物聯(lián)網(wǎng)硬件設備容易被攻擊有哪些軟件

導讀：物聯(lián)網(wǎng)硬件設備容易被攻擊有哪些軟件。以太網(wǎng)接入型設備，一般分為網(wǎng)線(xiàn)或WiFi兩種。不管是WiFi還是網(wǎng)線(xiàn)，可以通過(guò)局域網(wǎng)抓包、筆記本W(wǎng)iFi橋接抓包等等手段。

最著(zhù)名的抓包軟件 Wireshark

基本準備工作：

1，Wireshark監聽(tīng)udp的53端口，一部分硬件設備會(huì )使用域名，連接服務(wù)器之前，需要首先進(jìn)行域名解析，走的就是udp53端口，也有極少數可能走tcp53

2，通過(guò)橋接等手段，讓硬件設備的任何數據包必須經(jīng)過(guò)本機，Wireshark不設過(guò)濾器，通過(guò)抓到的數據包找到相關(guān)信息

3，什么工具都不用，去路由器管理界面查看DHCP、DNS、HTTP等相關(guān)記錄

下面是常見(jiàn)的物聯(lián)網(wǎng)系統安全評估手段（?。?！請大家不要干壞事，我將不承擔任何后果?。。。?/p>

一、DDOS攻擊

無(wú)論如何，抓包一定可以得到服務(wù)器地址和端口，絕大部分只有一個(gè)，極少數設備會(huì )使用一個(gè)驗證，一個(gè)通信。

然后就可以多種手段去虐這臺服務(wù)器，單臺服務(wù)器，一般只需要三五臺高性能高帶寬計算機，就可以實(shí)現局部或全部堵塞。

基于安全評估需要，超級碼神工具的網(wǎng)絡(luò )調試工具，可以開(kāi)啟1萬(wàn)到5萬(wàn)連接，連續發(fā)送億萬(wàn)數據包。

DDOS攻擊最簡(jiǎn)單產(chǎn)生效果，因為一般設備都會(huì )固定死服務(wù)器地址，只要源源不斷的建立連接發(fā)送數據，很快就可以耗盡服務(wù)器資源。

并且絕大部分物聯(lián)網(wǎng)云平臺非常脆弱，在此非法數據攻擊之下，可以靠近CPU、內存、帶寬，并產(chǎn)生大量錯誤日志消耗硬盤(pán)資源。

所有固定指向該服務(wù)器的硬件設備，將全部無(wú)法使用網(wǎng)絡(luò )功能。

預防方法：緊抓云平臺安全性，動(dòng)態(tài)分配設備所連接服務(wù)器。

二、重放攻擊RelayAttach

反復給設備上電斷電，觀(guān)察數據包變化情況。

如果多次上電斷電得到的數據包相同，那么就完全具備了重放攻擊的條件。

那么只需要把這個(gè)數據包內容按照十六進(jìn)制字符復制下來(lái)，然后借助工具向服務(wù)器相應端口快速發(fā)送海量請求。

基于安全評估需要，超級碼神工具提供該功能。

重放攻擊最大優(yōu)勢是不怕一切防火墻，因為發(fā)過(guò)去的數據包都是合法數據包，防火墻必須放行！

預防方法：通信協(xié)議必須支持序號或隨機數，相同指令重復發(fā)送必須確保數據包內容不同。

新生命標準網(wǎng)絡(luò )協(xié)議支持預防重放攻擊。

新生命團隊標準網(wǎng)絡(luò )封包協(xié)議三、業(yè)務(wù)數據干擾

一般硬件跟服務(wù)端通信指令分為三種：登錄驗證、心跳、業(yè)務(wù)數據傳輸。

目前國內小公司生產(chǎn)的聯(lián)網(wǎng)設備，約有90%根本沒(méi)有登錄驗證，這就為業(yè)務(wù)數據干擾攻擊提供了可能。

這些小公司幾乎沒(méi)有互聯(lián)網(wǎng)系統開(kāi)發(fā)經(jīng)驗，大多數從串口設備控制轉化而來(lái)，熟悉Modbus（沒(méi)有驗證），直接進(jìn)行業(yè)務(wù)數據透傳，根本沒(méi)有驗證和心跳。

更多的公司沒(méi)有能力去做聯(lián)網(wǎng)通信模塊，直接采購其它小公司的聯(lián)網(wǎng)模塊，最多的就是串口透傳模塊。

而模塊提供商為了降低模塊使用復雜度以及提升兼容性，更不會(huì )去做驗證。

抓包發(fā)現，如果多個(gè)數據包格式完全一樣，只有局部數據變化，很有可能就是直接透傳的數據。

這個(gè)時(shí)候，安全評估人員不僅可以解碼得到設備出來(lái)的數據，還可以偽造數據發(fā)給服務(wù)端。

預防方法：通信協(xié)議必須加密，并且有嚴格的身份驗證，云平臺需要能夠驗證請求方是否合法設備。

四、WiFi攻擊

最近兩年WiFi在智能硬件中的應用非常流行。

一般WiFi模塊有3種用法：

1，模塊自身帶有一些IO口，可以實(shí)現簡(jiǎn)單的開(kāi)關(guān)控制。模塊廠(chǎng)商會(huì )開(kāi)放控制協(xié)議。

2，串口透傳，單片機發(fā)給模塊的任何數據，模塊都會(huì )發(fā)給對應的云平臺，云平臺下發(fā)的數據也可以通過(guò)串口收到

3，SoC片上開(kāi)發(fā)，自定義協(xié)議

很顯然，1和2簡(jiǎn)單易用，但正是這個(gè)原因，通信協(xié)議根本沒(méi)有加密，也沒(méi)有設備的身份驗證。

目前在市場(chǎng)上99%模塊都是這樣，比如最流行的ESP8266。

至今為止，尚未見(jiàn)到過(guò)做了安全處理的WiFi模塊。

五、Zigbee攻擊

Zigbee宣稱(chēng)很安全，但是進(jìn)入國內以后，所有廠(chǎng)商基于商業(yè)壁壘需要，都會(huì )修改Zigbee協(xié)議，或者加上不同的密碼。

Zigbee模塊跟WiFi模塊類(lèi)似，1和2同樣非常容易攻擊。

不管Zigbee協(xié)議是多么的安全，同一家模塊廠(chǎng)商生產(chǎn)的Zigbee模塊通信密碼都是完全一樣的，除非客戶(hù)特別要求。

也就是說(shuō)，如果安全評估人員想攻擊Zigbee設備或Zigbee網(wǎng)關(guān)，只需要去同一個(gè)Zigbee模塊廠(chǎng)家購買(mǎi)一個(gè)模塊即可。

六、RF射頻攻擊

RF設備一般工作在433M/315M，作為第一代智能家居核心無(wú)線(xiàn)技術(shù)，它只能傳輸幾個(gè)數據位，根本沒(méi)有加密，也根本沒(méi)有能力加密。

常見(jiàn)攻擊方法是設計一塊在該頻段的接收設備，監聽(tīng)無(wú)線(xiàn)空間的控制信號，只需要重發(fā)即可達到同樣的控制效果

1．行業(yè)現狀

近年來(lái)，隨著(zhù)工業(yè)迅速發(fā)展， 其煉油、化工市場(chǎng)規模也高速增長(cháng)，但煉油、化工生產(chǎn)行業(yè)具有高危險性、高污染性等特點(diǎn)。對于生產(chǎn)環(huán)節的管控，必須具有高安全性才能保證生產(chǎn)的順利進(jìn)行。電子人煉油、化工專(zhuān)用設備智能監測系統將和設備遠程智能維護服務(wù)有效結合，生產(chǎn)廠(chǎng)家通過(guò)手機、電腦就可以遠程掌握裝備運行情況，用于設備預告警，故障告警等。

2. 煉油、化工專(zhuān)用設備智能監測解決方案內容

2.1 系統概況

煉油、化工專(zhuān)用設備主要是由煉油設備、化工設備等系統組成?；ね苛现悄鼙O控系統可分為三層：傳感器數據采集層、網(wǎng)絡(luò )層和應用層。

（1）傳感器數據采集層

通過(guò)現場(chǎng)的控制柜的PLC 控制器煉油、化工設備的壓力、溫度、液位，泵壓力、轉速、管道流量等設備的實(shí)時(shí)數據。

（2）網(wǎng)絡(luò )層

網(wǎng)絡(luò )傳輸層由各種網(wǎng)絡(luò )，包括互聯(lián)網(wǎng)、廣電網(wǎng)、網(wǎng)絡(luò )管理系統和云計算平臺等組成，負責傳遞和處理感知層獲取的信息。

電子人智能云網(wǎng)關(guān)能接入西門(mén)子、ABB等主流PLC，數據加密后遠傳到云端數據服務(wù)器中，具有斷點(diǎn)續傳的特點(diǎn)，確保系統的數據完整性。

（3）應用層

應用層是和用戶(hù)的接口，它與行業(yè)需求結合，實(shí)現物聯(lián)網(wǎng)的智能應用。實(shí)時(shí)數據動(dòng)態(tài)顯示，異常狀態(tài)自動(dòng)報警，并將報警信息推送到手機短信或者手機APP。

2.2 系統架構

煉油、化工專(zhuān)用設備中各設備數據通過(guò)有線(xiàn)網(wǎng)絡(luò )或3G/4G傳送到電子人物聯(lián)網(wǎng)平臺，經(jīng)過(guò)分析后產(chǎn)生報表、預警信息傳回給用戶(hù)。

3. 功能介紹3.1專(zhuān)屬云企業(yè)中心PC后臺管理

設備（產(chǎn)品）管理：云企業(yè)中心后臺可直接模板導入或導出設備（產(chǎn)品）清單并針對設備（產(chǎn)品）進(jìn)行權限分級管理處理；每臺設備（產(chǎn)品）均擁有全球唯一ID號；

設備（產(chǎn)品）遠程監測：云企業(yè)中心后臺可實(shí)時(shí)監測設備現場(chǎng)運行狀態(tài)并查詢(xún)設備歷史運行數據；

設備（產(chǎn)品）故障報警：云企業(yè)中心后臺及電子人APP可實(shí)時(shí)接收到系統推送的故障報警信息并做解除處理；支持故障記錄歷史信息查詢(xún)；

數據分析及統計：設備、設備故障、設備故障原因分析等統計數據及報表可實(shí)時(shí)查詢(xún)；所有數據均存于企業(yè)專(zhuān)屬云賬號下，隨存隨取。

3.2 手機APP移動(dòng)客戶(hù)端

設備（產(chǎn)品）查詢(xún)：權限用戶(hù)在手機APP端可以直接查詢(xún)設備（產(chǎn)品）詳情（信息包括ID、屬性、規格、生產(chǎn)廠(chǎng)家、質(zhì)保期限、位號、位置等）；

設備（產(chǎn)品）運行狀態(tài)監測：權限用戶(hù)可直接通過(guò)手機APP查詢(xún)設備（產(chǎn)品）實(shí)時(shí)運行數據；

設備（產(chǎn)品）故障報警：設備（產(chǎn)品）發(fā)生故障時(shí)，系統將實(shí)時(shí)推送給各級權限用戶(hù)，同時(shí)推送故障排除方法及解決方案；

設備（產(chǎn)品）遠程控制：根據用戶(hù)需求，權限用戶(hù)可通過(guò)APP端控制設備（產(chǎn)品）。

4. 煉油、化工專(zhuān)用設備智能監測的價(jià)值

設備（產(chǎn)品）管理的實(shí)時(shí)及有效性：通過(guò)平臺遠程監測可實(shí)時(shí)掌握設備（產(chǎn)品）運行狀態(tài)并及時(shí)有效對故障進(jìn)行處理；大大降低因設備故障及維護所帶來(lái)的高風(fēng)險及高成本問(wèn)題的發(fā)生；

系統管理及優(yōu)化：通過(guò)系統設備（產(chǎn)品）的運行及故障監測的情況可對整個(gè)系統實(shí)現安全、高效、節能等一體化管理及優(yōu)化；

用戶(hù)服務(wù)提升：通過(guò)設備（產(chǎn)品）故障的實(shí)時(shí)報警，及時(shí)為用戶(hù)提供最優(yōu)質(zhì)的服務(wù)，同時(shí)減少了因設備故障及維護所帶來(lái)的巨大損失；

大數據應用： 隨著(zhù)入網(wǎng)設備數量及數據量的增多終將給企業(yè)帶來(lái)巨大的數據價(jià)值；

設備（產(chǎn)品）價(jià)值提升：物聯(lián)網(wǎng)、大數據及系統的應用大大提升了企業(yè)設備（產(chǎn)品）的附加值及產(chǎn)品品質(zhì)。