速途網6月18日訊(報道:喬志斌)近日,全球主流物聯網協議LoRa核心技術專利的擁有者、LoRa聯盟發起者之一Semtech公司CTO Nicolas Sornin,專程向騰訊安全平臺團隊Tencent Blade Team發來感謝信,致謝其發現并向Semtech報告的LoRaWAN協議棧通用安全漏洞——LoRaDawn,并期待未來與Tencent Blade Team的合作。
據悉,這也是目前首個在LoRaWAN協議棧實現軟件中發現的、影響范圍極其廣泛的通用安全漏洞。
在4月初向Semtech提交的報告中,Tencent Blade Team描述了該漏洞的具體成因。當前發現的LoRaDawn安全漏洞主要存在于LoRaMac-Node(由Semtech開發的LoRaWAN協議棧實現),該軟件在解析下行無線電數據包時存在缺陷,導致內存破壞。利用LoRaDawn,可以突破LoRaWAN協議的安全防護機制,對LoRaWAN節點發起遠程攻擊。目前市場上大部分的LoRaWAN節點設備都將受到影響,具有極高的公共安全風險。
針對LoRaDawn造成的安全風險,Tencent Blade Team提供了相應的修復建議,包括增加對惡意數據包的過濾機制,增強協議棧的安全性等。目前漏洞已被Semtech官方確認并在最新發布的版本中進行修復。
此外,Tencent Blade Team也關注到LoRaWAN生態產業上存在的安全問題,報告了存在于LoRaWAN網關實現以及核心網部署的安全風險。集成LoRaWAN開源協議棧,并于2019年底重磅開源的騰訊物聯網操作系統TencentOS Tiny,也與Tencent Blade Team持續深度合作,保障使用LoRa技術的物聯網端側設備和應用安全,共同促進物聯網行業生態持續發展,助力整個物聯網生態安全的共建。
目前,LoRa在中國也已形成了中國聯通、中國鐵塔等運營商、騰訊、阿里、京東等互聯網企業以及解決方案商、模塊提供商和網關制造商等在內的豐富生態體系。
騰訊作為 LoRa 技術的共建者,通過騰訊云物聯網開發平臺提供 LoRaWAN 物聯網絡接入能力,及一站式的物聯網全鏈條服務。全球合作伙伴及開發者可通過騰訊開放共享的LoRa 社區網絡,包括騰訊在深圳自建的數百個LoRa網關,就近完成LoRaWAN 設備接入,大幅降低部署成本和使用門檻。
