物联网安全攻防:物联网安全攻防黑客技术

01物联网安全防御机制和手段。

1.安全问题的感知层。

(1)物理安全和信息收集安全。感知层是物联网的网络基础,由特定的感知设备组成。感知层的安全主要是指感知节点的物理安全和信息收集安全。

(2)典型的攻击技术。典型的攻击技术主要包括屏蔽攻击、伪装攻击、重播攻击和中间人攻击,以应对来自节点的信号干扰或信号窃取。

安全手段的常用感知层如下。

Skimming:在不知情的情况下读取末端设备或RFID持卡人的信息。

Eavesdropping:信息被中途截取到一个通道的中间。

Spoofing:对复制设备进行伪造,对系统进行冒名输入。

Cloning:冒名顶替的克隆末端设备。

Killing:末端设备损坏或被盗。

Jamming:造假数据导致设备无法堵塞。

Shielding:使用机械方法屏蔽电信号,使端子无法连接。

2.网络层安全问题。

利用路由协议和网络拓扑的脆弱性,网络层主要实现物联网信息的转发和传输,包括网络拓扑、网络路由协议等。

(1)物联网接入安全性。为了实现不同类型传感器信息的快速传输和共享,物联网采用了多种网络接入技术,如移动互联网、有线网络、Wi-Fi、Wi-MAX等。网络接入层的异构性使得不同网络间通信时存在安全认证、接入控制等安全问题,如何为终端提供位置管理,以确保异构网络节点的漫游和服务的无缝连接。跨异构网络攻击是一种网络攻击技术,如虚假身份、恶意代码攻击、伪装欺骗等。

(2)信息传递安全。物联网信息传递主要依靠传统网络技术,典型的网络层攻击技术主要包括邻居发现协议攻击、虫洞攻击、黑洞攻击等。邻居发现协议攻击。利用邻居发现协议的IPvv6(NeighbordbordbordbordproveryProc01),使目标攻击节点能为其提供路由连接,造成目标节点无法获得正确的网络拓扑感知,从而达到目标节点超载或阻断网络的目的,如洪水之攻。

3.安全问题的应用层。

应用层主要是指云计算、分布式系统、海量信息处理等基于物联网服务和支持数据的各种应用平台,但这些支持平台需要建立相应的安全策略或相对独立的安全架构,才能建立高效、可靠、可信的应用服务。典型的攻击技术包括软件漏洞攻击、病毒攻击、拒绝服务流攻击。

智能家居安全控制攻击实例02。

智能家居是目前典型的物联网应用行业,下面以小米Wi-Fi智能灯泡为例,对智能家居系统安全攻击隐患进行自主实验分析。

根据官方网站的指示,使用YeelightLED智能灯泡可以在其应用程序中打开极客模式。官方也有相应的声明。

Yeelight第三方控制协议是针对技术爱好者推出的一个功能。Yelight市场上销售的所有Wi-Fi照明设备(Yeelight白光灯泡Yeelght光灯泡)和后续推出的Wi-Fi产品都将支持该协议。基于该协议,用户可以选择自己喜欢的语言和平台开发自己的应用程序来发现和控制YeelightWi-Fi设备。该协议采用发现机制SON的类似SSDP的发现机制和控制命令,开发人员可以在同一局域网下实现设备的发现和控制。需要注意的是,该协议是基于明文传输,设备的安全取决于用户的路由器安全,因此用户在使用该协议时需要对自己的设备安全负责。

一、SSDP协议。

一种不必一切配备,管理方法和维护保养网络设备服务的一种机制。本协议书选用根据通告和发觉路线的多播方法完成。协议书客户端在预订的多播地址239.25.255.2550.250:1900(IPv4)查找服务,(IPv6地址为FF0x:C)另外每一个机器设备服务还在这里地址上监听服务发觉请求。假如服务监听到的查找请求与本服务配对,本服务将应用单播方法回应。

有两种类型的常见协议请求信息。第一种是服务通知,设备和服务使用此类通知信息来声明其存在;第二种是查询请求,协议客户使用此请求来查询某种类型的设备和服务。请求信息包括设备的特定信息或服务的信息,如设备类型、识别符和URL地址,这些信息指向设备描述文件。

发现查询过程如图1所示,Yeelight采用类似协议。

© 版权声明
THE END
喜欢就支持以下吧
点赞13
分享
相关推荐
  • 暂无相关文章
  • 评论 抢沙发
    源码客的头像-源码客

    昵称

    取消
    昵称表情图片