前沿
本科专业是物联网工程,在学校里也和同学参加过电赛相关项目,对嵌入式软件开发和PCB设计还算比较熟悉,RFID、高频通信也算是有点基础,不过更多的还是偏开发的。自从工作以后也很少有时间再接触这些内容,感觉有点生疏了。最近也在想未来的发展方向,IOT安全这两年越来越成熟了。如果说因为工作的事情抛掉了物联网这块的底子会很可惜,趁着现在还有一些记忆,一方面复习巩固一下物联网的基本技能,另一方面可以从攻击者角度去看待IOT也会有不一样的感悟。之前时间空了也看会物联网安全相关的paper以及相关的漏洞分析(因为毕设做漏扫工具需要这块的poc)。最近也忍痛花了几千大洋购置了几个研究设备。所以计划抽空更新总结,把自己学习和研究的一点心得写出来。如果有写错或者不恰当的地方也请各位大佬斧正。
什么是物联网安全
近几年iot发展越来越快,但暴露出的安全问题也是层出不穷,相信在ipv6普及以后,物联网可能会井喷式发展,所以当下解决物联网安全问题也是网络安全中的一个重要话题。
物联网安全也是当下比较热门的领域,目前主要可以分为智能硬件(智能家居、智慧医疗、车载物联网等等)和工业控制物联网两大块。
物联网包含的知识也很多,需要学习研究对象的通信协议和硬件电路分析、固件提取&逆向工程&代码植入、还有一些安全弱点(传统安全问题在新领域的复制:大致包含登录验证,弱口令,弱加密,溢出漏洞,固件更新漏洞,敏感信息泄露,不安全的访问控制,嵌入式系统遗留的漏洞等等,也是目前体现比较多的问题)等。
以上的研究 前提:有钱 ,只要接触到硬件相关的,没钱是不行的,随便买个仪器设备和研究的设备都要花大把的银子,设备可以试着申请一些厂商的众测。设备的话国产和进口的很多差了一个0不止,如果自己玩的话,国产就够用了,主要的差别是一些精度、频率上的问题,还有一些发热问题。
智能硬件安全
物联网设备通信模式可以分为:云模式、网关模式、直连模式。
对于智能设备,大多采用前两种,如果采用传统的安全检测方法,对上位机逆向,云服务器渗透,通信抓包等方法能获取到部分信息,如果需要深入研究设备底层的工作原理,挖掘更深层次的漏洞,就必需接触硬件本身,下面简单介绍一些电路分析和芯片固件提取和调试。
推荐资料
《智能硬件安全》
《揭秘家用物联网0day漏洞挖掘技术》
物联网安全wiki
attify website
伏宸安全实验室
shodan
zoomeye
ZigBee(无线通信)安全研究工具包
Kautilya - 易于使用人机接口设备进行攻击性安全和渗透测试的工具
