[導讀]日前，騰訊Tencent Blade Team披露LoRaWAN協議棧首個漏洞后，解讀許多開發者咨詢具體技術細節。漏洞漏洞Tencent Blade Team為大家做了進一步的已修技術解讀。

日前，復影Tencent Blade Team披露LoRaWAN協議棧首個漏洞后，響特現版許多開發者咨詢具體技術細節。定實Tencent Blade Team為大家做了進一步的騰訊技術解讀。

從4月份向LoRa核心專利擁有者Semtech公司提交漏洞后，解讀騰訊一直在積極關注漏洞修復進展，漏洞漏洞在確認該漏洞已被Semtech公司及主流LoRa生態廠商修復、已修對已有項目無較大安全風險情況下發布了該漏洞公告。復影

目前相關漏洞已經在LoRaMac-Node開源代碼4.4.4版本中修復：https://github.com/Lora-net/LoRaMac-node/releases/tag/4.4.4，響特現版漏洞影響涉及4.4.2-rc.1到4.4.4之間的定實階段版本，廠商可通過升級協議棧修復該漏洞。騰訊

以下是關于此漏洞的一些熱門問題及騰訊專家給出的回答：

Q: 能否具體介紹下 LoRaDawn 漏洞的影響范圍?

A: 這次披露的 LoRaDawn 漏洞主要存在于 LoRaMac-Node 參考代碼中，這是 Semtech 公司于 Github 上開源的一個 LoRaWAN 節點協議棧的軟件實現，該漏洞影響的代碼由 4.4.2-rc.1版本引入，官方發布4.4.4版本已完成該漏洞的修復。

Q: 我們身邊的 LoRaWAN 設備會受到影響嗎?

A: 如果您使用的設備未使用4.4.2-rc1到4.4.4之間的階段版本，那么就不存在相關風險。如果您的設備使用了4.4.2-rc1到4.4.4之間的階段版本可能會受影響。漏洞發生在入網流程中，可對正在入網的設備造成危害;對于已經部署的項目，需要通過讓設備重新發起入網請求之后才可以實施攻擊，而讓設備重新發起入網請求還需要其他方案配合，存在較高的攻擊成本，如果不觸發重新入網則不會造成危害。目前，官方已經發布了修復版本，受影響的廠商可通過升級協議棧版本修復該漏洞：https://github.com/Lora-net/LoRaMac-node/releases/tag/4.4.4

Q: 如果設備真的受到了漏洞攻擊，會影響我的數據安全嗎?

A: 攻擊者無法獲取LoRaWAN數據，在LoRaWAN協議層面上有比較強的安全性，因此這塊不用擔心。目前研究發現的后果是節點緩沖區溢出，導致無法入網成功或拒絕服務，使得節點在攻擊期間無法上線或無法正常使用。攻擊結束之后，如果設備帶有異常恢復功能可以重新入網后恢復工作。

Q: 這個漏洞是 LoRaWAN 協議上的嗎?

A: 這里需要關注協議和協議棧的區別，我們披露的漏洞是 LoRaWAN 節點開源協議棧的漏洞，它是軟件執行代碼。這次披露的 LoRaDawn 漏洞非 LoRaWAN 協議漏洞，而是節點側協議棧實現的軟件漏洞，目前漏洞已在此前發布的 4.4.4 的開源軟件版本中進行修復。 LoRaWAN 協議經過幾年的發展和全球技術專家的共同努力，在 V1.0.2 協議版本之后增加了對應的安全方案，大大提高了協議的安全性。

Q: 其他物聯網技術也出現過安全漏洞嗎?對我們的生活是否有影響?

A: 隨著物聯網的快速發展，誕生了許多新技術、新產品形態，也會有很多的廠商參與其中，那么在產品的研發、網絡部署的過程中，難免會因為安全意識或者缺乏相關經驗帶來安全風險，像是此前4G模塊、4G LTE、藍牙芯片等都有曝出過安全漏洞。因此，在物聯網發展的高速期，出現安全漏洞是正常也是事實，包括前幾年熱門的智能音箱、無人機、智能路由、智能攝像頭等產品，都有被爆出過許多安全問題，可能導致用戶隱私泄露等，從而對用戶產生安全隱患。但通過積極的漏洞響應與修復，可以逐步規范化，使得產品會更加安全。存在安全問題不要緊，更重要的在于通過暴露的安全問題吸取經驗提高自身產品的安全質量。

21IC家注意到，從2013年Semtech公司發布第一代商用LoRa芯片以來，LoRa技術憑借其低功耗、遠距離等技術優勢，近幾年在全球物聯網行業被廣泛應用。2015年，由Semtech聯合Actility、Cisco和IBM等多家廠商共同發起創立LoRa聯盟，LoRaWAN協議是由LoRa聯盟推動的一種低功耗廣域網協議，將LoRaWAN進行了標準化，以確保不同國家的LoRa網絡可以互操作，騰訊也是LoRa 聯盟的主要成員之一。

據公開數據顯示，截至2019年底，在LoRaWAN網絡下已有7.3億的設備連接，使用場景豐富。目前，LoRa在中國也已形成了中國聯通、中國鐵塔等運營商、騰訊、阿里、京東等互聯網企業以及解決方案商、模塊提供商和網關制造商等在內的豐富生態體系。