物聯網（Internet of things）是什么？？咱們先搞清楚這個問題，物聯網就是物物相連的網絡，也就末端物理設備之間因為某種需要進行交換和通信，為了讓他們之間能夠通信，設備本身進行信息傳感，然后依賴于我們現在的互聯網把信息傳遞，最后進行智能識別。

　　物聯網中物物相連的“物”，我們說的指紋鎖，?？低暿裁此恪拔铩?，那么玻璃杯，掃把，垃圾桶算不算呢？？？只要滿足這些條件他就是可以接入物聯網的物

　　1、要有數據傳輸通路；

　　2、要有一定的存儲功能；

　　3、要有CPU；

　　4、要有操作系統；

　　5、要有專門的應用程序；

　　6、遵循物聯網的通信協議；

　　7、在世界網絡中有可被識別的唯一編號。

　　物聯網作為物物相連的網絡，我們常說的物聯網簡單可以劃分為以下三層：

　　感知層包括：RFID，智能卡，傳感器，條碼，生物識別，視頻監控等等

　　網絡層包括：LoRa，NB-LOT，3G/4G，Zigbee，ZIWAVE，藍牙，GPS，GPRS，WIFI，WSN等等

　　應用層包括：云計算，中間件，移動支付，實時定位等等，涉及到的9大領域分別是只能工業、智能農業、智能物流、智能交通、智能電網、智能環保、智能安防、智能醫療、智能家居（后面我們針對這9大行業一一方案論述）。

　　綜合來看，物聯網就是各行各業的智能化。

　　接下來我們說一說物聯網的安全，先說下常見的IOT的威脅都包括一下幾點：

　　1：僵尸網絡和DDoS攻擊（更多作為分布式節點攻擊服務器）

　　2：遠程拍錄（所有帶攝像功能的末端設備都有可能）

　　3：垃圾郵件（作為垃圾郵件的一個節點，難以溯源）

　　4：高級持續性威脅(針對電網，工控等)

　　5：勒索病毒（通過控制室內溫度，控制家電啟動來進行勒索）

　　6：數據竊?。ǜ`取有關用戶信息，比如信用卡等信息）

　　7：入侵住宅（打開住宅智能鎖，打開監控等等）

　　8：遙控車輛（入侵車輛智能系統，自動啟停等）

　　根據這些威脅，先由一個智能家居的常見IOT網絡拓撲說起，先看網絡拓撲如下：

　　咱們先分析下網絡結構，先簡單看一下，現階段局域網內所有末端設備都需要先匯聚到智能網關，然后網關選擇交付，先對對不同區域進行一個劃分：

　　感知設備區域：安全主要靠出場的設置，黑客接觸利用必須經過智能網關，本身存在安全隱患低，威脅小，風險小，在該網絡構架中本身安全系數最高。

　　網絡傳輸區域：感知區域的核心是智能網關，該設備被入侵會導致全部物聯網設備，傳輸區域需要保證各個傳輸設備的安全（尤其是口令安全）。

　　應用區域：信息業務平臺集中管理區，有公網的業務系統和ip，容易成為黑客攻擊的目標，并且入侵后能獲取大量敏感數據。

　　根據拓撲結構黑客要想通過互聯網對感知設備權限路徑入口為：

　　1：通過公網，入侵業務平臺管理器

　　2：通過無線網絡，入侵同屬局域網內的不同設備

　　3：通過入侵個人終端（手機，筆記本等）入侵同屬局域網內的不同設備

　　那么黑客利用的東西是什么呢？

　　1：IOT設備本身存在的安全問題（串口安全漏洞，默認證書(密碼)，硬編碼問題，不安全的移動和WEB應用，缺乏完整性和簽名的校驗等）

　　2：網絡問題（不安全的網絡通信（偽造各類指令，中間人攻擊實現控制整個系統），不安全的無線通信）

　　3：業務應用安全問題（命令執行，弱口令，SQL注入，任意文件上傳等等）

　　黑客拿到權限后，那想干什么，嘿嘿嘿，我就不知道了。

　　IOT安全，守強攻弱是一個必然，第一部分我們談談通用的場景，第二部分我們談談如何檢測IOT的安全。

<menuitem id="zjj55"></menuitem>

<menuitem id="zjj55"></menuitem>

<big id="zjj55"></big>

責任編輯：韓希宇