这篇没得多少自己的理解,大多数为浏览,参考别人的,所以就是转载吧
1 IOT简介
物联网是新一代信息技术的重要组成部分,也是“信息化”时代的重要发展阶段。其英文名称是:“Internet of things(IoT)”。顾名思义,物联网就是物物相连的互联网。这有两层意思:其一,物联网的核心和基础仍然是互联网,是在互联网基础上的延伸和扩展的网络;其二,其用户端延伸和扩展到了任何物品与物品之间,进行信息交换和通信,也就是物物相息。物联网通过智能感知、识别技术与普适计算等通信感知技术,广泛应用于网络的融合中,也因此被称为继计算机、互联网之后世界信息产业发展的第三次浪潮。物联网是互联网的应用拓展,与其说物联网是网络,不如说物联网是业务和应用。因此,应用创新是物联网发展的核心,以用户体验为核心的创新2.0是物联网发展的灵魂。
来源: https://baike.baidu.com/item/%E7%89%A9%E8%81%94%E7%BD%91/7306589?fromtitle=IoT&fromid=552548&fr=aladdin
IoT时代,所有设备都将内置一个智能芯片和智能OS,所有设备都能通过各种网络协议进行通信,而且是7*24小时相连,能够产生真正海量的大数据;并且,伴随大数据应用的逐步升级,也会让机器变得更加智能,甚至具备自己的意识。万物互联的背后,用户所使用的联网设备,都有可能存在安全漏洞。目前,国内智能硬件的生产和研发都处于起步阶段,以互联网创业公司为主,很多创业公司都参考国外标准的基础架构,然后快速实现产品使用流程、上线、众筹及发布,在整个阶段没有过多地考虑安全的问题。然而,安全问题会给用户带来极大的困扰,甚至对互联网造成一定的威胁。IoT所暴露的安全问题越来越多,被关注度也与日俱增。2015年7月,菲亚特克莱斯勒美国公司宣布召回140万辆配有Uconnect车载系统的汽车,黑客可通过远程软件向该车载系统发送指令,进行各种操作。例如减速、关闭引擎、让刹车失灵等,严重危害人身安全。在2015年8月的黑帽大会和世界黑客大会上,包括汽车在内的各种智能设备都被爆出安全漏洞,黑客利用安全漏洞可以控制智能手机、汽车、交通红绿灯,甚至搭载有智能狙击镜的高级狙击步枪。在2016年的RSA2016大会上,隐私顾问Rebecca Herold表示,大量IoT设备的发布,没有任何安全和隐私控制。一些暴露在互联网上的IoT设备被感染了蠕虫病毒,并定期发起拒绝服务攻击。
来源: https://blog.csdn.net/luz682328zul/article/details/78395900
https://www.sohu.com/a/128329971_465935
IoT技术应用虽然复杂,但是从逻辑上看可以把它的技术架构分为云平台、设备终端和手机终端三个方面。能实现的流程是通过手机端下载APP与云端进行通信,发送控制指令,再由云端转发控制指令给设备终端。这样就能够实现在任何环境下,控制一台连接互联网的智能设备,从而实现智能化。
除了云平台之外,还有手机端蓝牙等的使用,比如我们常用的小米音响,小米台灯等,都是通过蓝牙进行管理的。IOT万亿级的市场已经是确定的趋势,对这个市场,蓝牙低功耗的优势非常明显,因为全球95%的手机都具备蓝牙功能,不过蓝牙也要面对来自LoRa、NBIOT、低功耗WiFi、ZigBee等无线技术的竞争。
http://netsecurity.51cto.com/art/201610/519716.htm
云平台是控制IoT的控制核心,它将用户的APP和设备终端控制紧密地联系到了一起,云平台将智能设备接入公网增加了安全风险。居民家中、工作场所及公共空间里的物联网设备生成的潜在敏感型数据,会在公共互联网中来回穿梭。对于制造商及这些联网设备的用户来说,确保这些数据的安全可谓是重中之重。
2.2 手机客户端
现今,大多数智能硬件都使用手机客户端作为控制终端,手机客户端可以作为智能硬件功能呈现和控制的主要手段。手机客户端的主要功能有信息查询、设备控制、状态反馈、远程升级、设备配对连网等,在这些功能背后有很多网站接口、引用的第三方库、类等。目前,智能终端手机控制功能集成在第三方APP中,这样的开发方式需要第三方提供标准的SDK接口,统一标准的数据调用格式从而使智能终端控制和第三方APP完美兼容。
随着Bluetooth® 5的到来,蓝牙技术领域的新技术:Bluetooth mesh与Becaon Mesh的网络拓扑结构将使得蓝牙设备可以连接成网络,进而覆盖整个的家庭、楼宇。 Becaon技术的应用 Becaon使蓝牙的覆盖范围更广。众所周知,蓝牙在保持连接和搜索连接的时候是最耗能的,广播是节省能耗最好的方式,iBeacon恰恰好利用广播技术实行低功耗。正因为蓝牙耗电所以大多数人都没有时时刻刻打开蓝牙的方式。
低功耗蓝牙具有几个方面优势:
第一,低功耗蓝牙靠娇小的纽扣电池供电,很好地解决了现在的物联网低功耗蓝牙设备常年使用中的供电问题,一个标准的纽扣电池可供设备使用很多年。低功耗蓝牙之所以非常省电,在于它有一个超低峰值的标准,在空闲模式下基本不需要消耗电量。
第二,低功耗蓝牙的通讯距离可达100米左右,而且这个距离并没有被明确限定,所以蓝牙应用方案厂商可以生产通讯距离大于100米的低功耗蓝牙通讯设备。
第三,传送数据的速度高达1Mbps,这个传输速度已经可以满足物联网蓝牙设备的正常使用了。
第四,低功耗蓝牙技术在移动终端设备上的广泛使用,低功耗蓝牙已得到了IOS系统,安卓系统等主流手机操作系统的支持,预计在2020年,9成以上的智能手机将支持低功耗蓝牙,这种庞大的生态系统造就了低功耗蓝牙将在生活中广泛普及。
来源: https://www.sohu.com/a/136933173_531173
在IoT安全分析过程中,手机客户端是非常重要的一个步骤,而且手机客户端的分析门槛低,不需要有智能硬件就可以进行分析。通过手机客户端的漏洞去控制一台设备是非常有效的路径,安全人员应多加防范。
原文:https://blog.csdn.net/csdnvr/article/details/80131297
安全漏洞是一个必然存在的问题,但必要的安全开发规范和习惯会减少漏洞的产生。
http://www.sohu.com/a/218257991_750628
具体的攻击面的介绍信息见原文 https://www.freebuf.com/geek/154059.html
依据前文我们定义的IoT体系结构,现在我们可以非常清晰地分离出物联网系统的各种组件,并尝试为每种组件定义攻击面,各种组件的攻击面组合将形成一个整体的物联网生态系统攻击面。
我之所以把它称为物联网生态系统而不是物联网产品,是因为它确实是一个由不同组件组成的生态系统,它们相互通信并解决特定的现实问题。 我们先来详细讨论每种组件的攻击面,如果我们把通信作为一种攻击面的话,总体攻击面可分为以下四类:
移动端
云端
通信层面
设备层面
OWASP在IoT安全方面也做了很多工作,他们也给IoT架构定义了攻击面,值得认真研读一番(点此查看),你可以综合不同观点形成自己的看法。
移动端是IoT用户了解物理设备状态的一个重要接口,移动App与IoT系统之间的命令发送和数据读取,是与IoT通信的窗口。以下IoT系统移动端可能面临的一些攻击面:
存储介质
认证方式
加密手段
通信方式
原生移动端系统漏洞
IoT系统不只包括硬件,云端服务对IoT服务来说同样重要,它是产品线的各种实例汇聚,而实例中又包含了所有终端用户使用者的相关数据,同时云端服务还具备一定的命令执行权限,攻击者一旦成功渗透,就能对相关部署设备形成管理控制,危害甚大。总体来说,云端服务攻击面主要体现在所提供服务的接口上:
存储介质
认证方式
加密手段
通信方式
APIs接口
原生Web端和云端架构漏洞
接下来就是IoT技术的关键角色-硬件设备,它是物理世界的接口体现也是虚拟数字世界的通信媒介。相关的数据转换会首先经过硬件设备,由于它本身存储了用户相关的敏感信息(例如家庭统计数据、身体统计信息、个人信息等),所以这种用户隐私存储机制也存在一些争议。而在未来,不同硬件设备还能使用用户的电子钱包或绑定账户实现商品购买或远程维护等服务。其存在的攻击面可能有:
存储介质
认证方式
加密手段
通信方式
感应接口
外设接口
硬件接口
人机交互接口
尽管通信攻击不是一种有形的攻击,其理想的有形攻击面将是通信接口和负责通信的各个驱动器和固件,但这只是其中的一部份,因为无数通信协议会共同在有线和无线介质上作用于物联网生态系统。以下是通信方式可能存在的攻击面:
认证方式
加密手段
偏离协议标准
协议实现异常