专栏首页FreeBuf物联网安全研究之一:IoT架构介绍

物联网安全研究之一:IoT架构介绍

最近,很多人都向我咨询物联网(IoT)安全研究如何入门的问题,以此,我打算写一些物联网相关的安全加固、渗透测试和漏洞利用的文章,以供大家参考借鉴,希望能帮大家解疑释惑。

前言

对于安全研究者来说,知晓一项新式复杂技术的研究入门和攻击知识至关重要。当然对于这种普遍问题来说,也有着一种常规方法,那就是把这种新技术转化为不同组件并对其进行逐一研究,这种方法能全面了解工作机制并能迅速找到研究关注点。那费话不多说了,我们开始吧。

提示:本博客系列的研究是通用的,可应用到智能家居、工控、医疗保健、运输等领域的IoT产品的安全研究;文章涉及的“设备”、“硬件”和“传感器”等词都代表同类IoT产品;由于不同物联网技术性质,文中提及的物联网生态系统代表物联网产品或相关解决方案。

IoT不等于硬件

很多人都存在这样一个误解:IoT就是硬件,这种误解形成的主观认识让很多安全人员都不愿涉足IoT安全研究领域。是的,IoT的确包含硬件,但一些硬件分析技术在一些耐心和意愿下,是可以完全学习掌握的。你读完我的博客就会知道,其实硬件只占IoT生态系统的1/3。更重要的是,如果你能渗透其它IoT相关组件服务(如云端等),那么IoT安全的危害将会更大。几年前当我学习IoT安全时也就遇到了类似问题,我就试着把问题分解并单独攻关,像我这样的普通人可以做到,我想你们也能做到。

IoT介绍

互联网上有很多关于IoT的定义,但了解这种技术的本质才能让你尽快建立自己的意识和学习架构。每个人都有各自的对IoT的定义和看法,但对我来说,IoT主要包含三个重要方面:

1、自动化:人类总是懒惰的,设备总会帮我们完成那些我们不愿完成的工作; 2、物理和虚拟世界的接口:IoT作为物理和虚拟架构的中间媒介,可以在两者之间互相实现读写操作,这里的“读”操作诸如对物理环境的感知,并把其状态转换为数据发到温度传感器、医疗传感器、照相机等虚拟数据存储端执行进一步分析。“写”则是对物理世界的动作操控,如把分析数据转换为门锁、车辆操作、洒水、医用泵等物理设备的某项动作; 3、决策判断:IoT设备收集的大量数据可以被深入分析形成对周围实时环境、某些操作执行和一些事件根本问题原因的判断和了解掌握。

因此IoT技术使终端用户和供应商都能实时掌握信息和自动执行任务。基于以上定义,IoT涉及的主要模块架构包括:

1、支撑虚拟-物理接口的一个硬件设备; 2、支撑数据分析的一个具备存储和计算能力的后端存储; 3、用户可视化和发送执行命令的一个虚拟接口。

硬件设备可以是各种嵌入的传感器和控制器,后端数据存储可以用云端实现,而虚拟用户接口则可由各种移动App和网页形式体现。

IoT的应用领域

IoT技术已普及到信息时代的各行各业,仅从数据分析和实时感知的需求来看,很多领域都积极应用了IoT技术,如:

家居自动化 智能基础设施 医疗保健 工业控制 运输物流 公共设施 …

IoT架构

高级视图

下图为一个简单的IoT架构图,其中包含了移动端、云端和设备端三个基本结构:

结构部件之间的交流通信依靠各种IoT产品的类别和利用性质来决定,以下例子就可说明各种部件之间交流通信的机制:

硬件设备仅只与移动设备进行通信 - 如IoT产品包含BLE蓝牙设备 硬件设备仅只与IoT网关进行通信 - 如IoT产品包含ZigBee、Wireless HART架构 移动端仅只与云端进行通信 - 如用户不具备对IoT产品的直接访问权,仅能通过云端进行控制

功能结构

对IoT功能体系结构的进一步扩展,可以把其定义为一个通过互联网与云端和移动端/Web端进行通信的传感器网络。在传统网络环境不能实现的情况下,传感器能基于TCP/IP和无线电技术形成独特的网络形式,某些方面来说,无线电通信更为高效合理。上述第3种情况下,我们需要一个网关(所谓的物联网网关/集线器/路由器),来作为无线电通信和传统TCP/IP通信之间的接口。下文中我所说的传统通信网络即TCP/IP网络。

我们还可以在地理上分散部署传感器网络,这些传感器网络之间可以经由物联网网关利用传统TCP/IP网络进行互联通信,如下所示:

分层模型

如果我们用分层观点来看待IoT技术的话,可以把IoT核心架构分为简单的3层模型:

1、感应层:包含硬件传感器和相应的传感网络; 2、通信层:内置了感应层向管理控制层的通信机制,如Wifi、3G、LTE、 Ethernet等; 3、管理控制层:这是IoT核心架构的最高层,它负责把对原始数据的感应信息转换为用户可以理解和查看的可视化显示,它包含云端服务、存储、App应用等。

综上所述,我们把IoT技术架构作了一个简单的剖析,这不难理解,下一篇文章,我们将讨论IoT技术架构的攻击面。未完待续,敬请关注。

本文分享自微信公众号 - FreeBuf(freebuf),作者:clouds

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2017-11-16

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 一张图看懂IoT发展及安全性现状

    IoT物联网究竟是怎样一种存在?又很多人仍在质疑其是否会成为未来的时候,MicKinsey的数据已经表明,到2025年,将真实世界和数字世界连接起来讲能够产生1...

    FB客服
  • 美中不足的IoT:物联网必须要有“网”吗

    物联网(IoT)设备正在变得越来越普遍,但并非所有对物联网的努力都以成功告终。 IoT一直是科技界的热门话题,Gartner表示,在2020年全世界将有超过20...

    FB客服
  • 全球19家值得关注的物联网安全初创企业

    近期,物联网设备(IoT)遭恶意软件感染发起的DDos攻击占据新闻头条。在面临此类威胁时,DDoS防护软件可能是一种解决方案,但问题的实质是,大量IoT设备都存...

    FB客服
  • 从IoT技术架构看ThingWorx平台

    IoT需要各个层次的标准化技术,尤其是架构技术方面 IoT硬件在感知层,联接层次首先需实现Thing的互联、互通和互操作,其次对于成功的IoT项目,更需要从系统...

    企鹅号小编
  • Java开发者哭了,最主流的物联网编程语言竟不是它

    从 2015 年起至今,Eclipse 基金会每年会通过 IoT 开发者调查报告(2015、2016)来研究 IoT 开发者社区的发展趋势。近期,Eclipse...

    李海彬
  • 凌乱的物联网

    “智能”烤面包机的破坏程度有多大? 很大,而不仅仅是烧你的面包。 ? 一开始,互联网上的设备很有趣。我最喜欢的是卡内基 - 梅隆的计算机科学系可乐机。从20世纪...

    首席架构师智库
  • 2017物联网开发趋势调查报告

    Eclipse 基金会 从2015年开始, 持续3年跟踪调查物联网IoT开发社区的活跃人群,目前公开了2017年报告结果,调查问卷工作由Ecl...

    安智客
  • 一张图看懂IoT发展及安全性现状

    IoT物联网究竟是怎样一种存在?又很多人仍在质疑其是否会成为未来的时候,MicKinsey的数据已经表明,到2025年,将真实世界和数字世界连接起来讲能够产生1...

    FB客服
  • 2018 年 IoT 那些事儿

    本文作者:murphyzhang、xmy、fen 2018年,是 IoT 高速发展的一年,从空调到电灯,从打印机到智能电视,从路由器到监控摄像头统统都开始上网...

    云鼎实验室
  • 什么是物联网平台?

    无论您是IoT还是经验丰富的老将,您可能以前听说过“IoT Platform”一词。毕竟,去年有超过300个物联网平台,这个数字继续快速增长(我听说现在有700...

    首席架构师智库

扫码关注云+社区

领取腾讯云代金券