【物联网安全专题】之物联网入门和架构

2017-09-11 23:48:20 IN小编 MottoIN


 


前言

 

很多人对物联网安全比较感兴趣,但想要深入学习和研究却又感到无从下手,于是,我决定把自己对物联网安全的一些见解分享出来,希望能为想要进入物联网安全领域,从事物联网的渗透测试和开发的研究人员提供一些帮忙。当然,如果您仅仅是对物联网安全感兴趣,相信通过阅读本专题,也会让您有所收获。

 

我也是一名安全从业人员,我知道对于大多数安全研究人员来说,每接触到一项新的复杂技术都不知道该从何处着手:面临哪些攻击面?该如何进行安全测试?……面对这个问题,有一个共同的解决方案:首先将技术分解成小组件,然后逐个学习每个组件。这个过程熟练掌握每个组件,并根据您个人的兴趣进行深入的研究。如果你看到了这里,我假设你是真的对物联网安全感兴趣,也有深入学习和研究下去的决心和毅力。好了,废话不多说了,让我们开始吧。

 

注:

 

1. 这个专题系列的内容是通用的,可以应用到任何领域的物联网产品的安全性研究,包括家庭自动化、工业控制系统,医疗保健、交通领域等。

 

2.文中,我可能会用到设备、硬件和传感器等词汇,但它们通常意味着相同的事物,除非我做了特殊说明。

 

3. 文中所讲的“物联网生态系统”是指物联网产品或解决方案,由于物联网技术的性质,会包括不同的技术。

 

物联网!=硬件

 

大多数刚刚接触物联网的人,会认为物联网只代表了硬件,这其实是一个误解,而这一误解为想深入了解IoT安全的人造成了一个假想的障碍,阻碍了大多数安全研究人员涉足物联网安全。是的,的确是会涉及到一些硬件知识和技能需要学习,不过只要有足够的投入和学习,你就会明白“物联网安全研究并不困难”。通过本专题的阅读,你会明白硬件只占物联网生态系统的1/3。最重要的是,如果你擅长其他方面的技能(例如云安全),你可以发现更多的、更严重的问题,远比入侵设备更重要。几年前,当我开始研究物联网安全时,我也有同样的疑虑,所以我把问题分解成小块,逐个攻击,在学习的过程中,还掌握了一些很酷的小技巧,我自认并不比别人更加聪明,所以如果一个像我这样的普通人都能做到的,我相信其他人也可以。

 

简介

 

什么是物联网?

 

在互联网上可以搜索到许多关于物联网的定义,掌握一门技术的关键是理解它背后的基本思想,这有助于帮你构建对它的认知和适用性。每个人都可以有自己的定义,对我来说,物联网意味着以下三种含义:

 

1.自动化:科技是靠懒人推动的,是的,让我们面对现实吧,我们是懒惰的,科技的发展和未来的一切新生事物,都是让我们更加懒惰,自动化的完成我们现在需要手工完成的任何任务。

 

2.虚拟和物理世界的交界面:在物理世界和虚拟世界之间架起一座桥梁。简单来说,就是允许虚拟世界和物理世界之间进行读/写的交互操作。这里所说的“读”是指感知物理环境,并将状态转换为数据,然后对这些虚拟存储数据做进一步的分析,如温度传感器、医用传感器、摄像头等。这里所说的“写”是指用一个指令来控制物理世界,即把数据转换称物理世界的工作,如门锁、控制车辆操作、喷水、医用泵等。

 

3. 洞察力和决策:从设备中收集的数据可以实时分析,以更好地理解环境,对某些事件采取行动,找出任何物理世界问题的根本原因等。

 

因此,物联网技术使终端用户和供应商具备实时控制信息和自动化处理任务的能力。

 

基于上述定义,如果要实现一个物联网方案,我们需要:

 

1.一个硬件装置,提供虚拟的物理接口;

 

2.后端数据存储,具备存储和计算能力,可以对数据进行统计分析;

 

3. 一个虚拟接口,允许用户查看分析数据,并将命令发送到物理世界

 

第一点可以通过嵌入相应传感器/控制器的硬件设备来解决;第二点可以由云服务来解决;第三点可以很容易通过移动应用程序和/web应用程序来解决。

 

物联网的使用场景

 

正如上面提到的,物联网是为了让我们更“懒惰”。人类善于创新,无论什么原因驱动,我们都能够在近乎完美的系统中发现可以改进的事物。可以这么说,当今世界,物联网技术的使用空间是无限的。我敢打赌,如果你环顾四周,过一会儿可能就会想出一个好主意。目前有许多领域从物联网中看到许多创新点,焕发了新的活力,实现途径都是人工任务的自动化和实时数据分析。

 

  1. 家庭自动化

  2.  智能基础设施

  3.  医疗保健

  4.  工业控制系统

  5.  交通运输

  6.  公用事业

  7.  其他更多领域

 

物联网的架构

 

最简单的物联网体系架构中,包括以下三个组件:

 

  1. 移动端

  2. 设备

 

 

组件之间的通信协议取决于物联网产品的使用和/或类型。举例说明以下各组件之间的交互方式:

 

1.设备只与移动端进行交互,如蓝牙BLE设备

 

2.设备只与物联网网关进行交互,例如ZigBee、无线HART设备等。

 

3. 移动端只与云进行交互,在用户不能接近设备的情况下,只能通过云端进行控制。


功能架构

 

进一步扩展功能,物联网架构体系可以定义为一个传感器网络,通过互联网与云和移动/ Web接口进行通信。在传统的网络无法实现的情况下,传感器可以在传统的基于TCP/IP技术的基础上创建自己的网络;而在传统网络无法实现的情况下,可以进行无线通信,这种方式可以获得更高的效率。在后一种情况下,需要一个网关(我们称之为物联网网关/集线器/路由器),充当无线通信和传统TCP/IP通信之间的接口。从现在起,我们将参考TCP/IP作为传统的网络/通信。

 


也可以基于组建地理分散的传感器网络,通过使用了物联网网关的传统网络进行通信和连接,如下图所示:

 


 

分层模型

 

如果从一个分层的角度来看物联网技术,物联网的核心可以简单的分为3个层面:

 

  1. 传感层:由硬件传感器和传感器网络组成。

 

  1. 通信层:包括允许传感层与管理层通信的通信机制,例如WiFi3GLTE、以太网等。

 

  1. 管理层:这是最上层,负责对原始数据进行分析,并为用户提供一个美观的视图。它包括云、存储、应用程序等。

 

 

本专题写作的目的是想和对物联网安全感兴趣的人一起探讨一些技术相关的额问题。下一篇文章将描述物联网生态系统的攻击面。希望您能喜欢阅读这个专题,并有所收获。欢迎留言进行交流。