近日來，國家連續出臺多項“新基建”相關政策，大力推動以物聯網、5G、AI等為代表的新型基礎設施建設。作為“新基建”信息基礎設施的重要構成部分，物聯網行業利好不斷；同時，物聯網與5G、人工智能、工業互聯網等“新基建”版塊關聯密切，應用前景廣闊；5G技術的蓬勃發展，也為物聯網行業注入新的動能。

可以看到，能聯網的家電、會唱歌的音箱、自動開啟的路燈、智能識別的停車場……萬物互聯的時代正在到來。如何保證萬物“安全”通信，也成為當下人人相關、備受關注的話題。

LoRaWAN協議棧首個通用漏洞，可影響全球數億物聯網設備

近日，全球主流物聯網協議LoRa核心技術專利的擁有者、LoRa聯盟發起者之一Semtech公司CTO Nicolas Sornin，專程向騰訊安全平臺團隊Tencent Blade Team發來感謝信，致謝其發現并向Semtech報告的LoRaWAN協議棧通用安全漏洞——LoRaDawn，并期待未來與Tencent Blade Team的合作。

據悉，這也是目前首個在LoRaWAN協議棧實現軟件中發現的、影響范圍極其廣泛的通用安全漏洞。

在4月初向Semtech提交的報告中，Tencent Blade Team描述了該漏洞的具體成因。當前發現的LoRaDawn安全漏洞主要存在于LoRaMac-Node（由Semtech開發的LoRaWAN協議棧實現），該軟件在解析下行無線電數據包時存在缺陷，導致內存破壞。利用LoRaDawn，可以突破LoRaWAN協議的安全防護機制，對LoRaWAN節點發起遠程攻擊。目前市場上大部分的LoRaWAN節點設備都將受到影響，具有極高的公共安全風險。

針對LoRaDawn造成的安全風險，Tencent Blade Team提供了相應的修復建議，包括增加對惡意數據包的過濾機制，增強協議棧的安全性等。目前漏洞已被Semtech官方確認并在最新發布的版本中進行修復。

此外，Tencent Blade Team也關注到LoRaWAN生態產業上存在的安全問題，報告了存在于LoRaWAN網關實現以及核心網部署的安全風險。集成LoRaWAN開源協議棧，并于2019年底重磅開源的騰訊物聯網操作系統TencentOS Tiny，也與Tencent Blade Team持續深度合作，保障使用LoRa技術的物聯網端側設備和應用安全，共同促進物聯網行業生態持續發展，助力整個物聯網生態安全的共建。

騰訊加速布局物聯網，推動LoRa技術應用

LoRa是當前全球主流的物聯網連接技術之一，廣泛應用于智慧城市、工業物聯網等領域。從2013年Semtech公司發布第一代商用LoRa芯片以來，LoRa技術憑借其低功耗、遠距離等技術優勢，近幾年在全球物聯網行業被廣泛應用，基于LoRa定制的LoRaWAN標準也逐步成為LPWAN（低功耗廣域網）的事實標準。

LoRaWAN協議是由LoRa聯盟推動的一種低功耗廣域網協議，2015年，由Semtech聯合Actility、Cisco和IBM等多家廠商共同發起創立LoRa聯盟，將LoRaWAN進行了標準化，以確保不同國家的LoRa網絡可以互操作，騰訊也是LoRa 聯盟的主要成員之一。據公開數據顯示，截至2019年底，在LoRaWAN網絡下已有7.3億的設備連接，使用場景豐富。

目前，LoRa在中國也已形成了中國聯通、中國鐵塔等運營商、騰訊、阿里、京東等互聯網企業以及解決方案商、模塊提供商和網關制造商等在內的豐富生態體系。

騰訊作為 LoRa 技術的重要共建者，通過騰訊云物聯網開發平臺提供 LoRaWAN 物聯網絡接入能力，及一站式的物聯網全鏈條服務。全球合作伙伴及開發者可通過騰訊開放共享的LoRa 社區網絡，包括騰訊在深圳自建的數百個LoRa網關，就近完成 LoRaWAN 設備接入，大幅降低部署成本和使用門檻。

建設行業標準，守護物聯網安全生態

作為騰訊旗下的前瞻安全技術研究團隊，Tencent Blade Team此前曾突破性的報告了TensorFlow的前七個漏洞，引發業界對深度學習框架安全性問題的重視，并率先發現Google Home、亞馬遜Echo等智能音箱的竊聽風險，引發廣泛關注。在人工智能、物聯網、移動互聯網、云虛擬化技術、區塊鏈等前沿技術領域，Tencent Blade Team都積累了豐富的研究成果，目前已向Apple、Amazon、Google、Microsoft、Adobe等諸多國際知名公司報告并協助修復了200多個安全漏洞。

與此同時，Tencent Blade Team也將研究成果與騰訊豐富的業務場景相結合，致力于提升騰訊產品的安全性、守護用戶安全。2019年底，Tencent Blade Team就深度參與了由騰訊牽頭提出并成功立項的國際電信聯盟標準《物聯網異構設備的數據安全要求》，旨在為智慧城市物聯網場景下的數據安全挑戰提供必要的技術保障。與此同時，Tencet Blade Team還將團隊多年的研究成果落地為《騰訊物聯網安全技術規范》，并轉化為企業標準，將安全能力開放給合作伙伴，共建安全生態。

（附：感謝信中文翻譯）

親愛的Tencent Blade Team：
作為 Semtech的首席技術官（CTO），我很高興你們通過發現和報告安全漏洞，并與 Semtech 合作解決這個問題，使得我們和LoRa相關的產品變得更加安全。

2020年4月14日，你們謹慎地向 Semtech 披露了 LoRaMAC-node 堆棧實現中的潛在緩沖區溢出問題，提供了完整的風險分析文檔，并指出了修復該問題的可能性方案。我很高興地宣布，Semtech 的技術團隊已經確認了這個問題，并在最新發布的軟件棧中修復了它。

你們將安全問題私密報告給Semtech ，并針對這個問題提供清晰詳細的分析，堪稱行為的典范，高度展示了Tencent Blade Team的正直誠信。為了感謝你們對提高我們產品安全性的支持，我謹正式感謝Tencent Blade Team，并期待著在未來與你們繼續合作。

致以誠摯的問候

Nicolas Sornin
Semtech 公司首席技術官