物联网安全研究之一:IoT架构介绍

最近,很多人都向我咨询物联网(IoT)安全研究如何入门的问题,以此,我打算写一些物联网相关的安全加固、渗透测试和漏洞利用的文章,以供大家参考借鉴,希望能帮大家解疑释惑。

前言

对于安全研究者来说,知晓一项新式复杂技术的研究入门和攻击知识至关重要。当然对于这种普遍问题来说,也有着一种常规方法,那就是把这种新技术转化为不同组件并对其进行逐一研究,这种方法能全面了解工作机制并能迅速找到研究关注点。那费话不多说了,我们开始吧。

提示:本博客系列的研究是通用的,可应用到智能家居、工控、医疗保健、运输等领域的IoT产品的安全研究;文章涉及的“设备”、“硬件”和“传感器”等词都代表同类IoT产品;由于不同物联网技术性质,文中提及的物联网生态系统代表物联网产品或相关解决方案。

IoT不等于硬件

很多人都存在这样一个误解:IoT就是硬件,这种误解形成的主观认识让很多安全人员都不愿涉足IoT安全研究领域。是的,IoT的确包含硬件,但一些硬件分析技术在一些耐心和意愿下,是可以完全学习掌握的。你读完我的博客就会知道,其实硬件只占IoT生态系统的1/3。更重要的是,如果你能渗透其它IoT相关组件服务(如云端等),那么IoT安全的危害将会更大。几年前当我学习IoT安全时也就遇到了类似问题,我就试着把问题分解并单独攻关,像我这样的普通人可以做到,我想你们也能做到。

IoT介绍

互联网上有很多关于IoT的定义,但了解这种技术的本质才能让你尽快建立自己的意识和学习架构。每个人都有各自的对IoT的定义和看法,但对我来说,IoT主要包含三个重要方面:

1、自动化:人类总是懒惰的,设备总会帮我们完成那些我们不愿完成的工作; 2、物理和虚拟世界的接口:IoT作为物理和虚拟架构的中间媒介,可以在两者之间互相实现读写操作,这里的“读”操作诸如对物理环境的感知,并把其状态转换为数据发到温度传感器、医疗传感器、照相机等虚拟数据存储端执行进一步分析。“写”则是对物理世界的动作操控,如把分析数据转换为门锁、车辆操作、洒水、医用泵等物理设备的某项动作; 3、决策判断:IoT设备收集的大量数据可以被深入分析形成对周围实时环境、某些操作执行和一些事件根本问题原因的判断和了解掌握。

因此IoT技术使终端用户和供应商都能实时掌握信息和自动执行任务。基于以上定义,IoT涉及的主要模块架构包括:

1、支撑虚拟-物理接口的一个硬件设备; 2、支撑数据分析的一个具备存储和计算能力的后端存储; 3、用户可视化和发送执行命令的一个虚拟接口。

硬件设备可以是各种嵌入的传感器和控制器,后端数据存储可以用云端实现,而虚拟用户接口则可由各种移动App和网页形式体现。

IoT的应用领域

IoT技术已普及到信息时代的各行各业,仅从数据分析和实时感知的需求来看,很多领域都积极应用了IoT技术,如:

家居自动化 智能基础设施 医疗保健 工业控制 运输物流 公共设施 …

IoT架构

高级视图

下图为一个简单的IoT架构图,其中包含了移动端、云端和设备端三个基本结构:

结构部件之间的交流通信依靠各种IoT产品的类别和利用性质来决定,以下例子就可说明各种部件之间交流通信的机制:

硬件设备仅只与移动设备进行通信 - 如IoT产品包含BLE蓝牙设备 硬件设备仅只与IoT网关进行通信 - 如IoT产品包含ZigBee、Wireless HART架构 移动端仅只与云端进行通信 - 如用户不具备对IoT产品的直接访问权,仅能通过云端进行控制

功能结构

对IoT功能体系结构的进一步扩展,可以把其定义为一个通过互联网与云端和移动端/Web端进行通信的传感器网络。在传统网络环境不能实现的情况下,传感器能基于TCP/IP和无线电技术形成独特的网络形式,某些方面来说,无线电通信更为高效合理。上述第3种情况下,我们需要一个网关(所谓的物联网网关/集线器/路由器),来作为无线电通信和传统TCP/IP通信之间的接口。下文中我所说的传统通信网络即TCP/IP网络。

我们还可以在地理上分散部署传感器网络,这些传感器网络之间可以经由物联网网关利用传统TCP/IP网络进行互联通信,如下所示:

分层模型

如果我们用分层观点来看待IoT技术的话,可以把IoT核心架构分为简单的3层模型:

1、感应层:包含硬件传感器和相应的传感网络; 2、通信层:内置了感应层向管理控制层的通信机制,如Wifi、3G、LTE、 Ethernet等; 3、管理控制层:这是IoT核心架构的最高层,它负责把对原始数据的感应信息转换为用户可以理解和查看的可视化显示,它包含云端服务、存储、App应用等。

综上所述,我们把IoT技术架构作了一个简单的剖析,这不难理解,下一篇文章,我们将讨论IoT技术架构的攻击面。未完待续,敬请关注。

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2017-11-16

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏EAWorld

企业级应用的高可靠运维实践与DevOps(一)

? 很高兴今天有机会在这里与大家交流,也要感谢普元提供的交流平台和普元CTO焦总的邀请。我今天与大家分享的主题是关于企业级应用的可靠运维实践的这个话题。 ? ...

4059
来自专栏猿人谷

开发项目的简单流程(需求、数据库、编码)

今天是星期天,仔细回想一下以前的工作,心 里大致的想了一段时间,对我这段时间的工作算是做一个总结吧,因为,在周五的时候就是我们的需求有点小变化,弄得我都不知道该...

2207
来自专栏云计算D1net

从安全和成本来看企业混合云的演变

爆炸性的数据让企业考虑混合云存储来满足容量需求。但云的成本和安全问题需要解决。 各种规模的企业都面临非结构化数据集前所未有的增长速度。 增长的速度和使用的容量主...

3334
来自专栏lx的专栏

构建管理型物联网平台的6个复杂性

物联网产业正处于快速扩张的时代,业内专家预测连接设备的数量将从80亿(2017年)增长到20亿(2020年)。随着越来越多的公司希望进入物联网领域,他们在构建和...

3436
来自专栏hadoop学习笔记

DKHadoop大数据开发框架的构成模块

大数据也不是近几年才出现的新东西,只是最近几年才真正意义上变得热门、火爆!而这要得益于互联网信息技术的快速发展,网络改变世界、改变生活,大数据技术的应用让这样的...

620
来自专栏云计算D1net

从物理环境迁移到云环境的几个关键步骤

随着公司企业加快向云计算迁移的步伐,许多公司发现自己面临这种境地:不得不弥补物理基础设施和云基础设施之间的差距,这就带来了新的挑战。IT部门拥有它认为很重要的应...

2969
来自专栏腾讯大讲堂的专栏

腾讯新闻的海量服务

在2014年4月11日的腾讯分享日活动上,腾讯OMG移动媒体产品部助总郑坚分享了有关腾讯新闻海量服务的一些技术技术原则。本文根据这次分享内容整理而成。 腾讯很...

5039
来自专栏云计算D1net

为何开发商搞不定SaaS?

软件即服务(SaaS)正在迅速成为销售软件的主流方式。像谷歌和微软这些大公司之所以专注于SaaS模式,是由于它从许多方面开辟了新的收入来源。 过去几年,许多大宗...

4806
来自专栏云计算D1net

想开发云应用程序?先选择合适的PaaS!

从一个方面来分析,开发云应用程序的平台即服务模式有两种:一种是专用模式,托管在本地或私有云中;另一种是公共模式,由第三方提供商来托管,并采用订阅支付模式。那只是...

4236
来自专栏Java后端技术栈

Web 和 Chrome 开发者之间的那些事!

这个标题可能咋看之下似乎有那么一点怪(不过你要知道,把标题起的这么怪真不是我的本意),而我真正想看到的是,你们 web development 社区是如何看待 ...

822

扫码关注云+社区

领取腾讯云代金券