物联网安全研究之IoT架构介绍

 物联网安全研究之IoT架构介绍

前言

对于安全研究者来说,知晓一项新式复杂技术的研究入门和攻击知识至关重要。当然对于这种普遍问题来说,也有着一种常规方法,那就是把这种新技术转化为不同组件并对其进行逐一研究,这种方法能全面了解工作机制并能迅速找到研究关注点。那费话不多说了,我们开始吧。

提示:本博客系列的研究是通用的,可应用到智能家居、工控、医疗保健、运输等领域的IoT产品的安全研究;文章涉及的“设备”、“硬件”和“传感器”等词都代表同类IoT产品;由于不同物联网技术性质,文中提及的物联网生态系统代表物联网产品或相关解决方案。

IoT不等于硬件

很多人都存在这样一个误解:IoT就是硬件,这种误解形成的主观认识让很多安全人员都不愿涉足IoT安全研究领域。是的,IoT的确包含硬件,但一些硬件分析技术在一些耐心和意愿下,是可以完全学习掌握的。你读完我的博客就会知道,其实硬件只占IoT生态系统的1/3。更重要的是,如果你能渗透其它IoT相关组件服务(如云端等),那么IoT安全的危害将会更大。几年前当我学习IoT安全时也就遇到了类似问题,我就试着把问题分解并单独攻关,像我这样的普通人可以做到,我想你们也能做到。

IoT介绍

互联网上有很多关于IoT的定义,但了解这种技术的本质才能让你尽快建立自己的意识和学习架构。每个人都有各自的对IoT的定义和看法,但对我来说,IoT主要包含三个重要方面:
1、自动化:人类总是懒惰的,设备总会帮我们完成那些我们不愿完成的工作;

2、物理和虚拟世界的接口:IoT作为物理和虚拟架构的中间媒介,可以在两者之间互相实现读写操作,这里的“读”操作诸如对物理环境的感知,并把其状态转换为数据发到温度传感器、医疗传感器、照相机等虚拟数据存储端执行进一步分析。“写”则是对物理世界的动作操控,如把分析数据转换为门锁、车辆操作、洒水、医用泵等物理设备的某项动作;

3、决策判断:IoT设备收集的大量数据可以被深入分析形成对周围实时环境、某些操作执行和一些事件根本问题原因的判断和了解掌握。

因此IoT技术使终端用户和供应商都能实时掌握信息和自动执行任务。基于以上定义,IoT涉及的主要模块架构包括:

1、支撑虚拟-物理接口的一个硬件设备;

2、支撑数据分析的一个具备存储和计算能力的后端存储;

3、用户可视化和发送执行命令的一个虚拟接口。
硬件设备可以是各种嵌入的传感器和控制器,后端数据存储可以用云端实现,而虚拟用户接口则可由各种移动App和网页形式体现。

IoT的应用领域

IoT技术已普及到信息时代的各行各业,仅从数据分析和实时感知的需求来看,很多领域都积极应用了IoT技术,如:

家居自动化
智能基础设施
医疗保健
工业控制
运输物流
公共设施

IoT架构

高级视图

下图为一个简单的IoT架构图,其中包含了移动端、云端和设备端三个基本结构:

物联网安全研究之一:IoT架构介绍


结构部件之间的交流通信依靠各种IoT产品的类别和利用性质来决定,以下例子就可说明各种部件之间交流通信的机制:

硬件设备仅只与移动设备进行通信 – 如IoT产品包含BLE蓝牙设备

硬件设备仅只与IoT网关进行通信 – 如IoT产品包含ZigBee、Wireless HART架构

移动端仅只与云端进行通信 – 如用户不具备对IoT产品的直接访问权,仅能通过云端进行控制

功能结构

对IoT功能体系结构的进一步扩展,可以把其定义为一个通过互联网与云端和移动端/Web端进行通信的传感器网络。在传统网络环境不能实现的情况下,传感器能基于TCP/IP和无线电技术形成独特的网络形式,某些方面来说,无线电通信更为高效合理。上述第3种情况下,我们需要一个网关(所谓的物联网网关/集线器/路由器),来作为无线电通信和传统TCP/IP通信之间的接口。下文中我所说的传统通信网络即TCP/IP网络。

物联网安全研究之一:IoT架构介绍


我们还可以在地理上分散部署传感器网络,这些传感器网络之间可以经由物联网网关利用传统TCP/IP网络进行互联通信,如下所示:

物联网安全研究之一:IoT架构介绍

分层模型

如果我们用分层观点来看待IoT技术的话,可以把IoT核心架构分为简单的3层模型:

1、感应层:包含硬件传感器和相应的传感网络;

2、通信层:内置了感应层向管理控制层的通信机制,如Wifi、3GLTE、 Ethernet等;

用户喜欢...

自动驾驶汽车:使其安全的电子化道路

一名穿越亚利桑那州坦佩的米尔大道的女子在3月份被一辆自驾车的优步车撞死。我很清楚周围发生的事情,作为一名科技记者,但我从来没有想过当我在这里过马路时在亚利桑那州的街道上漫...


通过模拟深入研究5G NR

3第三代合作伙伴计划(3GPP)去年十二月公布的非独立(NSA)5G创新无线电(NR)规范。NSA规范与LTE / NR双连接(DC)相关联。NSA部署需要更复杂的硬件实现,以允许同时连接LTE和NR网络。 在白皮...


物联网模块化采用M.2外形尺寸

考虑到所涉及的协议,接口和堆栈的数量,为物联网(IoT)提供节点可能具有挑战性。通常需要使用不同的连接选项组合来部署传感器套件。有时设备的数量非常大,因此能够降低成本和尺寸...


一个经过验证的工业物联网成功计划

今天的数据很像太阳能。它的数量非常庞大-每天创造超过250万太字节- 每个人都希望找到一种方法来利用其动力来进行操作。但这是一个复杂的过程,你现在的状况仍然可行,让其他人想出来...


Microchip 的 Amazon 网络服务 (AWS) IoT 套件用于安全物联网应用的快速原型开发

来自Microchip Technology的 AT88CKECC-AWS-XSTK-B零接触安全配置套件帮助设计人员快速、可靠地开发出物联网设备,符合 AWS 安全规定。新的安全模型要求设备必须使用相互身份验证在 AWS 云上获得远程...


制造商和工程师:了解您的仪表放大器以实现准确的物联网数据采集

感知是物联网(IoT)和智能家居开始的地方,也是DIY爱好者,制造者甚至专业设计师遇到他们的第一个问题的地方。许多便宜的传感器,如加速计,力传感器,应变计和压力传感器都是围绕电...


僵尸网络带来物联网战役:重访嵌入式安全

针对物联网(IoT)的僵尸网络的崛起已成为快速发展的新兴行业(如家庭自动化,智能城市和工业网络)的明显和现实危险。虽然僵尸网络释放分布式拒绝服务(DDoS)攻击已经有相当长的一段...


为物联网程序存储器应用选择和使用正确的闪存技术

随着IoT节点变得越来越强大,处理需求可能会增加到需要完整的嵌入式操作系统(OS)(如Linux)才能正确管理所有运行任务的复杂性的水平。尽管将此代码存储在闪存microSDHC卡上很方便,但大...


一个小小的物联网知识可以走很长的路

物联网(IoT)正在改变一切,它不仅仅是人与机器之间的互动。 与任何新兴或新兴技术一样,它所创造的变化常常以多种方式在社会中涟漪。它可能会改变企业的运营方式,甚至改变他们提供...


物联网多元化挑战投资回报

市场观察人士在一份关于低功耗广域网(LPWA)网络的新报告中表示,物联网的发展前景充分,但市场零散的特点使其很难找到投资回报。 这不仅仅是像智能手机这样的产品,它有数百种不同的...


Qualcomm将人工智能和视觉处理带入物联网

高通在2017财年超过10亿美元的物联网收入后,宣布为物联网应用专门构建新的产品系列。该公司最初宣布推出一系列IoT芯片组,QCS603和QCS605,以及软件和参考设计,这些都被称为高通视觉智能平...


2018-2024年全球制造业物联网市场分析

根据相关数据显示,2016年全球制造业物联网市场规模估值超过200亿美元,2017年至2024年的年均复合增长率预计将超过20%。 行业对提高运营效率和成本优化日益增长的需求,预计将不断推动制造...


工业物联网现状

PTC公司近日宣布发表一年两期的《工业创新现状》系列研究报告。该系列报告以PTC客户群的数据为基础,对工业物联网(IoT)和增强现实(AR)技术当前的发展状况及未来的推广计划提供基于数...


工业物联网 美国国家制造创新网络(NNMI)

观察一个生物体的最好对象是果蝇,因为它的寿命期很短,非常快速地呈现了一个生物的生与死,演化中各种精彩的过程片断,都压缩在一个非常少的时间段。《美国制造创新研究院解读》一书...


为开发人员提供边缘计算的理念:具有智能酒演示的工业物联网

我们与很多边缘计算,嵌入式开发和工业物联网(IIoT)开发人员合作,您知道我们在找什么?他们问我们的物联网用例适用于多种业务。换句话说,大多数公司都有工业控制,自动化,计量,...


小型蜂窝电话将物联网技术和全球部署的蜂窝移至新的高度

在巴塞罗那的MWC上,Qualcomm Technologies在Qualcomm FSM Small Cell平台上推出并展示了新的LTE-IoT功能。Qualcomm展台还强调了Small Cell的发展动力和技术创新,同时还有丰富的产品展示,包括来自美国,欧...