系列文章,第一章简单介绍了物联网和物联网安全。什么是物联网(Internetofthings)?我们先弄清楚这个问题。物联网是物联网,也就是终端物理设备之间由于某种需要而进行交换和通信,为了让它们能够通信,设备本身进行信息感知,然后依靠我们现在的互联网来传递信息,最后进行智能识别。物联网中与物相连的“物”,我们所说的指纹锁,海康威视什么算“物”,眼镜、扫帚、垃圾桶也算什么???只要满足这些条件,他就可以接受。进入物联网的事物:必须有数据传输通道;必须具有一定的存储功能;必须有一个CPU;必须有操作系统;必须有专门的应用程序;遵循物联网通信协议;唯一编号。物联网是连接事物的网络。我们常说的物联网可以简单分为以下三层:感知层包括:RFID、智能卡、传感器、条码、生物识别、视频监控等网络层包括:LoRa、NB-LOT、3G/4G、Zigbee、ZIWAVE、蓝牙、GPS、GPRS、WIFI、WSN等应用层包括:云计算、中间件、移动支付、实时定位等,智慧农业、智慧物流、智慧交通、智能电网、智慧环保、智慧安防、智慧医疗、智慧家居(这九个行业后面我们会一一讨论)。综合起来,物联网就是各行各业的智能化。接下来,我们来谈谈物联网的安全性。首先说说物联网常见的威胁,包括以下几点:僵尸网络和DDoS攻击(更多的是作为分布式节点攻击服务器)远程录音(所有带摄像头功能的终端所有设备都可以)垃圾邮件(作为垃圾邮件的一个节点,溯源困难)高级持续性威胁(针对电网、工控等)信息,如信用卡信息)入侵住宅(开启智能锁、监控等)远程控制车辆(入侵车辆智能系统、自动启停等)针对这些威胁,我们先从一个常见的智能家居物联网网络拓扑说起。先来看一下网络拓扑结构如下:先分析一下网络结构,简单看一下。这个阶段需要先将局域网内的所有终端设备汇聚到智能网关,然后由网关选择下发。一、划分不同的区域:感应器区域:安全主要看区域的设置。黑客必须通过智能网关才能访问和使用。安全风险低,威胁小,风险小。在该网络架构中具有最高的安全系数。网络传输区:感知区的核心是智能网关。此设备的入侵将导致所有物联网设备。传输区域需要保证每个传输设备的安全(尤其是密码安全)。应用领域:信息化业务平台的集中管理区,有公网的业务系统和ip,容易成为黑客攻击的目标,入侵后可以获得大量敏感数据。根据拓扑结构,如果黑客想要通过互联网访问传感设备的权限路径:通过公网,通过无线网络入侵业务平台管理器,入侵同一局域网内的不同设备,入侵进入同一局域网内的个人终端(手机、笔记本等)那么黑客使用的东西有哪些呢?IOT设备的安全问题(串口安全漏洞、默认证书(密码)、硬编码问题、不安全的移动和WEB应用程序、缺乏完整性和签名验证等)网络问题(不安全的网络通信(伪造各种指令),中间人攻击控制整个系统),无线通信不安全)业务应用安全问题(命令执行,弱口令,SQL注入,任意文件上传等)黑客获得权限后,做了什么他想干什么,呵呵,不知道。对于物联网安全来说,保强攻弱在所难免。在第一部分中,我们将讨论一般场景。在第二部分,我们将讨论如何检测物联网的安全性。
