白(bái)話(huà)物(wù)聯網安全（一(yī)）：什麽是物(wù)聯網的信息安全

 系列文章，第一(yī)章簡單介紹下(xià)物(wù)聯網和物(wù)聯網安全。

物(wù)聯網(Internet of things)是什麽??咱們先搞清楚這個問題，物(wù)聯網就是物(wù)物(wù)相連的網絡，也就末端物(wù)理設備之間因爲某種需要進行交換和通信，爲了讓他們之間能夠通信，設備本身進行信息傳感，然後依賴于我(wǒ)們現在的互聯網把信息傳遞，最後進行智能識别。

物(wù)聯網中(zhōng)物(wù)物(wù)相連的“物(wù)”，我(wǒ)們說的指紋鎖，海康威視什麽算“物(wù)”，那麽玻璃杯，掃把，垃圾桶算不算呢???隻要滿足這些條件他就是可以接入物(wù)聯網的物(wù)：

• 要有數據傳輸通路;
• 要有一(yī)定的存儲功能;
• 要有CPU;
• 要有操作系統;
• 要有專門的應用程序;
• 遵循物(wù)聯網的通信協議;
• 在世界網絡中(zhōng)有可被識别的唯一(yī)編号。

物(wù)聯網作爲物(wù)物(wù)相連的網絡，我(wǒ)們常說的物(wù)聯網簡單可以劃分(fēn)爲以下(xià)三層：

• 感知(zhī)層包括：RFID，智能卡，傳感器，條碼，生(shēng)物(wù)識别，視頻(pín)監控等等
• 網絡層包括：LoRa，NB-LOT，3G/4G，Zigbee，ZIWAVE，藍(lán)牙，GPS，GPRS，WIFI，WSN等等
• 應用層包括：雲計算，中(zhōng)間件，移動支付，實時定位等等，涉及到的9大(dà)領域分(fēn)别是隻能工(gōng)業、智能農業、智能物(wù)流、智能交通、智能電(diàn)網、智能環保、智能安防、智能醫療、智能家居(後面我(wǒ)們針對這9大(dà)行業一(yī)一(yī)方案論述)。

綜合來看，物(wù)聯網就是各行各業的智能化。

接下(xià)來我(wǒ)們說一(yī)說物(wù)聯網的安全，先說下(xià)常見的IOT的威脅都包括一(yī)下(xià)幾點：

• 僵屍網絡和DDoS攻擊(更多作爲分(fēn)布式節點攻擊服務器)
• 遠程拍錄(所有帶攝像功能的末端設備都有可能)
• 垃圾郵件(作爲垃圾郵件的一(yī)個節點，難以溯源)
• 高級持續性威脅(針對電(diàn)網，工(gōng)控等)
• 勒索病毒(通過控制室内溫度，控制家電(diàn)啓動來進行勒索)
• 數據竊取(竊取有關用戶信息，比如信用卡等信息)
• 入侵住宅(打開(kāi)住宅智能鎖，打開(kāi)監控等等)
• 遙控車(chē)輛(入侵車(chē)輛智能系統，自動啓停等)

根據這些威脅，先由一(yī)個智能家居的常見IOT網絡拓撲說起，先看網絡拓撲如下(xià)：

咱們先分(fēn)析下(xià)網絡結構，先簡單看一(yī)下(xià)，現階段局域網内所有末端設備都需要先彙聚到智能網關，然後網關選擇交付，先對對不同區域進行一(yī)個劃分(fēn)：

感知(zhī)設備區域：安全主要靠出場的設置，黑客接觸利用必須經過智能網關，本身存在安全隐患低，威脅小(xiǎo)，風險小(xiǎo)，在該網絡構架中(zhōng)本身安全系數最高。

網絡傳輸區域：感知(zhī)區域的核心是智能網關，該設備被入侵會導緻全部物(wù)聯網設備，傳輸區域需要保證各個傳輸設備的安全(尤其是口令安全)。

應用區域：信息業務平台集中(zhōng)管理區，有公網的業務系統和ip，容易成爲黑客攻擊的目标，并且入侵後能獲取大(dà)量敏感數據。

根據拓撲結構黑客要想通過互聯網對感知(zhī)設備權限路徑入口爲：

• 通過公網，入侵業務平台管理器
• 通過無線網絡，入侵同屬局域網内的不同設備
• 通過入侵個人終端(手機，筆記本等)入侵同屬局域網内的不同設備

那麽黑客利用的東西是什麽呢?

• IOT設備本身存在的安全問題(串口安全漏洞，默認證書(shū)(密碼)，硬編碼問題，不安全的移動和WEB應用，缺乏完整性和簽名的校驗等)
• 網絡問題(不安全的網絡通信(僞造各類指令，中(zhōng)間人攻擊實現控制整個系統)，不安全的無線通信)
• 業務應用安全問題(命令執行，弱口令，SQL注入，任意文件上傳等等)

黑客拿到權限後，那想幹什麽，嘿嘿嘿，我(wǒ)就不知(zhī)道了。

IOT安全，守強攻弱是一(yī)個必然，第一(yī)部分(fēn)我(wǒ)們談談通用的場景，第二部分(fēn)我(wǒ)們談談如何檢測IOT的安全。