近10年来,随着物联网产业的快速发展,基础设施建设和底层技术不断完善,人们对物联网的认知度不断提高。在消费者中持续增加。相比之下,针对消费物联网的网络威胁也随之出现,物联网的网络安全也受到广泛关注。本文将对消费物联网的概念、物联网设备的架构和消费物联网的架构进行讲解,以达到读者对消费物联网架构的理解,从而厘清安全问题的可能来源,从而防止他们花费。一、消费物联网概念消费物联网,顾名思义,就是为消费者提供服务的物联网。与之对应的是非消费者物联网,例如主要用于制造、医疗保健或其他工业应用的物联网。非消费物联网有自己的一套运维方式,不在本文讨论范围。本文主要讲解消费物联网保护消费者权益。随着智能硬件品类和物联网应用的丰富,物联网已经渗透到多个消费场景,所谓的智能生活理念越来越为消费者所认同,消费物联网市场空间巨大。根据GSMA(全球移动通信系统协会)发布的数据,2010年至2019年,全球物联网设备数量年复合增长率达到22%,2019年设备连接数达到120亿,其中直接面向消费者的设备连接数为44亿。其中,可穿戴设备和智能家居是当前消费物联网的发展重点。同时,这两者也对应物联网中设备和由设备组成的物联网中两个重要的部分。因此,下面对物联网设备架构和消费物联网架构进行阐述。2.IoT设备架构IoT设备是非标准的计算设备,可以无线连接到网络并具有传输数据和响应功能的能力。物联网设备通常是硬件和软件组件的集合,由本地物理接口、上层服务软件、底层支撑硬件和网络接口组成。如图1所示,在大多数情况下,物联网设备将具有图中所示的全部或部分组件。图1物联网设备架构网络接口:用于将物联网设备连接到局域网/广域网的接口,使设备能够脱离离线状态,连接到网络,实现通信控制、信息传输等功能。上层服务软件:不同的设备安装了不同的服务软件,比如智能电视会安装一些视频软件和基本的设备驱动,而烟雾报警器就是烟雾监控软件。底层支撑硬件:物联网设备赖以运行的基础,每台设备由于功能不同,其硬件支持也会有所不同。本地物理接口:部分物联网设备预留本地接口用于调试或提供服务。IoT设备旨在以某种方式与现实世界交互,并且可以感知物理世界中发生的事情。在大多数情况下,IoT设备连接到动态主机配置协议服务器以提供服务。例如,在智能家居中,所有设备都连接到网络。当一个人回到家时,他们的汽车与车库通信以打开门;一旦进入室内,恒温器已经调整到他们喜欢的温度,并且照明设置为较低的强度和颜色,因为他们的智能手表数据表明这是紧张的一天;其他智能家居小工具包括根据天气预报调整喷洒水量的洒水器和清洁房屋区域的机器人真空吸尘器。3.消费物联网架构消费物联网是为消费者提供更大便利、提高生活质量的物联网领域,如智能家电(联网电视、洗衣机)、可穿戴设备(运动手环)、智能眼镜)、智能家居产品(温度传感器、联网窗户)等,将消费设备连接到网络,提供智能服务。智能家居是消费物联网领域最热门的应用,也是物联网应用的一大趋势。智能家居高度集成与家庭生活相关的设施,构建高效的住宅设施事务。智能照明控制、智能家电控制、安防监控系统、智能语音系统、智能视频技术、可视通信系统、家庭影院等,大大提高了家庭日常生活的便利性,让家庭环境更加舒适宜人。消费者物联网架构主要由三个方面组成:设备、网络和服务,如图2所示。图2.消费者物联网架构家庭中部署的消费者物联网设备通常由各种将连接的受限和非受限设备组成直接通过IP(例如通过以太网或Wi-Fi)或间接通过网关或连接到LAN的集线器。这种与LAN的间接连接通常使用非IP连接(例如,基于IEEE802.15.4[i.24]系列协议)。从LAN到WAN(即Internet)的连接是通过路由器完成的。但是,在某些情况下,家中的设备可以通过其他非IP或IP连接(例如GSM或WAN)直接连接到WAN。服务在为用户提供便利的同时,也是重要的威胁源。服务通常分为依赖服务和其他服务,制造商提供的服务(例如遥测或配套移动应用程序)或必须作为初始化的一部分安装的服务被归类为依赖服务。但在用户选择安装软件获取服务的情况下,通过该服务访问外部内容不计入相关服务。例如,在某些场景中:通过设备浏览器访问的网站可能不是相关服务,因为决定访问它们的是用户,而不是设备软件的开发者。在设备上运行的软件应用程序(例如可能安装在智能电视上的“应用程序”);如果它们是默认安装的,那么它们通常被归类为关联服务。但是,如果用户选择通过商店安装,他们将不会关联。连接到遥测平台将是一项相关服务,因为这通常由设备制造商预先配置。图3显示了家庭中实际消费者物联网部署的示例。图3.与两个外部服务通信的消费者物联网示例??智能电视。第一个是设备遥测服务(关联服务),它将在用户许可的情况下从电视中捕获信息,例如崩溃日志和使用数据,使开发人员能够修复软件错误并确定新功能的优先级。第二个是视频共享服务。智能电视通过用户在初始化后下载的应用程序进行连接。用户可以通过安装在电视使用的操作系统中的第三方应用程序观看娱乐节目。此流媒体服务将不是关联服务。网关提供对各种受限设备的访问,包括IEEE802.15.4[i.24]网状网络和光传感器,用于监控和管理家庭。它连接到云访问服务,使用户能够远程控制智能锁并查看来自传感器的数据。这是一项关联服务。智能冰箱安装了网络浏览器。这允许用户查看附近新闻站点的标题,这不是附属服务。用户使用天气传感器检查屋外的温度。由于它离家本身很远,因此无法连接到LAN。相反,它通过GSM直接与WAN通信。天气传感器连接到的服务是依赖服务。4.总结从单一的物联网设备架构到组合的物联网架构,包括网络和服务,这也是物联网的一个特点。设备必须伴随其相应的服务,而要使设备和物联网更加智能,就需要通过网络将各种设备连接在一起,实时收集任何需要监控、连接和交互的对象或过程时间,收集他们的声、光、热、电、力学、化学、生物、位置等必要的信息。通过各种可能的网络接入,实现物与物、物与人的泛在连接,实现对物和过程的智能感知、识别和管理,使感知、处理和响应形成自成体系系统,与普通的物理对象形成一个互联的网络,实现物联网的人性化和智能化。参考文献本文翻译自《消费者物联网的网络安全:基本要求(Cyber Security for Consumer Internet of Things: Baseline Requirements)》文档。
