物聯網設備與設備之間的通信是依靠什么

導讀：物聯網設備與設備之間的通信是依靠什么。根據物聯網的定義可知，物聯網所要實現的物與物之間的通信基本上是基于無線傳感技術的，也就是說物聯網相對于傳統的互聯網對移動通信性能有了更高的要求，可以說物聯網是一個瞬息萬變的網絡。而事實上，將來主宰物聯網世界的必定是如今的移動通信服務供應商。

目前互聯網的移動性不足造成了物聯網移動能力的瓶頸。IPv4協議在設計之初并沒有充分考慮到節點移動性帶來的路由問題。即當一個節點離開了它原有的網絡，如何再保證這個節點訪問可達性的問題。由于IP網絡路由的聚合特性，在網絡路由器中路由條目都是按子網來進行匯聚的。

當節點離開原有網絡，其原來的IP地址離開了該子網，而節點移動到目的子網后，網絡路由器設備的路由表中并沒有該節點的路由信息(為了不破壞全網路由的匯聚，也不允許目的子網中存在移動節點的路由)，會導致外部節點無法找到移動后的節點。因此如何支持節點的移動能力是需要通過特殊機制實現的。在IPv4中Internet工程任務組提出了MIPv4(移動IP)的機制來支持節點的移動。但這樣的機制引入了著名的三角路由問題。對于少量節點的移動，該問題引起的網絡資源損耗較小。而對于大量節點的移動，特別是物聯網中特有的節點群移動和層移動，會導致網絡資源被迅速耗盡，使網絡處于癱瘓的狀態。

IPv6協議設計之初就充分考慮了對移動性的支持。針對移動IPv4網絡中的三角路由問題，移動IPv6提出了相應的解決方案。

首先，從終端角度IPv6提出了IP地址綁定緩沖的概念，即IPv6協議在轉發數據包之前需要查詢IPv6數據包目的地址的綁定地址。如果查詢到綁定緩沖中目的IPv6地址存在綁定的轉交地址，則直接使用這個轉交地址為數據包的目的地址。這樣發送的數據流量就不會再經過移動節點的家鄉代理，而直接轉發到移動節點本身。

其次，MIPv6引入了探測節點移動的特殊方法，即某區域的接入路由器以一定時間進行路由器接口的前綴地址通告。當移動節點發現路由器前綴通告發生變化，則表明節點已經移動到新的接入區域。與此同時根據移動節點獲得的通告，節點又可以生成新的轉交地址，并將其注冊到家鄉代理上。

MIPv6的數據流量可以直接發送到移動節點，而MIPv4流量必須經過家鄉代理的轉發。在物聯網應用中，傳感器有可能密集地部署在一個移動物體上。例如為了監控地鐵的運行參數等，需要在地鐵車廂內部署許多傳感器。從整體上來看，地鐵的移動就等同于一群傳感器的移動，在移動過程中必然發生傳感器的群體切換，在MIPv4的情況下，每個傳感器都需要建立到家鄉代理的隧道連接，這樣對網絡資源的消耗非常大，很容易導致網絡資源耗盡而癱瘓。在MIPv6的網絡中，傳感器進行群切換時只需要向家鄉代理注冊。之后的通信完全由傳感器和數據采集的設備之間直接進行，這樣就可以使網絡資源消耗的壓力大大下降。因此，在大規模部署物聯網應用，特別是移動物聯網應用時，MIPv6是一項關鍵性的技術。

物聯網設備六種攻擊面及其應對

攻擊面一：硬件接口

　　物聯網終端設備的存儲介質、認證方式、加密手段、通訊方式、數據接口、外設接口、調試接口、人機交互接口都可以成為攻擊面。很多廠商在物聯網產品中保留了硬件調試接口。例如可以控制CPU的運行狀態、讀寫內存內容、調試系統代碼的 JTAG接口、可以查看系統信息與應用程序調試的串口。這兩個接口訪問設備一般都具有系統較高權限，造成重大安全隱患。除此之外還有I2C、SPI、USB、傳感器、HMI等等。還有涉及硬件設備使用的各種內部、外部、 持久性和易失性存儲，如SD卡、USB載體、EPROM、EEPROM、FLASH、SRAM、DRAM、MCU內存等等都可能成為硬件攻擊面。

　　應對措施：物聯網設備在設計之初就需要考慮安全，保證攻擊者無法獲取以及篡改相關資源，目前Arm公司借鑒在移動終端的可信執行環境TEE成功做法，將TrustZone技術移植到Cortex-M系列芯片平臺中，這是從芯片層面考慮的安全從源頭保證設備安全。

攻擊面二：暴力破解

　　目前大部分物聯網終端都是單CPU+傳感器架構+通訊模塊，軟件設計大多只強調滿足級別功能即可。但我們說啟動安全和根密鑰安全是一切設備安全的基礎，一切業務邏輯、設備行為都是基于這兩個安全功能，黑客極有可能對設備進行暴力破解，獲取設備信息、通訊數據，甚至對遠程對設備鏡像進行替換，偽裝成合格終端。

　　應對措施：安全啟動和根密鑰的安全，可以通過使用安全芯片SE來進行保證。這也是技術層面解決物聯網安全、形成安全合規的物聯網終端的最有效方式。

攻擊面三：軟件缺陷

　軟件缺陷主要表現在軟件bug、系統漏洞、弱口令、信息泄露等等。

　　比如，目前物聯網設備大多使用的是嵌入式linux系統，攻擊者可以通過各種未修復漏洞進行系統漏洞利用，獲取系統相關服務的認證口令。

　　比如，弱口令的出現一般是由廠商內置或者用戶口令設置不良的習慣兩方面造成的。這個在移動互聯網時代是一樣的道理。

　　比如，多數物聯網設備廠商不重視信息安全，導致泄露的信息極大方便了攻擊者對于目標的攻擊。例如在對某廠商的攝像頭安全測試的時候發現可以獲取到設備的硬件型號、硬件版本號、軟件版本號、系統類型、可登錄的用戶名和加密的密碼以及密碼生成的算法。攻擊者即可通過暴力破解的方式獲得明文密碼。

　　比如，開發人員缺乏安全編碼能力，沒有針對輸入的參數進行嚴格過濾和校驗，導致在調用危險函數時遠程代碼執行或者命令注入。

　　應對措施：軟件缺陷，一方面需要加強產品開發過程中的安全開發流程，一方面是安全管理流程。產品開發過程中需要遵循安全編碼規范，減少漏洞產生，降低潛在風險，物聯網設備需要以全局唯一的身份接入到物聯網中，設備之間的連接需要可信認證，在物聯網設備中確保沒有后門指令或者后門代碼。針對用戶認證，需要設計成在第一次配置和使用設備時由用戶進行自行設置并需要設置強口令策略。在發行版本中去除調試版本代碼，去除JTAG接口和COM口，同時關閉例如SSH，telnet等不安全的服務。

攻擊面四：管理缺陷

　　管理缺陷導致的問題是安全的最大和最不可防范的問題。雖然是反映在技術上，比如弱口令、比如調試接口、比如設備LOG信息泄露等等但無一例外都是安全開發管理缺陷導致。

　　比如，產品設計的時候就沒有考慮到授權認證或者對某些路徑進行權限管理，任何人都可以最高的系統權限獲得設備控制權。

　　比如，開發人員為了方便調試，可能會將一些特定賬戶的認證硬編碼到代碼中，出廠后這些賬戶并沒有去除。攻擊者只要獲得這些硬編碼信息，即可獲得設備的控制權。

　　比如，開發人員在最初設計的用戶認證算法或實現過程中存在缺陷，例如某攝像頭存在不需要權限設置session的URL路徑，攻擊者只需要將其中的Username字段設置為admin，然后進入登陸認證頁面，發現系統不需要認證，直接為admin權限。

　　應對措施：信息網絡安全需要在產品的各個流程中進行，包括公司管理流程，在設備上市前進行專業的產品安全測試，降低物聯網設備安全風險。

　　攻擊面五：通訊方式

　　通訊接口允許設備與傳感器網絡、云端后臺和移動設備APP等設備進行網絡通信，其攻擊面可能為底層通信實現的固件或驅動程序代碼。

　　比如，中間人攻擊一般有旁路和串接兩種模式，攻擊者處于通訊兩端的鏈路中間，充當數據交換角色，攻擊者可以通過中間人的方式獲得用戶認證信息以及設備控制信息，之后利用重放方式或者無線中繼方式獲得設備的控制權。例如通過中間人攻擊解密HTTPS數據，可以獲得很多敏感的信息。

　　比如，無線網絡通信接口存在一些已知的安全問題，從攻擊角度看，可對無線芯片形成攻擊乃至物理破壞、DOS、安全驗證繞過或代碼執行等。

　　比如，以太網設備接口如wifi接口等都存在一些底層TCP/IP通信漏洞、硬件實現漏洞和其它攻擊向量。

　　比如，無線通信Bluetooth (and BLE)、ZigBee、Zwave、NFC、RFID、LoRA、Wireless HART，等等。

　　應對措施：物聯網終端設備種類繁多，具體應用場景豐富，通信方法多種多樣，而且在不斷變化過程中，這是物聯網安全最薄弱和最難以克服的問題?？梢詢戎冒踩珯C制，增加漏洞利用難度，廠商可以通過增量補丁方式向用戶推送更新，用戶需要及時進行固件更新。

　攻擊面六：云端攻擊

　　近年來，物聯網設備逐步實現通過云端的方式進行管理，攻擊者可以通過挖掘云提供商漏洞、手機終端APP上的漏洞以及分析設備和云端的通信數據，偽造數據進行重放攻擊獲取設備控制權。

　　應對措施：建議部署廠商提供的整體安全解決方案。比如目前的IFAA技術方案如果應用在物聯網上可以進行安全的身份認證，同時保護數據安全。再比如阿里主導下的ICA聯盟在這方面也作出了一些有益的工作。