行業(yè)動(dòng)態(tài)

行業(yè)動(dòng)態(tài)

首頁(yè) > 新聞資訊 > 行業(yè)動(dòng)態(tài) > 物聯(lián)網(wǎng)硬件設備容易被攻擊有哪些軟件

物聯(lián)網(wǎng)硬件設備容易被攻擊有哪些軟件

5年前 熱度:2208 ℃

導讀:物聯(lián)網(wǎng)硬件設備容易被攻擊有哪些軟件。以太網(wǎng)接入型設備,一般分為網(wǎng)線(xiàn)或WiFi兩種。不管是WiFi還是網(wǎng)線(xiàn),可以通過(guò)局域網(wǎng)抓包、筆記本W(wǎng)iFi橋接抓包等等手段。

最著(zhù)名的抓包軟件 Wireshark

基本準備工作:

1,Wireshark監聽(tīng)udp的53端口,一部分硬件設備會(huì )使用域名,連接服務(wù)器之前,需要首先進(jìn)行域名解析,走的就是udp53端口,也有極少數可能走tcp53

2,通過(guò)橋接等手段,讓硬件設備的任何數據包必須經(jīng)過(guò)本機,Wireshark不設過(guò)濾器,通過(guò)抓到的數據包找到相關(guān)信息

3,什么工具都不用,去路由器管理界面查看DHCP、DNS、HTTP等相關(guān)記錄

下面是常見(jiàn)的物聯(lián)網(wǎng)系統安全評估手段(?。?!請大家不要干壞事,我將不承擔任何后果?。。。?/p>

一、DDOS攻擊

無(wú)論如何,抓包一定可以得到服務(wù)器地址和端口,絕大部分只有一個(gè),極少數設備會(huì )使用一個(gè)驗證,一個(gè)通信。

然后就可以多種手段去虐這臺服務(wù)器,單臺服務(wù)器,一般只需要三五臺高性能高帶寬計算機,就可以實(shí)現局部或全部堵塞。

基于安全評估需要,超級碼神工具的網(wǎng)絡(luò )調試工具,可以開(kāi)啟1萬(wàn)到5萬(wàn)連接,連續發(fā)送億萬(wàn)數據包。

DDOS攻擊最簡(jiǎn)單產(chǎn)生效果,因為一般設備都會(huì )固定死服務(wù)器地址,只要源源不斷的建立連接發(fā)送數據,很快就可以耗盡服務(wù)器資源。

并且絕大部分物聯(lián)網(wǎng)云平臺非常脆弱,在此非法數據攻擊之下,可以靠近CPU、內存、帶寬,并產(chǎn)生大量錯誤日志消耗硬盤(pán)資源。

所有固定指向該服務(wù)器的硬件設備,將全部無(wú)法使用網(wǎng)絡(luò )功能。

預防方法:緊抓云平臺安全性,動(dòng)態(tài)分配設備所連接服務(wù)器。

二、重放攻擊RelayAttach

反復給設備上電斷電,觀(guān)察數據包變化情況。

如果多次上電斷電得到的數據包相同,那么就完全具備了重放攻擊的條件。

那么只需要把這個(gè)數據包內容按照十六進(jìn)制字符復制下來(lái),然后借助工具向服務(wù)器相應端口快速發(fā)送海量請求。

基于安全評估需要,超級碼神工具提供該功能。

重放攻擊最大優(yōu)勢是不怕一切防火墻,因為發(fā)過(guò)去的數據包都是合法數據包,防火墻必須放行!

預防方法:通信協(xié)議必須支持序號或隨機數,相同指令重復發(fā)送必須確保數據包內容不同。

新生命標準網(wǎng)絡(luò )協(xié)議支持預防重放攻擊。

新生命團隊標準網(wǎng)絡(luò )封包協(xié)議三、業(yè)務(wù)數據干擾

一般硬件跟服務(wù)端通信指令分為三種:登錄驗證、心跳、業(yè)務(wù)數據傳輸。

目前國內小公司生產(chǎn)的聯(lián)網(wǎng)設備,約有90%根本沒(méi)有登錄驗證,這就為業(yè)務(wù)數據干擾攻擊提供了可能。

這些小公司幾乎沒(méi)有互聯(lián)網(wǎng)系統開(kāi)發(fā)經(jīng)驗,大多數從串口設備控制轉化而來(lái),熟悉Modbus(沒(méi)有驗證),直接進(jìn)行業(yè)務(wù)數據透傳,根本沒(méi)有驗證和心跳。

更多的公司沒(méi)有能力去做聯(lián)網(wǎng)通信模塊,直接采購其它小公司的聯(lián)網(wǎng)模塊,最多的就是串口透傳模塊。

而模塊提供商為了降低模塊使用復雜度以及提升兼容性,更不會(huì )去做驗證。

抓包發(fā)現,如果多個(gè)數據包格式完全一樣,只有局部數據變化,很有可能就是直接透傳的數據。

這個(gè)時(shí)候,安全評估人員不僅可以解碼得到設備出來(lái)的數據,還可以偽造數據發(fā)給服務(wù)端。

預防方法:通信協(xié)議必須加密,并且有嚴格的身份驗證,云平臺需要能夠驗證請求方是否合法設備。

四、WiFi攻擊

最近兩年WiFi在智能硬件中的應用非常流行。

一般WiFi模塊有3種用法:

1,模塊自身帶有一些IO口,可以實(shí)現簡(jiǎn)單的開(kāi)關(guān)控制。模塊廠(chǎng)商會(huì )開(kāi)放控制協(xié)議。

2,串口透傳,單片機發(fā)給模塊的任何數據,模塊都會(huì )發(fā)給對應的云平臺,云平臺下發(fā)的數據也可以通過(guò)串口收到

3,SoC片上開(kāi)發(fā),自定義協(xié)議

很顯然,1和2簡(jiǎn)單易用,但正是這個(gè)原因,通信協(xié)議根本沒(méi)有加密,也沒(méi)有設備的身份驗證。

目前在市場(chǎng)上99%模塊都是這樣,比如最流行的ESP8266。

至今為止,尚未見(jiàn)到過(guò)做了安全處理的WiFi模塊。

五、Zigbee攻擊

Zigbee宣稱(chēng)很安全,但是進(jìn)入國內以后,所有廠(chǎng)商基于商業(yè)壁壘需要,都會(huì )修改Zigbee協(xié)議,或者加上不同的密碼。

Zigbee模塊跟WiFi模塊類(lèi)似,1和2同樣非常容易攻擊。

不管Zigbee協(xié)議是多么的安全,同一家模塊廠(chǎng)商生產(chǎn)的Zigbee模塊通信密碼都是完全一樣的,除非客戶(hù)特別要求。

也就是說(shuō),如果安全評估人員想攻擊Zigbee設備或Zigbee網(wǎng)關(guān),只需要去同一個(gè)Zigbee模塊廠(chǎng)家購買(mǎi)一個(gè)模塊即可。

六、RF射頻攻擊

RF設備一般工作在433M/315M,作為第一代智能家居核心無(wú)線(xiàn)技術(shù),它只能傳輸幾個(gè)數據位,根本沒(méi)有加密,也根本沒(méi)有能力加密。

常見(jiàn)攻擊方法是設計一塊在該頻段的接收設備,監聽(tīng)無(wú)線(xiàn)空間的控制信號,只需要重發(fā)即可達到同樣的控制效果


物聯(lián)網(wǎng)硬件設備容易被攻擊有哪些軟件



1.行業(yè)現狀

近年來(lái),隨著(zhù)工業(yè)迅速發(fā)展, 其煉油、化工市場(chǎng)規模也高速增長(cháng),但煉油、化工生產(chǎn)行業(yè)具有高危險性、高污染性等特點(diǎn)。對于生產(chǎn)環(huán)節的管控,必須具有高安全性才能保證生產(chǎn)的順利進(jìn)行。電子人煉油、化工專(zhuān)用設備智能監測系統將和設備遠程智能維護服務(wù)有效結合,生產(chǎn)廠(chǎng)家通過(guò)手機、電腦就可以遠程掌握裝備運行情況,用于設備預告警,故障告警等。

2. 煉油、化工專(zhuān)用設備智能監測解決方案內容

2.1 系統概況

煉油、化工專(zhuān)用設備主要是由煉油設備、化工設備等系統組成?;ね苛现悄鼙O控系統可分為三層:傳感器數據采集層、網(wǎng)絡(luò )層和應用層。

(1)傳感器數據采集層

通過(guò)現場(chǎng)的控制柜的PLC 控制器煉油、化工設備的壓力、溫度、液位,泵壓力、轉速、管道流量等設備的實(shí)時(shí)數據。

(2)網(wǎng)絡(luò )層

網(wǎng)絡(luò )傳輸層由各種網(wǎng)絡(luò ),包括互聯(lián)網(wǎng)、廣電網(wǎng)、網(wǎng)絡(luò )管理系統和云計算平臺等組成,負責傳遞和處理感知層獲取的信息。

電子人智能云網(wǎng)關(guān)能接入西門(mén)子、ABB等主流PLC,數據加密后遠傳到云端數據服務(wù)器中,具有斷點(diǎn)續傳的特點(diǎn),確保系統的數據完整性。

(3)應用層

應用層是和用戶(hù)的接口,它與行業(yè)需求結合,實(shí)現物聯(lián)網(wǎng)的智能應用。實(shí)時(shí)數據動(dòng)態(tài)顯示,異常狀態(tài)自動(dòng)報警,并將報警信息推送到手機短信或者手機APP。

2.2 系統架構

煉油、化工專(zhuān)用設備中各設備數據通過(guò)有線(xiàn)網(wǎng)絡(luò )或3G/4G傳送到電子人物聯(lián)網(wǎng)平臺,經(jīng)過(guò)分析后產(chǎn)生報表、預警信息傳回給用戶(hù)。

3. 功能介紹3.1專(zhuān)屬云企業(yè)中心PC后臺管理

設備(產(chǎn)品)管理:云企業(yè)中心后臺可直接模板導入或導出設備(產(chǎn)品)清單并針對設備(產(chǎn)品)進(jìn)行權限分級管理處理;每臺設備(產(chǎn)品)均擁有全球唯一ID號;

設備(產(chǎn)品)遠程監測:云企業(yè)中心后臺可實(shí)時(shí)監測設備現場(chǎng)運行狀態(tài)并查詢(xún)設備歷史運行數據;

設備(產(chǎn)品)故障報警:云企業(yè)中心后臺及電子人APP可實(shí)時(shí)接收到系統推送的故障報警信息并做解除處理;支持故障記錄歷史信息查詢(xún);

數據分析及統計:設備、設備故障、設備故障原因分析等統計數據及報表可實(shí)時(shí)查詢(xún);所有數據均存于企業(yè)專(zhuān)屬云賬號下,隨存隨取。

3.2 手機APP移動(dòng)客戶(hù)端

設備(產(chǎn)品)查詢(xún):權限用戶(hù)在手機APP端可以直接查詢(xún)設備(產(chǎn)品)詳情(信息包括ID、屬性、規格、生產(chǎn)廠(chǎng)家、質(zhì)保期限、位號、位置等);

設備(產(chǎn)品)運行狀態(tài)監測:權限用戶(hù)可直接通過(guò)手機APP查詢(xún)設備(產(chǎn)品)實(shí)時(shí)運行數據;

設備(產(chǎn)品)故障報警:設備(產(chǎn)品)發(fā)生故障時(shí),系統將實(shí)時(shí)推送給各級權限用戶(hù),同時(shí)推送故障排除方法及解決方案;

設備(產(chǎn)品)遠程控制:根據用戶(hù)需求,權限用戶(hù)可通過(guò)APP端控制設備(產(chǎn)品)。

4. 煉油、化工專(zhuān)用設備智能監測的價(jià)值

設備(產(chǎn)品)管理的實(shí)時(shí)及有效性:通過(guò)平臺遠程監測可實(shí)時(shí)掌握設備(產(chǎn)品)運行狀態(tài)并及時(shí)有效對故障進(jìn)行處理;大大降低因設備故障及維護所帶來(lái)的高風(fēng)險及高成本問(wèn)題的發(fā)生;

系統管理及優(yōu)化:通過(guò)系統設備(產(chǎn)品)的運行及故障監測的情況可對整個(gè)系統實(shí)現安全、高效、節能等一體化管理及優(yōu)化;

用戶(hù)服務(wù)提升:通過(guò)設備(產(chǎn)品)故障的實(shí)時(shí)報警,及時(shí)為用戶(hù)提供最優(yōu)質(zhì)的服務(wù),同時(shí)減少了因設備故障及維護所帶來(lái)的巨大損失;

大數據應用: 隨著(zhù)入網(wǎng)設備數量及數據量的增多終將給企業(yè)帶來(lái)巨大的數據價(jià)值;

設備(產(chǎn)品)價(jià)值提升:物聯(lián)網(wǎng)、大數據及系統的應用大大提升了企業(yè)設備(產(chǎn)品)的附加值及產(chǎn)品品質(zhì)。





相關(guān)文章

物聯(lián)網(wǎng)的三大系統

物聯(lián)網(wǎng)的三大系統

  物聯(lián)網(wǎng)是在互聯(lián)網(wǎng)基礎上架構的關(guān)于各種物理產(chǎn)品信息服務(wù)的綜合,它主要由三大體系組成:一是運營(yíng)支撐系統,即關(guān)聯(lián)應用服務(wù)軟件、門(mén)戶(hù)、管道、終端等各方面的管理;二是傳感網(wǎng)絡(luò )系統,即通過(guò)現有的互聯(lián)網(wǎng)、廣電網(wǎng)...

物聯(lián)網(wǎng)的相關(guān)知識

物聯(lián)網(wǎng)的相關(guān)知識

物聯(lián)網(wǎng)架構可分為三層:感知層、網(wǎng)絡(luò )層和應用層。感知層由各種傳感器構成,包括溫濕度傳感器、二維碼標簽、RFID標簽和讀寫(xiě)器、攝像頭、紅外線(xiàn)、GPS等感知終端。感知層是物聯(lián)網(wǎng)識別物體、采集信息的來(lái)源。網(wǎng)絡(luò )...

工業(yè)級物聯(lián)網(wǎng)網(wǎng)關(guān)有什么功能特點(diǎn)

工業(yè)級物聯(lián)網(wǎng)網(wǎng)關(guān)有什么功能特點(diǎn)

設備終端集成化設計滿(mǎn)足各種I業(yè)現場(chǎng)應用可同時(shí)滿(mǎn)足現場(chǎng)視頻監控等網(wǎng)口設備接入及各種傳感器(模擬量、數字量、脈沖信號等)的數據采集,以及繼電器控制。接口豐富,適應性廣泛支持3個(gè)RS232接口、3個(gè)RS48...

物聯(lián)網(wǎng)對企業(yè)的影響?

物聯(lián)網(wǎng)對企業(yè)的影響?

  我們將告訴您,一些行業(yè)將如何從物聯(lián)網(wǎng)革命中受益。   互聯(lián)網(wǎng)已經(jīng)出現很久了,但它只是人的產(chǎn)物——所有圖像、圖片、視頻、數據、游戲等都是由人,為人們創(chuàng )造的。將互聯(lián)網(wǎng)比作編織得很好的織物——...

使用物聯(lián)網(wǎng)時(shí)注意哪些?

使用物聯(lián)網(wǎng)時(shí)注意哪些?

導讀:使用物聯(lián)網(wǎng)時(shí)注意哪些?萬(wàn)物互聯(lián),應該是當下比較流行的一個(gè)詞語(yǔ),那么該如何實(shí)現萬(wàn)物互聯(lián)呢?其實(shí)對于企業(yè)而言,多數的時(shí)候就是選擇應用物聯(lián)網(wǎng)技術(shù),通過(guò)該技術(shù)手段來(lái)實(shí)現企業(yè)中的人、機、設備之間的相關(guān)連...

物聯(lián)網(wǎng)和云計算是什么關(guān)系?

物聯(lián)網(wǎng)和云計算是什么關(guān)系?

云計算是實(shí)現物聯(lián)網(wǎng)的核心。運用云計算模式,使物聯(lián)網(wǎng)中數以兆計的各類(lèi)物品的實(shí)時(shí)動(dòng)態(tài)管理,智能分析變得可能。物聯(lián)網(wǎng)通過(guò)將射頻識別技術(shù)、傳感器技術(shù)、納米技術(shù)等新技術(shù)充分運用在各行各業(yè)之中。從物聯(lián)網(wǎng)的結構看,...

物聯(lián)網(wǎng)智能設備有哪些發(fā)展趨勢

物聯(lián)網(wǎng)智能設備有哪些發(fā)展趨勢

導讀:物聯(lián)網(wǎng)智能設備有哪些發(fā)展趨勢。物聯(lián)網(wǎng)其實(shí)是互聯(lián)網(wǎng)的一個(gè)延伸,互聯(lián)網(wǎng)的終端是計算機(PC、服務(wù)器),我們運行的所有程序,無(wú)非都是計算機和網(wǎng)絡(luò )中的數據處理和數據傳輸,除了計算機外,沒(méi)有涉及任何其他的...

物聯(lián)網(wǎng)技術(shù)在醫療設備的應用

物聯(lián)網(wǎng)技術(shù)在醫療設備的應用

導讀:物聯(lián)網(wǎng)技術(shù)在醫療設備的應用。隨著(zhù)各種物聯(lián)網(wǎng)新技術(shù)的導入,“智慧醫療”也在漸漸的被實(shí)現。本文探討了物聯(lián)網(wǎng)技術(shù)、以醫療設備的概述,研究了物聯(lián)網(wǎng)技術(shù)在醫療設備的應用。 1物聯(lián)網(wǎng)技術(shù)的概述&n...

国产二区交换配乱婬|精品福利在线观看|性无码一区二区三区|狠狠色丁香婷婷综合久久图|亚洲人色婷婷成人网站在