最近，很多人都向我諮詢物聯網（IoT）安全研究如何入門的問題，以此，我打算寫一些物聯網相關的安全加固、滲透測試和漏洞利用的文章，以供大家參考借鑑，希望能幫大家解疑釋惑。

前言

對於安全研究者來說，知曉一項新式複雜技術的研究入門和攻擊知識至關重要。當然對於這種普遍問題來說，也有著一種常規方法，那就是把這種新技術轉化為不同元件並對其進行逐一研究，這種方法能全面瞭解工作機制並能迅速找到研究關注點。那費話不多說了，我們開始吧。

提示：本部落格系列的研究是通用的，可應用到智慧家居、工控、醫療保健、運輸等領域的IoT產品的安全研究；文章涉及的“裝置”、“硬體”和“感測器”等詞都代表同類IoT產品；由於不同物聯網技術性質，文中提及的物聯網生態系統代表物聯網產品或相關解決方案。

IoT不等於硬體

很多人都存在這樣一個誤解：IoT就是硬體，這種誤解形成的主觀認識讓很多安全人員都不願涉足IoT安全研究領域。是的，IoT的確包含硬體，但一些硬體分析技術在一些耐心和意願下，是可以完全學習掌握的。你讀完我的部落格就會知道，其實硬體只佔IoT生態系統的1/3。更重要的是，如果你能滲透其它IoT相關元件服務（如雲端等），那麼IoT安全的危害將會更大。幾年前當我學習IoT安全時也就遇到了類似問題，我就試著把問題分解並單獨攻關，像我這樣的普通人可以做到，我想你們也能做到。

IoT介紹

網際網路上有很多關於IoT的定義，但瞭解這種技術的本質才能讓你儘快建立自己的意識和學習架構。每個人都有各自的對IoT的定義和看法，但對我來說，IoT主要包含三個重要方面：

1、自動化：人類總是懶惰的，裝置總會幫我們完成那些我們不願完成的工作；

2、物理和虛擬世界的介面：IoT作為物理和虛擬架構的中間媒介，可以在兩者之間互相實現讀寫操作，這裡的“讀”操作諸如對物理環境的感知，並把其狀態轉換為資料發到溫度感測器、醫療感測器、照相機等虛擬資料儲存端執行進一步分析。“寫”則是對物理世界的動作操控，如把分析資料轉換為門鎖、車輛操作、灑水、醫用泵等物理裝置的某項動作；

3、決策判斷：IoT裝置收集的大量資料可以被深入分析形成對周圍實時環境、某些操作執行和一些事件根本問題原因的判斷和了解掌握。

因此IoT技術使終端使用者和供應商都能實時掌握資訊和自動執行任務。基於以上定義，IoT涉及的主要模組架構包括：

1、支撐虛擬-物理介面的一個硬體裝置；

2、支撐資料分析的一個具備儲存和計算能力的後端儲存；

3、使用者視覺化和傳送執行命令的一個虛擬介面。

硬體裝置可以是各種嵌入的感測器和控制器，後端資料儲存可以用雲端實現，而虛擬使用者介面則可由各種移動App和網頁形式體現。

IoT的應用領域

IoT技術已普及到資訊時代的各行各業，僅從資料分析和實時感知的需求來看，很多領域都積極應用了IoT技術，如：

家居自動化

智慧基礎設施

醫療保健

工業控制

運輸物流

公共設施

…

IoT架構

高階檢視

下圖為一個簡單的IoT架構圖，其中包含了移動端、雲端和裝置端三個基本結構：

結構部件之間的交流通訊依靠各種IoT產品的類別和利用性質來決定，以下例子就可說明各種部件之間交流通訊的機制：

硬體裝置僅只與移動裝置進行通訊 – 如IoT產品包含BLE藍芽裝置

硬體裝置僅只與IoT閘道器進行通訊  – 如IoT產品包含ZigBee、Wireless HART架構

移動端僅只與雲端進行通訊   – 如使用者不具備對IoT產品的直接訪問權，僅能通過雲端進行控制

功能結構

對IoT功能體系結構的進一步擴充套件，可以把其定義為一個通過網際網路與雲端和移動端/Web端進行通訊的感測器網路。在傳統網路環境不能實現的情況下，感測器能基於TCP/IP和無線電技術形成獨特的網路形式，某些方面來說，無線電通訊更為高效合理。上述第3種情況下，我們需要一個閘道器（所謂的物聯網閘道器/集線器/路由器），來作為無線電通訊和傳統TCP/IP通訊之間的介面。下文中我所說的傳統通訊網路即TCP/IP網路。

我們還可以在地理上分散部署感測器網路，這些感測器網路之間可以經由物聯網閘道器利用傳統TCP/IP網路進行互聯通訊，如下所示：

分層模型

如果我們用分層觀點來看待IoT技術的話，可以把IoT核心架構分為簡單的3層模型：

1、感應層：包含硬體感測器和相應的感測網路；

2、通訊層：內建了感應層向管理控制層的通訊機制，如Wifi、3G、LTE、 Ethernet等；

3、管理控制層：這是IoT核心架構的最高層，它負責把對原始資料的感應資訊轉換為使用者可以理解和檢視的視覺化顯示，它包含雲端服務、儲存、App應用等。

綜上所述，我們把IoT技術架構作了一個簡單的剖析，這不難理解，下一篇文章，我們將討論IoT技術架構的攻擊面。未完待續，敬請關注。