Из года в год степень внедрения IoT-устройств стремительно возрастает. Значительную часть этих устройств составляют миллионы LPWAN-датчиков (low-power wide-area network), размещаемых в сотнях городов (умных городов) по всему миру, а также промышленных предприятиях и жилых домов. Одной из наиболее популярных LPWAN-технологий является LoRa, использующая LoRaWAN как сетевой стандарт (на MAC-уровне). LoRaWaN – защищенный протокол с интегрированной технологией шифрования, однако неисправленные слабости и допущенные в процессе внедрения ошибки негативно отражаются на большинстве его реализаций.
Невзирая на то, что исследования безопасности LoRaWAN уже проводились, большая их часть затрагивает лишь уже известные слабости и давно озвученные теории – ни одно из них не рассматривает реальные проблемы реализации и не предлагает инструментов для их решения.
Более того, в связи с отсутствием актуальных гайдлайнов и инструментов для тестирование безопасности LoRaWAN-сетей аудиторам приходится каждый раз начинать анализ с нуля. Весь прошлый год мы исследовали LoRaWAN, пытаясь выявить общие проблемы его реализации и создать инструменты для тестирования безопасности LoRaWAN-сетей.
В докладе мы опишем общие проблемы безопасности, обнаруженные нами в разных реализациях LoRaWAN. Также мы представим пошаговые рекомендации для тестирования LoRaWAN-сетей, объясним, какие программные и аппаратные средства нужно использовать, и покажем новые инструменты для проведения тестирования. В довершение мы поделимся советами, позволяющими безопасно реализовать LoRaWAN.