物聯網安全 - 物聯網介紹及其架構

最近,我收到了一些對物聯網安全感興趣的人的問題,詢問從哪裏開始物聯網安全研究,因此,我決定做一組有關物聯網安全的文章,以幫助想要進入物聯網安全、物聯網滲透測試和漏洞利用領域的研究人員。
對於安全研究人員而言,每項新技術和複雜技術的問題都可能是不知道從哪裏開始以及如何、從哪裏進行攻擊。這是一個非常常見的問題,並且有一個通用的解決方案,即對技術進行分解爲多個部分並單獨學習每個部分。這個過程可以讓你掌握了每個部分的知識,並引導你專注於其中的最有趣的部分。如果你都讀到這裏,我會假設你會堅持繼續學習。所以,不要拖延,讓我們開始吧:)。

注意:

  1. 本系列中文章中的知識的是通用的,可以應用於任何領域的物聯網產品的安全研究,無論其用途如何,包括家庭自動化、工業控制系統、醫療保健、交通等。

  2. 我將使用這些詞除非在解釋中特別提及,否則設備、硬件和傳感器可互換地表示相同的事物。

  3. 我提到物聯網生態系統是指物聯網產品或解決方案,因爲物聯網技術的性質包含很多不同的技術。

物聯網 != 硬件

這是人們普遍存在的一種誤解,即物聯網僅意味着硬件,這會造成一個的障礙,並阻止大多數安全研究人員進入物聯網安全領域。是的,即使涉及硬件,也可以學習分析它所需的技能。學習硬件知識可以降低學習物聯網安全技術的難度,並且學習硬件相關的技術需要一定的恆心和毅力。當您閱讀完本文時,您會意識到硬件僅佔 IoT 生態系統的 1/3 部分。更重要的是如果您可以攻擊其他組件(例如雲),可能會造成比入侵設備更多的損害。幾年前,當我開始研究物聯網安全時,我也有同樣的顧慮,所以我把問題分解,各個擊破,在此過程中學到了一些很酷的技巧。相信我,我這樣的普通人都可以做到。

介紹

什麼是物聯網?

網上有很多關於物聯網的定義,掌握一項技術的關鍵是瞭解它背後的基本意識形態,這有助於你瞭解它並根據之前的經驗學習它。每個人都可以有自己的定義,對我來說,物聯網是關於三件重要的事情
1. 自動化: 坦率地說人都是懶惰的,未來就是讓我們變得更懶惰並自動化我們目前手動完成的任何事情。
2. 虛擬世界與物理世界之間的接口:在物理世界和虛擬世界之間架起一座橋樑。簡單來說,允許虛擬世界從 / 向物理世界讀取和寫入。當我說讀取時,我的意思是感知物理環境並將狀態轉換爲數據並將其發送到虛擬數據存儲以進行進一步分析,例如溫度傳感器、醫療傳感器、相機等。寫入是指通過動作來控制物理世界的方法,即將數據轉換爲物理世界上的動作,例如門鎖、控制車輛操作、噴水、醫療泵等。
3. 信息收集和決策制定: 可以實時分析從設備收集的數據,以更好地瞭解環境、對某些事件採取行動、找出任何物理世界問題的根本原因等。

因此,物聯網技術爲用戶和廠商提供了實時信息和任務的自動化。
基於上述定義,如果我們要創造一種技術來解決這個問題,我們需要

  1. 提供虛擬與現實之間接口的硬件設備

  2. 用於存儲數據的後端存儲和對數據進行統計分析的計算能力.

  3. 用戶查看分析數據以及向物理世界發送命令的虛擬界面。

第一個是通過嵌入相應傳感器、控制器的經濟硬件設備來解決,第二個是通過雲方便地解決,最後第三個是通過移動應用程序和 / 或網絡應用程序輕鬆解決。

哪裏使用了物聯網?

正如我上面提到的,物聯網就是讓我們變胖和變懶。人類善於創新,無論出於何種原因,我們都可以在近乎完美的系統中找出可以改進的地方。在當今世界,物聯網技術的使用是無限的。我敢打賭,只要你往周圍看一下,你就可能會有一個物聯網應用的想法。目前物聯網在各個領域都出現了大量創新,主要目標都是是物理世界的自動化和實時數據分析,包含以下領域:

  1. 家庭自動化

  2. 智能基礎設施

  3. 醫療保健

  4. 工業控制系統

  5. 交通運輸

  6. 實用工具

  7. 以及更多

物聯網架構

高級視圖

最簡單的物聯網架構包括三個組件,如下圖所示。

  1. 移動應用

  3. 物聯網終端

組件之間使用哪種通信方式取決於物聯網產品的用途和類型。以下是一些例子,說明哪些組件之間會通信以及如何通信。

  1. 物聯網終端僅與移動應用 – 例如基於藍牙 BLE 的設備

  2. 物聯網終端僅與物聯網網關對話 - 例如 ZigBee、無線 HART 設備等。

  3. 移動設備僅與雲通話——在用戶無法近距離訪問設備且只能通過雲進行控制的情況下。

功能架構

對物聯網從功能架構上可以進一步定義爲一個通過移動網絡或者互聯網進行連接的傳感器網絡。傳感器可能擁有自己的基於傳統 TCP/IP 的技術或基於無線電的網絡,以防傳統電信網絡或者無線電通信無法實現的情況。在後一種情況下,需要有一個網關(我們所謂的物聯網網關 / 集線器 / 路由器)作爲無線電通信和傳統 TCP/IP 通信之間的接口。從現在開始,我將把 TCP/IP 稱爲傳統的網絡通信。

我們還可以在不同地方多個傳感器網絡,這些網絡可以通過物聯網網關通過傳統網絡相互通信和連接,如下所示。

分層模型

如果我們從分層的角度來看物聯網技術,我們可以將物聯網技術核心劃分爲 3 層。

  1. 傳感層——由硬件傳感器和傳感器網絡組成。

  2. 通信層——這包括允許傳感層與管理層進行通信的通信網絡,例如——Wifi、3G、LTE、以太網等。

  3. 管理層——這是最頂層,負責理解原始數據併爲用戶提供可視化視圖。它包括雲、存儲、應用程序等。

本文由 Readfog 進行 AMP 轉碼,版權歸原作者所有。
來源https://mp.weixin.qq.com/s/yK3KiVvHWZha77I6Jd8VhA

猜你喜歡