介紹

物聯網即物物相連的互聯網，物聯網IoT的英文全稱是“The Internet of Things”，即物聯網就是物物相連的互聯網，也就是人們常說的萬物互聯。這里有兩層意思，一層是物聯網的核心仍是互聯網，而就目前而言“物”接入互聯網的最佳方式是WiFi；另一層是物與物之間有直接的信息交互，那么這信息從哪兒來呢？通過感知得來。

而物流就是物聯網極具代表性的應用，讓物品的活動通過互聯網轉化成一種信息，我們可以實時的追蹤和查詢。

因此從物聯網的技術核心出發，我們可以分為互聯網技術以及傳感器技術，搞定了這兩個，便可以設計十分復雜的物聯網。

互聯網技術如今已經跨入云時代，并借助大數據、人工智能，模式識別等技術給人類社會帶來發展的新思路、新格局。互聯網技術這幾年給我們的工作和生活帶來的影響相信不用我細說，大家都能感受的到。在我們計算機行業有幾大男神，典型的幾位馬云、馬化騰、李彥宏、劉強東。數最帥的百度公司創始人李彥宏曾經就說過，可能你做的事情不是互聯網，但你的思維方式要逐漸從互聯網的角度去想，去解決問題。這是時代的趨勢。特別對于我們這種搞學問，搞技術的群體而言。

傳感器技術的存在和發展，讓物體（可以是一支筆，一本書，一件家具）有了觸覺、味覺和嗅覺等感官，再加以互聯網通訊，使物體慢慢變得活了起來。因此傳感器節點的主要完成兩項任務：感知和WiFi通信。要實現WIFI通信，至少要實現WIFI驅動以及TCP/IP協議。

從物聯網的技術架構出發

1.云平臺

云平臺是控制IoT的控制核心，它將用戶的APP和設備終端控制緊密地聯系到了一起，云平臺將智能設備接入公網從而增加了安全風險。

IoT云平臺按照功能類型大致可分為兩類：轉發云、功能云平臺。每種云平臺對于手機終端和設備終端的功能的偏重程度不一樣，這也是我們在研究IoT安全時需要注意的。

轉發云：輕量級反向代理功能，這類云平臺的主要特點是快速轉發，云端的功能負擔比較小，成本低。

功能云：功能云實際上就是所有控制、信息等功能全部集中在云端的平臺。手機終端和設備終端都是輕量級的，從手機終端和設備終端上是發現不了太多信息的。舉個很簡單的例子：將自己的信息和存款都放入銀行，銀行對其進行管理或者拿來投資。而你的手上只有一張小型銀行卡并實時掌握它的存款數字就夠了，無論走到哪，不用考慮現金找零以及財產的安全性問題。將這一切都交付給小型銀行卡，使其完成記錄，存儲，支付，貸款等功能。因此你是輕量級的。

2.手機客戶端

現今，大多數智能硬件都使用手機客戶端作為控制終端，手機客戶端可以作為智能硬件功能呈現和控制的主要手段。如今比較主流的手機客戶端為，一個蘋果公司開發的ios操作系統所具備iOS版本APP，以及谷歌開發的Android操作系統（10年前）所對應的版本APK（Android package安裝包）。

小普及：在開發智能硬件的過程中，由于iOS版本需要蘋果公司審核，所以流程非常長，很多廠商都是先開發測試iOS版本，等到功能全部開發完成，就可以提交審核，然后快速開發APK版本。最終保證兩個版本同時上線。

手機客戶端的主要功能有信息查詢、設備控制、狀態反饋、遠程升級、設備配對連網等，在這些功能背后有很多網站接口、引用的第三方庫、類等。在IoT安全分析過程中，手機客戶端是非常重要的一個步驟，通過手機客戶端的漏洞去控制一臺設備是非常有效的路徑，在這里安全人員應多加防范。

3.智能硬件終端

從硬件上看，智能終端普遍采用的是計算機經典的體系結構——馮·諾依曼結構，即由運算器（也叫算術邏輯部件）、控制器、存儲器、輸入設備和輸出設備5大部件組成，其中的運算器和控制器構成了計算機的核心部件——中央處理器（簡稱CPU）。CPU是一種數字芯片，是計算機的核心處理單元，相當于人類的大腦，短小而精悍。

從軟件上來看，我相信大家都知道，操作系統也屬于一類軟件。操作系統的功能是管理智能終端的所有資源（包括硬件和應用軟件），同時也是智能終端系統的內核與基石。

IoT安全威脅分析

前面說到物聯網就離不開從技術架構的層面上對IoT安全威脅進行分析。如果在絕對安全的基準下，物聯網技術是改變人類乃至世界的一項重大發明。但是一旦被邪惡勢力利用，這項技術就會成為致命的威脅。

隨著智能硬件創業的興起，大量智能家居和可穿戴設備進入了人們的生活，根據技術報告預測，2020年全球IoT設備的數量將高達260億個。由于安全標準滯后，以及智能設備制造商缺乏安全意識和投入，IoT安全已經埋下極大隱患，是個人隱私、企業信息安全，甚至國家關鍵基礎設施的頭號安全威脅。

這就是為什么一講到物聯網我們就會與軟件系統安全以及防護相結合。IoT所暴露的安全問題越來越多，被關注度也與日俱增。安全問題會給用戶帶來極大的困擾，甚至對互聯網造成一定的威脅。

黑客利用安全漏洞可以控制智能手機、汽車、交通紅綠燈等無線通訊設備，一些暴露在互聯網上的物聯網設備被感染了蠕蟲病毒，黑客就可以定期發起物理攻擊。

目前，IoT存在3大安全隱患。

1.數據存儲不安全

毫無疑問，移動設備用戶面臨的最大風險是設備丟失或被盜。任何撿到或偷盜設備的人都能得到存儲在設備上的信息。這很大程度上依賴于設備上的應用為存儲的數據提供何種保護。很多智能硬件手機客戶端的開發者對智能硬件的配置信息和控制信息都沒有選擇可靠的存儲方式。

2.服務器端控制措施部署不當

由于要降低對服務器端的性能損耗，很多情況下現有智能硬件的安全策略是把安全的過濾規則部署在客戶端，沒有對所有客戶端輸入數據的輸入檢查和標準化。

3.傳輸過程中沒有加密

在連接開放的Wi-Fi網絡下，不加密或是密鑰保護措施不當會降低數據傳輸的安全性，并且極易被黑客攻擊盜用。平時我們會強調個人的隱私保護，特別是在一些軍事，醫療通信方面，敏感數據泄露會涉及到國家利益和財產安全，認證行為以及加密措施必不可少。