物联网的概念
物联网是指通过信息传感器、射频识别技术、全球定位系统、红外传感器、激光扫描、全球定位系统、红外传感器、激光扫描仪等。 连接连接和交互的物体或过程,采集声、光、热、电、力学和化学 通过各种可能的网络接入,学习、生物、位置等所需的信息,实现物与物、物与人的泛在连接,智能感知、识别和管理物品和过程。物联网是一个基于互联网和传统电信网络的信息载体,它使所有可以独立找到的普通物理对象形成互联网络。 物联网( IoT ,Internet of things )即连接一切的互联网,是一个基于互联网的扩展和扩展的网络,将各种信息传感设备与网络结合形成的巨大网络,实现人、机器、事物的互联。
物联网安全架构
物联网研究机构权威LOT Analytics将物联网安全架构分为设备层安全、通信层、云平台层、生命周期和管理层4个层次。 ● 设备层:物联网解决方案中的硬件层主要涉及芯片安全、安全指导、物理安全等保护措施。 ● 通信层:物联网解决方案中的连接网络主要涉及数据加密、访问控制等保护措施。 ● 云平台层:物联网解决方案的后端,提取、分析和解释数据。生命周期管理:确保lot解决方案安全的连续过程。 在中国电信与绿盟科技联合发布的2017年物联网安全研究报告中,物联网安全架构分为四个层次:感知层安全、网络层安全、平台层安全和应用层安全。 ● 感知层安全:感知层涉及物联网设备的计算能力、通信能力、存储能力等因素。可采取的保护措施包括物理安全、访问安全、硬件安全、操作系统安全、应用安全、数据安全等。 ● 网络层安全:大多数传统的网络层安全机制仍然适用于物联网。此外,还应根据物联网网络层的特点采机制。 ● 平台层安全:云平台必须采取适当的安全策略,确保物联网数据的完整性、保密性和不可靠性,以及数据在计算和存储过程中的安全性API安全。 ● 应用层安全:确保用户身份识别、访问控制、应用漏洞管理等各种应用的安全。 在中国信息通信研究院发布的《物联网安全白皮书》中,物联网安全保护分为三个层次:终端安全、通信网络安全和服务端安全。 ● 终端安全:设备种类繁多,主要从硬件、接入、操作系统、业务应用等方面入手。 ● 通信网络安全:物联网采用窄带物联网、无线局域网、蜂窝移动通信网、无线自组网等多种网络接入技术,主要引入网络节点认证机制,加强终端数据,加强数据传输加密操作和通信网络安全情况感知。 ● 服务端安全:主要针对数据管理系统和云计算web应用、业务分级保护等安全问题。 物联网安全基础 当前的APT在攻击中,防火墙、路由器、打印机、摄像头等设备的入侵已成为突破防线的重要组成部分IoT随着时代的日益成熟,这一领域成为网络攻防的关键入口点。今天,一个优秀的网络安全工程师应该有Web安全、内网安全等综合能力,以及未来的网络安全形势, 每个黑客也需要了解物联网的安全。 ● 热门对象: a. 路由器 b. 摄像头 c. 智能电视 ● 趋势: a. APT b. 僵尸网络IoT僵尸网络的数量达到一定规模,通常可以在几天内完成。肉鸡被抓获后,它成为了一个新的扫描源,所以重复是扫描能力的倍增。 c. CC攻击(三次握手)。事实证明,10万量级的僵尸网络可以播放TB等级攻击流量。
物联网通信协议
物联网设备通常采用以下通信方式,运营商网络远距离传输,感知网络近距离传输,传统TCP/IP互联网传输,有线传输。
远距离传输: ● NB-LOT:LOT一种基于蜂窝的窄带物联网的新兴技术,支持广域网中低功耗设备的蜂窝数据连接,又称低功耗广域网(LPWA)。NB-LOT只消耗大约180KHz可直接部署在GSM网络、UMTS网络或LTE网络支持待机时间短、对网络连接要求高的设备的高效连接。其主要特点是覆盖面广、连接多、速度低、成本低、功耗低、结构优良。NB-IOT使用License带内、保护带或独立载波可采用三种部署方式。 ● 3G/4G:3G是指将无线通信与互联网等多媒体通信相结合的新一代移动通信系统;4G指第四代移动通信技术。 ● GPRS:基于通用无线分组业务的一种GSM系统的无线分组交换技术提供端到端和广域的无线IP连接。相对原来GSM拨号方式的电路交换数据传输方式,GPRS它具有实时在线、按量计费、快速登录、高速传输、自由切换等优点。通俗地讲,GPRS以分组的形式向用户传输数据是一种高速数据处理技术。GPRS是GSM网络向第三代移动通信系统过渡的2项.5代通信技术。 ● LoRa:是远距离无线电(Long Range Radio),是semtech公司创建的低功耗局域网无线标准最大的特点是在相同的功耗条件下远离其他无线传输,实现了低功耗和远距离的统一,比传统的无线射频通信距离扩大了3-5倍。 近距离传输: ● RF443/315M:RF射频,RF433,RF315开发是指工作1Ghz有些人统称频率的无线开发sub-1G开发,RF433是指无线工作频率为433M以赫兹为中心,相应RF315是指无线工作频率为315M除此之外,还有915M,868M等无线频率。 ● ZigBee:又称紫蜂,是一种低速短距离传输的无线在线协议,底层采用IEEE 802.15.4标准规范的媒体访问层与物理层。主要特色有低速、低耗电、低成本、支持大量网上节点、支持多种网上拓扑、低复杂度、快速、可靠、安全。 ● Z-Wave:基于射频、低成本、低功耗、高可靠性、适合网络的新型短距离无线通信技术。工作频带为908.42MHz(美国)~868.42MHz(欧洲),采用FSK(BFSK/GFSK)数据传输速率为9.6 kbps,室内信号的有效覆盖范围为30m,室外可超过100m,适用于窄宽带应用。与现有的无线通信技术相比,设备的复杂性、功耗和系统成本都在增加,Z-Wave技术将是最低功耗和最低成本的技术,有效地促进低速无线个人区域网。 ● 蓝牙:是一种基于低成本的近距离无线连接,为固定和移动设备建立通信环境的特殊近距离无线技术连接。 传统互联网传输: ● WiFi ● 以太网 有线传输: ● 市电传输线 ● 音频线/同轴线 ● RS232串口 ● RS485总线 ● USB
物联网数据传输模式
● 通常通过无线(蓝牙,WIFI、NFC等)和有线(USB、控制设备(用户-设备)的网线和电缆。 ● 网关模式由中央路由或网关控制(用户-网关-设备) ● 除云模式外HTTP、FTP、SSH除通用服务外,MQTT、AMQP、CoAP与云服务通信使用的协议也是研究的重点(用户-云平台-设备/用户-云平台-网关-设备) 物联网设备操作系统 ● OpenWrt 可描述为嵌入式 Linux 发行版,主流路由器固件 dd-wrt,tomato,openwrt而不是试图建立一个单一的静态系统。 ● Raspbian基于树莓派的设计Debian的操作系统 ● uclinux表示micro-control linux.即“微控制器领域中的Linux系统”,是Lineo公司的主要产品也是嵌入式开源代码Linux的典范之作 ● VxWorks 操作系统在美国WindRiver公司于1983年设计开发了嵌入式实时操作系统(RTOS) ● 微软嵌入式移动计算平台是一个开放、可升级的32位嵌入式操作系统
挖掘物联网漏洞的思路
● 工具binwalk 固件解包分析firmwalk ● 自动代码审计apparatus ASTO ● 物联网可视化分析attifyOS ● 构建固件模拟环境killerbee ● zigbee安全研究工具包 ● 思维固件提取、代码审计:读取芯片提取固件,在线升级抓取流量包,通过串口读取固件,官方网站固件下载包 ● 安全物联网协议:ssdp反射攻击物联网网络安全:端口服务漏洞,vulhub物联网漏洞库 ● 业务逻辑:权限类、接口认证类
参考资料
● 物联网渗透测试 ● 揭秘家用路由器0day漏洞挖掘技术 ● 黑客揭秘近源渗透测试 ● 《硬件安全攻防揭秘》 ● 《无线电安全攻防揭秘》 ● 智能硬件安全
● https://www.iotvillage.org/ ● http://vulhub.org.cn/view/iot ● https://iotsecuritywiki.com/ ● https://www.exploit-db.com/