引言：對于物聯(lián)網(wǎng)中的所謂智能設(shè)備的安全性，我們的重視程度遠遠不夠。為評估物聯(lián)網(wǎng)設(shè)備的安全性，我們必須首先理解其涉及到的各種組件，然后確認哪些安全問題可以影響每個組件，并進一步分析。

物聯(lián)網(wǎng)設(shè)備的基礎(chǔ)架構(gòu)可分為三個主要的范疇：1.嵌入式設(shè)備2.軟件和應(yīng)用3.無線通信。

設(shè)備

對于任何物聯(lián)網(wǎng)架構(gòu)來說，“設(shè)備”要素都是關(guān)鍵?！霸O(shè)備”是一個綜合性詞語，其意思是指物聯(lián)網(wǎng)架構(gòu)中所涉及到的任何硬件設(shè)備。例如，在多數(shù)智能家用設(shè)備中，設(shè)備往往是由網(wǎng)關(guān)和操作設(shè)備組成。網(wǎng)關(guān)充當其它設(shè)備的一個中央“網(wǎng)絡(luò)中心”，而操作設(shè)備是執(zhí)行實際動作的設(shè)備，或是使用傳感器進行監(jiān)視的設(shè)備，這依賴于其設(shè)計意圖。設(shè)備中的漏洞可以是任何嵌入式設(shè)備中所經(jīng)常看到的任何漏洞。例如，經(jīng)由串口的通信可能導致根訪問，而通過閃存來獲取數(shù)據(jù)也被證實了其可能性。

軟件和云組件

物聯(lián)網(wǎng)設(shè)備中的軟件和云組件包括如下的要素：1.設(shè)備的固件，2.Web應(yīng)用網(wǎng)絡(luò)中心，3.用于監(jiān)視、配置、控制設(shè)備的移動應(yīng)用。在每個組件中都有一些具體的特定漏洞。例如，固件漏洞、基于Web和移動的漏洞，等等。

無線通信

對于任何物聯(lián)網(wǎng)設(shè)備來說，無線通信都是一個至關(guān)重要的方面。在這里，我們只是用無線通信來表示在設(shè)備與設(shè)備之間或是設(shè)備與應(yīng)用之間發(fā)生的任何通信。

通常，用于物聯(lián)網(wǎng)架構(gòu)中的各種通信協(xié)議包括WiFi、BLE、 Zigbee、 ZWave、6LoWPAN 、 Cellular等等。

如何調(diào)查物聯(lián)網(wǎng)設(shè)備的攻擊面

為了有效地進行物聯(lián)網(wǎng)設(shè)備的滲透測試，我們需要評估和調(diào)查特定設(shè)備的完整攻擊面。評估物聯(lián)網(wǎng)設(shè)備的攻擊面與評估和調(diào)查Web攻擊面并無很大不同，但是，在此卻涉及到更多硬件。

在調(diào)查物聯(lián)網(wǎng)設(shè)備的攻擊面時，我們需要考慮如下步驟：

第一步，攻擊面調(diào)查的第一步就是理解整個物聯(lián)網(wǎng)設(shè)備的架構(gòu)。這就需要你仔細檢查所有的產(chǎn)品手冊、文件資料、廠商網(wǎng)站上的信息，以及你可以從任何其它地方所發(fā)現(xiàn)的其它細節(jié)。

第二步，建立特定設(shè)備的架構(gòu)圖，詳細說明每個組件。如果無線通信發(fā)生在兩個設(shè)備之間，就用虛線顯示出來，并且指明所使用的通信協(xié)議種類。如果應(yīng)用程序使用API與云進行通信，以實現(xiàn)接收、發(fā)送數(shù)據(jù)，就應(yīng)在架構(gòu)圖中標記出來，還要標記出所使用的API。樣本結(jié)構(gòu)圖如圖1所示。

第三步，在準備好完整的架構(gòu)圖以后，還要像黑客一樣思考。如果你要攻擊一個特定的組件，就要考慮要使用什么技術(shù)，以及要獲取哪些類型的信息。最好在一個電子表格中列示出所有具體的測試情形。

圖1 樣本結(jié)構(gòu)圖

我們已經(jīng)清楚了要使用什么技術(shù)，要獲得什么數(shù)據(jù)，下面就是要通過最大的努力來真正執(zhí)行攻擊手段從而實現(xiàn)最佳結(jié)果。對于物聯(lián)網(wǎng)網(wǎng)關(guān)而言，可能存在基于硬件的攻擊手段：串行通信等可以訪問固件及存儲在其上的任何敏感信息。

還有，嗅探可以被發(fā)送到云中的通信數(shù)據(jù)，還可以針對發(fā)送到云的通信數(shù)據(jù)執(zhí)行重放和嗅探攻擊。

對于設(shè)備而言，基于硬件的攻擊手段有同，串行通信等可以訪問固件及存儲在其上的任何敏感信息，還可以實施設(shè)備和網(wǎng)關(guān)之間的射頻通信分析；攻擊BLE。

關(guān)于移動應(yīng)用和云/Web網(wǎng)絡(luò)中心的攻擊，在此不再詳述。