速途网6月18日讯(报道:乔志斌)近日,全球主流物联网协议LoRa核心技术专利的拥有者、LoRa联盟发起者之一Semtech公司CTO Nicolas Sornin,专程向腾讯安全平台团队Tencent Blade Team发来感谢信,致谢其发现并向Semtech报告的LoRaWAN协议栈通用安全漏洞——LoRaDawn,并期待未来与Tencent Blade Team的合作。
据悉,这也是目前首个在LoRaWAN协议栈实现软件中发现的、影响范围极其广泛的通用安全漏洞。
在4月初向Semtech提交的报告中,Tencent Blade Team描述了该漏洞的具体成因。当前发现的LoRaDawn安全漏洞主要存在于LoRaMac-Node(由Semtech开发的LoRaWAN协议栈实现),该软件在解析下行无线电数据包时存在缺陷,导致内存破坏。利用LoRaDawn,可以突破LoRaWAN协议的安全防护机制,对LoRaWAN节点发起远程攻击。目前市场上大部分的LoRaWAN节点设备都将受到影响,具有极高的公共安全风险。
针对LoRaDawn造成的安全风险,Tencent Blade Team提供了相应的修复建议,包括增加对恶意数据包的过滤机制,增强协议栈的安全性等。目前漏洞已被Semtech官方确认并在最新发布的版本中进行修复。
此外,Tencent Blade Team也关注到LoRaWAN生态产业上存在的安全问题,报告了存在于LoRaWAN网关实现以及核心网部署的安全风险。集成LoRaWAN开源协议栈,并于2019年底重磅开源的腾讯物联网操作系统TencentOS Tiny,也与Tencent Blade Team持续深度合作,保障使用LoRa技术的物联网端侧设备和应用安全,共同促进物联网行业生态持续发展,助力整个物联网生态安全的共建。
目前,LoRa在中国也已形成了中国联通、中国铁塔等运营商、腾讯、阿里、京东等互联网企业以及解决方案商、模块提供商和网关制造商等在内的丰富生态体系。
腾讯作为 LoRa 技术的共建者,通过腾讯云物联网开发平台提供 LoRaWAN 物联网络接入能力,及一站式的物联网全链条服务。全球合作伙伴及开发者可通过腾讯开放共享的LoRa 社区网络,包括腾讯在深圳自建的数百个LoRa网关,就近完成LoRaWAN 设备接入,大幅降低部署成本和使用门槛。