/表 9

图1

图2

图3

表1

表2

表3

表4

表5

图4

参考文献 20

[1]	ZHOU Min. Research on Personal Information Protection and Evaluation Model of Wearable Devices[D]. Nanjing: Southeast University, 2022.
	周敏. 可穿戴设备个人信息保护与评价模型研究[D]. 南京: 东南大学, 2022.
[2]	NI Xueli, WANG Qun, LIANG Guangjun. Research on Security and Privacy Threats of Smart Wearable Devices[J]. Netinfo Security, 2022, 22(10): 98-107.
	倪雪莉, 王群, 梁广俊. 智能穿戴设备的安全与隐私威胁研究[J]. 信息网络安全, 2022, 22(10): 98-107.
[3]	WU Jiacheng, YU Xiao. A Review of Research on Cybersecurity Risk Assessment Methods[J]. Electronic Science and Technology, 2024, 37(3): 10-17.
	吴嘉诚, 余晓. 网络安全风险评估方法研究综述[J]. 电子科技, 2024, 37(3):10-17.
[4]	ZHANG Yan, LI Jiatong, SONG Xiaoyi, et al. Survey of IoT Device Security Detection[J]. Journal of Computer Research and Development, 2023, 60(10): 2271-2290.
	张妍, 黎家通, 宋小祎, 等. 物联网设备安全检测综述[J]. 计算机研究与发展, 2023, 60(10):2271-2290.
[5]	WANG Jinfang, GUO Yuanbo. Network Security Risk Assessment of Cyber Physical System Based on Attack Graph[J]. Science Technology and Engineering, 2023, 23(28): 12175-12181.
	王金芳, 郭渊博. 基于攻击图的物理信息系统网络安全风险评估[J]. 科学技术与工程, 2023, 23(28):12175-12181.
[6]	LIAO Xiaoqian, HUANG Zhenyong, JIN Mei, et al. Secure Backup and Recovery Methods and Systems for User Data in Wearable Smart Hardware: China, CN105760257A[P]. 2016-07-13.
	廖小谦, 黄真勇, 金梅, 等. 可穿戴智能硬件中用户数据的安全备份、恢复方法及系统:中国,CN105760257A[P]. 2016-07-13.
[7]	ZHANG Huanguo. Information Security Engineer Course[M]. Beijing: Tsinghua University Press, 2016.
	张焕国. 信息安全工程师教程[M]. 北京: 清华大学出版社, 2016.
[8]	GB/T 20278-2022 Information Security Technology-Security Technical Requirements and Testing Assessment Approaches for Network Vulnerability Scanners[S]. Beijing: Standards Press of China, 2022.
	GB/T 20278-2022信息安全技术网络脆弱性扫描产品安全技术要求和测试评价方法[S]. 北京: 中国标准出版社, 2022.
[9]	GB/T28448-2019 Information Security Technology-Evaluation Requirement for Classified Protection of Cybersecurity[S]. Beijing: Standards Press of China, 2019.
	GB/T28448-2019信息安全技术网络安全等级保护测评要求[S]. 北京: 中国标准出版社, 2019.
[10]	XINHUA News Agency. Data Security Law of the People’s Republic of China[N]. People’s Daily, 2021-06-19 (7).
	新华社. 中华人民共和国数据安全法[N]. 人民日报, 2021-06-19(7).
[11]	LOI F, SIVANATHAN A, GHARAKHEILI H H, et al. Systematically Evaluating Security and Privacy for Consumer IoT Devices[C]// ACM. Proceedings of the 2017 Workshop on Internet of Things Security and Privacy. New York: ACM, 2017: 1-6.
[12]	GEORGE G, THAMPI S M. A Graph-Based Security Framework for Securing Industrial IoT Networks from Vulnerability Exploitations[J]. IEEE Access, 2018, 6: 43586-43601.
[13]	WANG Huan, CHEN Zhanfang, ZHAO Jianping, et al. A Vulnerability Assessment Method in Industrial Internet of Things Based on Attack Graph and Maximum Flow[J]. IEEE Access, 2018, 6: 8599-8609.
[14]	ZHAO Jian, WANG Rui, LI Zhengmin, et al. Security Threats and Risk Assessment of IoT System[J]. Journal of Beijing Uuiversity of Posts & Telecom, 2017, 40(s1): 135-139.
[15]	LIU Shengwa, GAO Xiang, WANG Min. Application of Attack Graph Method Based on Bayesian Network in Network Security Assessment[J]. Modern Electronics Technique, 2013, 36(9): 84-87.
	刘胜娃, 高翔, 王敏. 基于贝叶斯网络的攻击图方法在网络安全评估中的应用[J]. 现代电子技术, 2013, 36(9):84-87.
[16]	YANG Hongyu, YUAN Haihang, ZHANG Liang. Host Security Assessment Method Based on Attack Graph[J]. Journal on Communications, 2022, 43(2): 89-99. doi: 10.11959/j.issn.1000-436x.2022030
	杨宏宇, 袁海航, 张良. 基于攻击图的主机安全评估方法[J]. 通信学报, 2022, 43(2):89-99. doi: 10.11959/j.issn.1000-436x.2022030
[17]	YAN Jishan. Analysis on Network Security Risk Assessment Based on Attack Graph Behavior Pattern[J]. Microcontrollers & Embedded Systems, 2018, 18(10): 1-3.
	严纪珊. 基于攻击图行为模式分析的网络安全风险评估[J]. 单片机与嵌入式系统应用, 2018, 18(10):1-3.
[18]	QIU Yue. Security Analysis for the Information of Wearable Devices[J]. Netinfo Security, 2016, 16(9): 79-83.
	裘玥. 智能可穿戴设备信息安全分析[J]. 信息网络安全, 2016, 16(9):79-83.
[19]	SENEVIRATNE S, HU Yining, NGUYENET Tham, et al. A Survey of Wearable Devices and Challenges[J]. IEEE Communications Surveys & Tutorials, 2017, 19(4): 2573-2620.
[20]	TSENG T W, WU C T, LAI Feipei. Threat Analysis for Wearable Health Devices and Environment Monitoring Internet of Things Integration System[J]. IEEE Access, 2019, 7: 144983-144994.

脆弱性分类	脆弱点	检测项	检测结果
边界防御	边界保护/用户账号	—	—
边界防御	口令策略/鉴别机制	—	—
网络通信	网络结构设计	—	—
	网络设备安全配置	联网环境检测	低危
	网络安全	HTTPS未校验服务器证书漏洞	中危
	外部访问控制	访问境外服务器危险	高危
	协议安全	中间人攻击风险	高危
物理安全	外围接口安全/设备管理	—	—
物理安全	设备保护	SD卡数据泄露风险	中危
系统防御	系统管理	恶意可执行程序管理漏洞	中危
	资源共享/补丁安装	—	—
	访问控制	资源文件泄露风险	中危
	系统配置	测试信息残留风险	低危
	系统软件安全	敏感函数检测	中危
	组件安全	WebView组件远程代码执行漏洞	高危
数据保护	数据完整性	—	—
数据保护	密码保护	AES/DES加密算法不安全使用风险	高危
应用防御	应用完整性	WebView组件忽略SSL证书验证错误漏洞	低危
	内部访问控制	证书明文存储风险	高危
	应用自身安全	敏感函数检测	中危
	应用安装升级	资源文件包含APK检测	低危
安全审计	审计机制/审计存储/ 事件审计	—	—
安全审计	审计访问控制	日志函数泄露风险	高危

脆弱性分类	脆弱点	检测项	检测结果
数据保护	数据完整性	无特别保护手段	高危
	密码保护	RSA加密算法不安全使用风险	高危
	密码保护	随机数算法不安全	低危
应用防御	应用完整性	WebView组件忽略SSL证书验证错误漏洞	低危

脆弱性分类	脆弱点	检测项	检测结果
数据保护	数据完整性	无特别保护手段	高危
	数据访问控制	Internet敏感数据泄露风险	低危
		getDir数据全局可读写漏洞	中危
		应用数据任意备份风险	中危
		数据存储位置风险	高危
应用防御	应用完整性	WebView组件忽略SSL证书验证错误漏洞	低危

脆弱性分类	脆弱点	测评方法	评估结果
边界防御	边界保护/用户账号	估算	中危
边界防御	口令策略/鉴别机制	估算	高危
网络通信	网络结构设计	估算	中危
	网络设备安全配置	实测	低危
	网络安全/外部访问控制	实测合并	高危
	协议安全	实测	高危
物理安全	外围接口安全/设备管理	估算	中危
物理安全	设备保护	实测	中危
系统防御	系统管理	实测合并	中危
	资源共享/补丁安装	估算	高危
	访问控制	实测合并	中危
	系统配置	实测合并	低危
	系统软件安全/组件安全	实测合并	高危
数据保护	数据完整性	估算	高危
数据保护	密码保护/数据访问控制	实测合并	高危
应用防御	应用完整性	实测	低危
	内部访问控制	实测合并	高危
	应用自身安全/应用安装升级	实测合并	中危
安全审计	审计机制/审计存储	估算	高危
	审计访问控制	实测	高危
	审计日志	估算	中危

面向智能可穿戴设备的系统风险评估分析

Systematic Risk Assessment Analysis for Smart Wearable Devices

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

图/表 9

参考文献 20

相关文章 1

编辑推荐

Metrics

本文评价

威胁级别	低	低	低	中	中	中	高	高	高
脆弱性级别	低	中	高	低	中	高	低	中	高
新威胁、风险级别	低	低	低	低	中	中	低	中	高