行業(yè)動(dòng)態(tài)
物聯(lián)網(wǎng)設備與設備之間的通信是依靠什么
導讀:物聯(lián)網(wǎng)設備與設備之間的通信是依靠什么。根據物聯(lián)網(wǎng)的定義可知,物聯(lián)網(wǎng)所要實(shí)現的物與物之間的通信基本上是基于無(wú)線(xiàn)傳感技術(shù)的,也就是說(shuō)物聯(lián)網(wǎng)相對于傳統的互聯(lián)網(wǎng)對移動(dòng)通信性能有了更高的要求,可以說(shuō)物聯(lián)網(wǎng)是一個(gè)瞬息萬(wàn)變的網(wǎng)絡(luò )。而事實(shí)上,將來(lái)主宰物聯(lián)網(wǎng)世界的必定是如今的移動(dòng)通信服務(wù)供應商。
目前互聯(lián)網(wǎng)的移動(dòng)性不足造成了物聯(lián)網(wǎng)移動(dòng)能力的瓶頸。IPv4協(xié)議在設計之初并沒(méi)有充分考慮到節點(diǎn)移動(dòng)性帶來(lái)的路由問(wèn)題。即當一個(gè)節點(diǎn)離開(kāi)了它原有的網(wǎng)絡(luò ),如何再保證這個(gè)節點(diǎn)訪(fǎng)問(wèn)可達性的問(wèn)題。由于IP網(wǎng)絡(luò )路由的聚合特性,在網(wǎng)絡(luò )路由器中路由條目都是按子網(wǎng)來(lái)進(jìn)行匯聚的。
當節點(diǎn)離開(kāi)原有網(wǎng)絡(luò ),其原來(lái)的IP地址離開(kāi)了該子網(wǎng),而節點(diǎn)移動(dòng)到目的子網(wǎng)后,網(wǎng)絡(luò )路由器設備的路由表中并沒(méi)有該節點(diǎn)的路由信息(為了不破壞全網(wǎng)路由的匯聚,也不允許目的子網(wǎng)中存在移動(dòng)節點(diǎn)的路由),會(huì )導致外部節點(diǎn)無(wú)法找到移動(dòng)后的節點(diǎn)。因此如何支持節點(diǎn)的移動(dòng)能力是需要通過(guò)特殊機制實(shí)現的。在IPv4中Internet工程任務(wù)組提出了MIPv4(移動(dòng)IP)的機制來(lái)支持節點(diǎn)的移動(dòng)。但這樣的機制引入了著(zhù)名的三角路由問(wèn)題。對于少量節點(diǎn)的移動(dòng),該問(wèn)題引起的網(wǎng)絡(luò )資源損耗較小。而對于大量節點(diǎn)的移動(dòng),特別是物聯(lián)網(wǎng)中特有的節點(diǎn)群移動(dòng)和層移動(dòng),會(huì )導致網(wǎng)絡(luò )資源被迅速耗盡,使網(wǎng)絡(luò )處于癱瘓的狀態(tài)。
IPv6協(xié)議設計之初就充分考慮了對移動(dòng)性的支持。針對移動(dòng)IPv4網(wǎng)絡(luò )中的三角路由問(wèn)題,移動(dòng)IPv6提出了相應的解決方案。
首先,從終端角度IPv6提出了IP地址綁定緩沖的概念,即IPv6協(xié)議在轉發(fā)數據包之前需要查詢(xún)IPv6數據包目的地址的綁定地址。如果查詢(xún)到綁定緩沖中目的IPv6地址存在綁定的轉交地址,則直接使用這個(gè)轉交地址為數據包的目的地址。這樣發(fā)送的數據流量就不會(huì )再經(jīng)過(guò)移動(dòng)節點(diǎn)的家鄉代理,而直接轉發(fā)到移動(dòng)節點(diǎn)本身。
其次,MIPv6引入了探測節點(diǎn)移動(dòng)的特殊方法,即某區域的接入路由器以一定時(shí)間進(jìn)行路由器接口的前綴地址通告。當移動(dòng)節點(diǎn)發(fā)現路由器前綴通告發(fā)生變化,則表明節點(diǎn)已經(jīng)移動(dòng)到新的接入區域。與此同時(shí)根據移動(dòng)節點(diǎn)獲得的通告,節點(diǎn)又可以生成新的轉交地址,并將其注冊到家鄉代理上。
MIPv6的數據流量可以直接發(fā)送到移動(dòng)節點(diǎn),而MIPv4流量必須經(jīng)過(guò)家鄉代理的轉發(fā)。在物聯(lián)網(wǎng)應用中,傳感器有可能密集地部署在一個(gè)移動(dòng)物體上。例如為了監控地鐵的運行參數等,需要在地鐵車(chē)廂內部署許多傳感器。從整體上來(lái)看,地鐵的移動(dòng)就等同于一群傳感器的移動(dòng),在移動(dòng)過(guò)程中必然發(fā)生傳感器的群體切換,在MIPv4的情況下,每個(gè)傳感器都需要建立到家鄉代理的隧道連接,這樣對網(wǎng)絡(luò )資源的消耗非常大,很容易導致網(wǎng)絡(luò )資源耗盡而癱瘓。在MIPv6的網(wǎng)絡(luò )中,傳感器進(jìn)行群切換時(shí)只需要向家鄉代理注冊。之后的通信完全由傳感器和數據采集的設備之間直接進(jìn)行,這樣就可以使網(wǎng)絡(luò )資源消耗的壓力大大下降。因此,在大規模部署物聯(lián)網(wǎng)應用,特別是移動(dòng)物聯(lián)網(wǎng)應用時(shí),MIPv6是一項關(guān)鍵性的技術(shù)。
物聯(lián)網(wǎng)設備六種攻擊面及其應對
攻擊面一:硬件接口
物聯(lián)網(wǎng)終端設備的存儲介質(zhì)、認證方式、加密手段、通訊方式、數據接口、外設接口、調試接口、人機交互接口都可以成為攻擊面。很多廠(chǎng)商在物聯(lián)網(wǎng)產(chǎn)品中保留了硬件調試接口。例如可以控制CPU的運行狀態(tài)、讀寫(xiě)內存內容、調試系統代碼的 JTAG接口、可以查看系統信息與應用程序調試的串口。這兩個(gè)接口訪(fǎng)問(wèn)設備一般都具有系統較高權限,造成重大安全隱患。除此之外還有I2C、SPI、USB、傳感器、HMI等等。還有涉及硬件設備使用的各種內部、外部、 持久性和易失性存儲,如SD卡、USB載體、EPROM、EEPROM、FLASH、SRAM、DRAM、MCU內存等等都可能成為硬件攻擊面。
應對措施:物聯(lián)網(wǎng)設備在設計之初就需要考慮安全,保證攻擊者無(wú)法獲取以及篡改相關(guān)資源,目前Arm公司借鑒在移動(dòng)終端的可信執行環(huán)境TEE成功做法,將TrustZone技術(shù)移植到Cortex-M系列芯片平臺中,這是從芯片層面考慮的安全從源頭保證設備安全。
攻擊面二:暴力破解
目前大部分物聯(lián)網(wǎng)終端都是單CPU+傳感器架構+通訊模塊,軟件設計大多只強調滿(mǎn)足級別功能即可。但我們說(shuō)啟動(dòng)安全和根密鑰安全是一切設備安全的基礎,一切業(yè)務(wù)邏輯、設備行為都是基于這兩個(gè)安全功能,黑客極有可能對設備進(jìn)行暴力破解,獲取設備信息、通訊數據,甚至對遠程對設備鏡像進(jìn)行替換,偽裝成合格終端。
應對措施:安全啟動(dòng)和根密鑰的安全,可以通過(guò)使用安全芯片SE來(lái)進(jìn)行保證。這也是技術(shù)層面解決物聯(lián)網(wǎng)安全、形成安全合規的物聯(lián)網(wǎng)終端的最有效方式。
攻擊面三:軟件缺陷
軟件缺陷主要表現在軟件bug、系統漏洞、弱口令、信息泄露等等。
比如,目前物聯(lián)網(wǎng)設備大多使用的是嵌入式linux系統,攻擊者可以通過(guò)各種未修復漏洞進(jìn)行系統漏洞利用,獲取系統相關(guān)服務(wù)的認證口令。
比如,弱口令的出現一般是由廠(chǎng)商內置或者用戶(hù)口令設置不良的習慣兩方面造成的。這個(gè)在移動(dòng)互聯(lián)網(wǎng)時(shí)代是一樣的道理。
比如,多數物聯(lián)網(wǎng)設備廠(chǎng)商不重視信息安全,導致泄露的信息極大方便了攻擊者對于目標的攻擊。例如在對某廠(chǎng)商的攝像頭安全測試的時(shí)候發(fā)現可以獲取到設備的硬件型號、硬件版本號、軟件版本號、系統類(lèi)型、可登錄的用戶(hù)名和加密的密碼以及密碼生成的算法。攻擊者即可通過(guò)暴力破解的方式獲得明文密碼。
比如,開(kāi)發(fā)人員缺乏安全編碼能力,沒(méi)有針對輸入的參數進(jìn)行嚴格過(guò)濾和校驗,導致在調用危險函數時(shí)遠程代碼執行或者命令注入。
應對措施:軟件缺陷,一方面需要加強產(chǎn)品開(kāi)發(fā)過(guò)程中的安全開(kāi)發(fā)流程,一方面是安全管理流程。產(chǎn)品開(kāi)發(fā)過(guò)程中需要遵循安全編碼規范,減少漏洞產(chǎn)生,降低潛在風(fēng)險,物聯(lián)網(wǎng)設備需要以全局唯一的身份接入到物聯(lián)網(wǎng)中,設備之間的連接需要可信認證,在物聯(lián)網(wǎng)設備中確保沒(méi)有后門(mén)指令或者后門(mén)代碼。針對用戶(hù)認證,需要設計成在第一次配置和使用設備時(shí)由用戶(hù)進(jìn)行自行設置并需要設置強口令策略。在發(fā)行版本中去除調試版本代碼,去除JTAG接口和COM口,同時(shí)關(guān)閉例如SSH,telnet等不安全的服務(wù)。
攻擊面四:管理缺陷
管理缺陷導致的問(wèn)題是安全的最大和最不可防范的問(wèn)題。雖然是反映在技術(shù)上,比如弱口令、比如調試接口、比如設備LOG信息泄露等等但無(wú)一例外都是安全開(kāi)發(fā)管理缺陷導致。
比如,產(chǎn)品設計的時(shí)候就沒(méi)有考慮到授權認證或者對某些路徑進(jìn)行權限管理,任何人都可以最高的系統權限獲得設備控制權。
比如,開(kāi)發(fā)人員為了方便調試,可能會(huì )將一些特定賬戶(hù)的認證硬編碼到代碼中,出廠(chǎng)后這些賬戶(hù)并沒(méi)有去除。攻擊者只要獲得這些硬編碼信息,即可獲得設備的控制權。
比如,開(kāi)發(fā)人員在最初設計的用戶(hù)認證算法或實(shí)現過(guò)程中存在缺陷,例如某攝像頭存在不需要權限設置session的URL路徑,攻擊者只需要將其中的Username字段設置為admin,然后進(jìn)入登陸認證頁(yè)面,發(fā)現系統不需要認證,直接為admin權限。
應對措施:信息網(wǎng)絡(luò )安全需要在產(chǎn)品的各個(gè)流程中進(jìn)行,包括公司管理流程,在設備上市前進(jìn)行專(zhuān)業(yè)的產(chǎn)品安全測試,降低物聯(lián)網(wǎng)設備安全風(fēng)險。
攻擊面五:通訊方式
通訊接口允許設備與傳感器網(wǎng)絡(luò )、云端后臺和移動(dòng)設備APP等設備進(jìn)行網(wǎng)絡(luò )通信,其攻擊面可能為底層通信實(shí)現的固件或驅動(dòng)程序代碼。
比如,中間人攻擊一般有旁路和串接兩種模式,攻擊者處于通訊兩端的鏈路中間,充當數據交換角色,攻擊者可以通過(guò)中間人的方式獲得用戶(hù)認證信息以及設備控制信息,之后利用重放方式或者無(wú)線(xiàn)中繼方式獲得設備的控制權。例如通過(guò)中間人攻擊解密HTTPS數據,可以獲得很多敏感的信息。
比如,無(wú)線(xiàn)網(wǎng)絡(luò )通信接口存在一些已知的安全問(wèn)題,從攻擊角度看,可對無(wú)線(xiàn)芯片形成攻擊乃至物理破壞、DOS、安全驗證繞過(guò)或代碼執行等。
比如,以太網(wǎng)設備接口如wifi接口等都存在一些底層TCP/IP通信漏洞、硬件實(shí)現漏洞和其它攻擊向量。
比如,無(wú)線(xiàn)通信Bluetooth (and BLE)、ZigBee、Zwave、NFC、RFID、LoRA、Wireless HART,等等。
應對措施:物聯(lián)網(wǎng)終端設備種類(lèi)繁多,具體應用場(chǎng)景豐富,通信方法多種多樣,而且在不斷變化過(guò)程中,這是物聯(lián)網(wǎng)安全最薄弱和最難以克服的問(wèn)題??梢?xún)戎冒踩珯C制,增加漏洞利用難度,廠(chǎng)商可以通過(guò)增量補丁方式向用戶(hù)推送更新,用戶(hù)需要及時(shí)進(jìn)行固件更新。
攻擊面六:云端攻擊
近年來(lái),物聯(lián)網(wǎng)設備逐步實(shí)現通過(guò)云端的方式進(jìn)行管理,攻擊者可以通過(guò)挖掘云提供商漏洞、手機終端APP上的漏洞以及分析設備和云端的通信數據,偽造數據進(jìn)行重放攻擊獲取設備控制權。
應對措施:建議部署廠(chǎng)商提供的整體安全解決方案。比如目前的IFAA技術(shù)方案如果應用在物聯(lián)網(wǎng)上可以進(jìn)行安全的身份認證,同時(shí)保護數據安全。再比如阿里主導下的ICA聯(lián)盟在這方面也作出了一些有益的工作。
相關(guān)文章
物聯(lián)網(wǎng)設備的傳感器產(chǎn)品有哪些?
導讀:物聯(lián)網(wǎng)設備的傳感器產(chǎn)品有哪些?隨著(zhù)計算機技術(shù)和網(wǎng)絡(luò )通信技術(shù)的進(jìn)步和普及,物聯(lián)網(wǎng)系統的實(shí)現逐步變得容易。物聯(lián)網(wǎng)能夠極大的提高人們的生活質(zhì)量。隨著(zhù)物聯(lián)網(wǎng)時(shí)代的到來(lái),關(guān)于傳感器產(chǎn)品你了解哪些?物聯(lián)網(wǎng)在...
物聯(lián)網(wǎng)卡參數
日前,中國電信宣布已建成全球首個(gè)全覆蓋的新一代窄帶物聯(lián)網(wǎng)(NB-IOT)商用網(wǎng)絡(luò ),這項技術(shù)基于蜂窩移動(dòng)網(wǎng)絡(luò )的物聯(lián)網(wǎng)連接技術(shù),具有低成本、低功耗、大連接、覆蓋廣等優(yōu)勢,可廣泛應用于智能抄表、智能停車(chē)、智...
物聯(lián)網(wǎng)系統框架介紹
下面將談到幾個(gè)關(guān)鍵問(wèn)題:設備如何接入網(wǎng)絡(luò )? 設備間如何通信? 物聯(lián)網(wǎng)數據的用途? 如何搭建起一個(gè)物聯(lián)網(wǎng)系統框架呢?它的技術(shù)架構又是怎么樣呢? 物聯(lián)網(wǎng)終端軟件系統...
幾大物聯(lián)網(wǎng)通訊技術(shù)優(yōu)缺點(diǎn)?
物聯(lián)網(wǎng)是當前所有通訊技術(shù)與計算機、互聯(lián)網(wǎng)的結合,物聯(lián)網(wǎng)主要是實(shí)現物與物之間,人與物之間,動(dòng)物與物之間的相互連接溝通及環(huán)境與信息狀態(tài)的實(shí)時(shí)共享以及智能化的收集、處理、傳遞、執行,也就是說(shuō)只要涉及到信...
工業(yè)物聯(lián)網(wǎng)的好處?
如今,移動(dòng)技術(shù)的應用和增長(cháng)創(chuàng )造了一個(gè)快節奏的社會(huì ),人們對即時(shí)信息和即時(shí)反饋已經(jīng)習以為常。對于制造行業(yè)和物流行業(yè)的公司來(lái)說(shuō),通過(guò)更多地利用工業(yè),可以更好地滿(mǎn)足新時(shí)代的新需求。工業(yè)物聯(lián)網(wǎng)涉及在制造工藝和供...
物聯(lián)網(wǎng)特點(diǎn)?
和傳統的互聯(lián)網(wǎng)相比,物聯(lián)網(wǎng)有其鮮明的特征。 首先,它是各種感知技術(shù)的廣泛應用。物聯(lián)網(wǎng)上部署了海量的多種類(lèi)型傳感器,每個(gè)傳感器都是一個(gè)信息源,不同類(lèi)別的傳感器所捕獲的信息內容和信息格式不同。傳...
工業(yè)物聯(lián)網(wǎng)數據不同怎么辦?
導讀:工業(yè)物聯(lián)網(wǎng)數據不同怎么辦?構建工業(yè)物聯(lián)網(wǎng)設備端所面臨的核心問(wèn)題是如何解決數據的異構性。一般來(lái)說(shuō),設備端的數據異構性問(wèn)題比服務(wù)端較為突出,且經(jīng)常不能單純依靠軟件技術(shù)來(lái)解決。這里將傳感層和傳輸層合并...
物聯(lián)網(wǎng)對企業(yè)的影響?
我們將告訴您,一些行業(yè)將如何從物聯(lián)網(wǎng)革命中受益。 互聯(lián)網(wǎng)已經(jīng)出現很久了,但它只是人的產(chǎn)物——所有圖像、圖片、視頻、數據、游戲等都是由人,為人們創(chuàng )造的。將互聯(lián)網(wǎng)比作編織得很好的織物——...