0x01 物联网安全的概念

随着各行业的迅速发展，物联网技术已是人们日常生活中必不可少的一部分，越来越多的设备开始加入IoT生态系统，越来越多未知设备的接入使安全问题成了物联网技术的最大关注点，大多数技术安全问题类似于常规服务器，工作站和智能手机，可能存在弱认证，忘记更改默认凭据，设备之间发送未加密消息，SQL注入等问题。

随着 5G 等技术突破发展，物联网的发展更加迅速，与此同时物联网的安全问题成了关注的焦点。

#0x02 物联网安全威胁

感知层威胁分析

感知层安全威胁分析指全面感知外界信息，感知层包括：传感器、RFID、MEMS、二维码识别等。
可能会面临：感知节点所感知的信息被非法获取、普通节点被非法控制、关键节点被非法控制、普通节点被非法捕捉、节点受到来自网络的DOS攻击等问题。

感知层安全分为信息安全、物理安全两类，能够提供鉴别和认证、保密性、完整性、可用性、容错性、不可否认性、扩展性服务。

网络层威胁分析

网络层安全威胁分析指把感知层收集到的信息安全可靠地传输到应用层，然后根据不同的应用需求进行信息处理。
网络层安全威胁包括DOS攻击、中间人攻击、非法接入等。

网络层安全机制可分为端到端机密性和节点到节点机密性，可以提供加密机制、数字签名机制、数据完整性机制、实体认证机制、访问控制机制、信息过滤机制、路由控制机制、公正机制、主动防御等机制。

应用层威胁分析

应用层能够迅速处理收到的请求，但是可能仅限于按照一定规则进行过滤和判断，攻击者很容易避开这些规则。可能会受到来自于超大量终端的天量数据的识别和处理、自动变为失控、非法人为干预等。

应用层为物联网的核心，而物联网的应用有很多，例如：智能家居、智慧城市、智能医疗、智能水务等等。

物联网安全关键技术

• 多业务、多层次数据安全传输技术
• 身份认证技术
• 基于多网络的网络安全接入技术
• 网络安全防护技术密码技术
• 分布式密钥管理技术
• 分布式安全管控技术

0x03 物联网常见漏洞

• 节点越权访问漏洞：感知节点设备应用中用户可能存在特权等级升级到另一个特权等级或同等级其他账户的安全问题；
• 网关节点：可能遭到节点资源耗尽导致其不能正常工作；
• 中间人攻击：设备可能存在证书欺骗等威胁存在；
• 弱口令攻击：设备存在中间件、数据库登录口令、ssh等若口令；
• 信号重放攻击：包含车钥信号重放、门锁信号重放、停车场等场所控制杆重放等；
• 未经验证的软件/固件更新测试：系统没有进行相应的完整性或真实性检查可能导致攻击者可以安装任意固件；
• 固件提取漏洞：攻击者可以通过获取设备的底层固件，得到固件中所包含的敏感信息，例如，加密算法、密钥信息，明文密码等信息。
• 固件敏感信息泄露：攻击者能够通过固件系统中的获取到的后门账号、硬编码密码等信息登陆到设备中；
• 固件提取漏洞：攻击者可以通过获取设备的底层固件，得到固件中所包含的敏感信息，例如，加密算法、密钥信息，明文密码等信息。