引言：對(duì)于物聯(lián)網(wǎng)中的所謂智能設(shè)備的安全性，我們的重視程度遠(yuǎn)遠(yuǎn)不夠。為評(píng)估物聯(lián)網(wǎng)設(shè)備的安全性，我們必須首先理解其涉及到的各種組件，然后確認(rèn)哪些安全問題可以影響每個(gè)組件，并進(jìn)一步分析。

物聯(lián)網(wǎng)設(shè)備的基礎(chǔ)架構(gòu)可分為三個(gè)主要的范疇：1.嵌入式設(shè)備2.軟件和應(yīng)用3.無線通信。

設(shè)備

對(duì)于任何物聯(lián)網(wǎng)架構(gòu)來說，“設(shè)備”要素都是關(guān)鍵?！霸O(shè)備”是一個(gè)綜合性詞語，其意思是指物聯(lián)網(wǎng)架構(gòu)中所涉及到的任何硬件設(shè)備。例如，在多數(shù)智能家用設(shè)備中，設(shè)備往往是由網(wǎng)關(guān)和操作設(shè)備組成。網(wǎng)關(guān)充當(dāng)其它設(shè)備的一個(gè)中央“網(wǎng)絡(luò)中心”，而操作設(shè)備是執(zhí)行實(shí)際動(dòng)作的設(shè)備，或是使用傳感器進(jìn)行監(jiān)視的設(shè)備，這依賴于其設(shè)計(jì)意圖。設(shè)備中的漏洞可以是任何嵌入式設(shè)備中所經(jīng)?？吹降娜魏温┒础＠?，經(jīng)由串口的通信可能導(dǎo)致根訪問，而通過閃存來獲取數(shù)據(jù)也被證實(shí)了其可能性。

軟件和云組件

物聯(lián)網(wǎng)設(shè)備中的軟件和云組件包括如下的要素：1.設(shè)備的固件，2.Web應(yīng)用網(wǎng)絡(luò)中心，3.用于監(jiān)視、配置、控制設(shè)備的移動(dòng)應(yīng)用。在每個(gè)組件中都有一些具體的特定漏洞。例如，固件漏洞、基于Web和移動(dòng)的漏洞，等等。

無線通信

對(duì)于任何物聯(lián)網(wǎng)設(shè)備來說，無線通信都是一個(gè)至關(guān)重要的方面。在這里，我們只是用無線通信來表示在設(shè)備與設(shè)備之間或是設(shè)備與應(yīng)用之間發(fā)生的任何通信。

通常，用于物聯(lián)網(wǎng)架構(gòu)中的各種通信協(xié)議包括WiFi、BLE、 Zigbee、 ZWave、6LoWPAN 、 Cellular等等。

如何調(diào)查物聯(lián)網(wǎng)設(shè)備的攻擊面

為了有效地進(jìn)行物聯(lián)網(wǎng)設(shè)備的滲透測試，我們需要評(píng)估和調(diào)查特定設(shè)備的完整攻擊面。評(píng)估物聯(lián)網(wǎng)設(shè)備的攻擊面與評(píng)估和調(diào)查Web攻擊面并無很大不同，但是，在此卻涉及到更多硬件。

在調(diào)查物聯(lián)網(wǎng)設(shè)備的攻擊面時(shí)，我們需要考慮如下步驟：

第一步，攻擊面調(diào)查的第一步就是理解整個(gè)物聯(lián)網(wǎng)設(shè)備的架構(gòu)。這就需要你仔細(xì)檢查所有的產(chǎn)品手冊、文件資料、廠商網(wǎng)站上的信息，以及你可以從任何其它地方所發(fā)現(xiàn)的其它細(xì)節(jié)。

第二步，建立特定設(shè)備的架構(gòu)圖，詳細(xì)說明每個(gè)組件。如果無線通信發(fā)生在兩個(gè)設(shè)備之間，就用虛線顯示出來，并且指明所使用的通信協(xié)議種類。如果應(yīng)用程序使用API與云進(jìn)行通信，以實(shí)現(xiàn)接收、發(fā)送數(shù)據(jù)，就應(yīng)在架構(gòu)圖中標(biāo)記出來，還要標(biāo)記出所使用的API。樣本結(jié)構(gòu)圖如圖1所示。

第三步，在準(zhǔn)備好完整的架構(gòu)圖以后，還要像黑客一樣思考。如果你要攻擊一個(gè)特定的組件，就要考慮要使用什么技術(shù)，以及要獲取哪些類型的信息。最好在一個(gè)電子表格中列示出所有具體的測試情形。

圖1 樣本結(jié)構(gòu)圖

我們已經(jīng)清楚了要使用什么技術(shù)，要獲得什么數(shù)據(jù)，下面就是要通過最大的努力來真正執(zhí)行攻擊手段從而實(shí)現(xiàn)最佳結(jié)果。對(duì)于物聯(lián)網(wǎng)網(wǎng)關(guān)而言，可能存在基于硬件的攻擊手段：串行通信等可以訪問固件及存儲(chǔ)在其上的任何敏感信息。

還有，嗅探可以被發(fā)送到云中的通信數(shù)據(jù)，還可以針對(duì)發(fā)送到云的通信數(shù)據(jù)執(zhí)行重放和嗅探攻擊。

對(duì)于設(shè)備而言，基于硬件的攻擊手段有同，串行通信等可以訪問固件及存儲(chǔ)在其上的任何敏感信息，還可以實(shí)施設(shè)備和網(wǎng)關(guān)之間的射頻通信分析；攻擊BLE。

關(guān)于移動(dòng)應(yīng)用和云/Web網(wǎng)絡(luò)中心的攻擊，在此不再詳述。