本周天终端安全开发直播，带你走进智能终端安全！

最近，我收到了一些对物联网安全感兴趣的人的问题，询问从哪里开始物联网安全研究，因此，我决定做一组有关物联网安全的文章，以帮助想要进入物联网安全、物联网渗透测试和漏洞利用领域的研究人员。
对于安全研究人员而言，每项新技术和复杂技术的问题都可能是不知道从哪里开始以及如何、从哪里进行攻击。这是一个非常常见的问题，并且有一个通用的解决方案，即对技术进行分解为多个部分并单独学习每个部分。这个过程可以让你掌握了每个部分的知识，并引导你专注于其中的最有趣的部分。如果你都读到这里，我会假设你会坚持继续学习。所以，不要拖延，让我们开始吧:)。

注意：

1. 本系列中文章中的知识的是通用的，可以应用于任何领域的物联网产品的安全研究，无论其用途如何，包括家庭自动化、工业控制系统、医疗保健、交通等。

2. 我将使用这些词除非在解释中特别提及，否则设备、硬件和传感器可互换地表示相同的事物。

3. 我提到物联网生态系统是指物联网产品或解决方案，因为物联网技术的性质包含很多不同的技术。

物联网 != 硬件

这是人们普遍存在的一种误解，即物联网仅意味着硬件，这会造成一个的障碍，并阻止大多数安全研究人员进入物联网安全领域。是的，即使涉及硬件，也可以学习分析它所需的技能。学习硬件知识可以降低学习物联网安全技术的难度，并且学习硬件相关的技术需要一定的恒心和毅力。当您阅读完本文时，您会意识到硬件仅占 IoT 生态系统的 1/3 部分。更重要的是如果您可以攻击其他组件（例如云），可能会造成比入侵设备更多的损害。几年前，当我开始研究物联网安全时，我也有同样的顾虑，所以我把问题分解，各个击破，在此过程中学到了一些很酷的技巧。相信我，我这样的普通人都可以做到。

介绍

什么是物联网？

网上有很多关于物联网的定义，掌握一项技术的关键是了解它背后的基本意识形态，这有助于你了解它并根据之前的经验学习它。每个人都可以有自己的定义，对我来说，物联网是关于三件重要的事情
1. 自动化： 坦率地说人都是懒惰的，未来就是让我们变得更懒惰并自动化我们目前手动完成的任何事情。
2. 虚拟世界与物理世界之间的接口：在物理世界和虚拟世界之间架起一座桥梁。简单来说，允许虚拟世界从/向物理世界读取和写入。当我说读取时，我的意思是感知物理环境并将状态转换为数据并将其发送到虚拟数据存储以进行进一步分析，例如温度传感器、医疗传感器、相机等。 写入是指通过动作来控制物理世界的方法，即将数据转换为物理世界上的动作，例如门锁、控制车辆操作、喷水、医疗泵等。
3. 信息收集和决策制定： 可以实时分析从设备收集的数据，以更好地了解环境、对某些事件采取行动、找出任何物理世界问题的根本原因等。

因此，物联网技术为用户和厂商提供了实时信息和任务的自动化。
基于上述定义，如果我们要创造一种技术来解决这个问题，我们需要

1. 提供虚拟与现实之间接口的硬件设备

2. 用于存储数据的后端存储和对数据进行统计分析的计算能力.

3. 用户查看分析数据以及向物理世界发送命令的虚拟界面。

第一个是通过嵌入相应传感器、控制器的经济硬件设备来解决，第二个是通过云方便地解决，最后第三个是通过移动应用程序和/或网络应用程序轻松解决。

哪里使用了物联网？

正如我上面提到的，物联网就是让我们变胖和变懒。人类善于创新，无论出于何种原因，我们都可以在近乎完美的系统中找出可以改进的地方。在当今世界，物联网技术的使用是无限的。我敢打赌，只要你往周围看一下，你就可能会有一个物联网应用的想法。目前物联网在各个领域都出现了大量创新，主要目标都是是物理世界的自动化和实时数据分析，包含以下领域：

1. 家庭自动化

2. 智能基础设施

3. 医疗保健

4. 工业控制系统

5. 交通运输

6. 实用工具

7. 以及更多

物联网架构

高级视图

最简单的物联网架构包括三个组件，如下图所示。

1. 移动应用
2. 云
3. 物联网终端

组件之间使用哪种通信方式取决于物联网产品的用途和类型。以下是一些例子，说明哪些组件之间会通信以及如何通信。

1. 物联网终端仅与移动应用 – 例如基于蓝牙 BLE 的设备

2. 物联网终端仅与物联网网关对话 - 例如ZigBee、无线 HART 设备等。

3. 移动设备仅与云通话——在用户无法近距离访问设备且只能通过云进行控制的情况下。

功能架构

对物联网从功能架构上可以进一步定义为一个通过移动网络或者互联网进行连接的传感器网络。传感器可能拥有自己的基于传统 TCP/IP 的技术或基于无线电的网络，以防传统电信网络或者无线电通信无法实现的情况。在后一种情况下，需要有一个网关（我们所谓的物联网网关/集线器/路由器）作为无线电通信和传统 TCP/IP 通信之间的接口。从现在开始，我将把 TCP/IP 称为传统的网络通信。

我们还可以在不同地方多个传感器网络，这些网络可以通过物联网网关通过传统网络相互通信和连接，如下所示。

分层模型

如果我们从分层的角度来看物联网技术，我们可以将物联网技术核心划分为3层。

1. 传感层——由硬件传感器和传感器网络组成。
2. 通信层——这包括允许传感层与管理层进行通信的通信网络，例如——Wifi、3G、LTE、以太网等。
3. 管理层——这是最顶层，负责理解原始数据并为用户提供可视化视图。它包括云、存储、应用程序等。
   

原文始发于微信公众号（安全狗的自我修养）：物联网安全-物联网介绍及其架构