IOT串口工具(IOTSerialTool)2.2 簡體中文版

IOT設備的7大安全問題

串口安全

IOT設備一般包含各類串口，并且這些串口缺乏認證機制。一旦暴露給了hacker，hacker可以很容易的查找敏感信息和dump固件，從而導致各類安全問題。建議廠家在推出IOT設備時，盡量關閉各類串口和加強認證機制。

默認證書(密碼)

默認證書(密碼)是攻擊者常用攻擊目標之一，許多IOT設備使用相同的默認密碼，并且用戶不能主動修改該密碼，hacker可以在幾分鐘內就暴力破解這些密碼，從而導致各類安全問題。Mirai就是很好的例子，由于默認密碼過于簡單，并且無法修改，導致廠家只能召回設備修復該問題。

硬編碼問題

由于開發過程中的不規范，導致很多私鑰，API keys，甚至是鏈接服務器的密碼都被硬編碼到固件中，導致敏感信息泄漏。可以使用一些自動化的腳本來掃描這類問題。

不安全的移動和WEB應用

不安全的的移動和WEB應用是13個IOT關鍵安全問題之一。由于開發商缺乏對這類問題的關注，導致數百萬用戶面臨安全風險。hacker可以利用諸如SQL和XML注入，身份驗證旁路和未經授權的訪問等漏洞入侵IOT設備，進入工廠或者命令模式獲取敏感信息等。

不安全的網絡通信

不安全的網絡通信是最常見的安全問題之一，這會導致攻擊者獲取到敏感信息(on the fly)，甚至搞清楚IOT設備的工作方式。例如，在智能家居開發的過程中，由于不安全的網絡通信，我們可以偽造各類指令，實現控制整個系統。開發者和攻擊者都需要能實現中間人攻擊的工具，實現攔截，篡改，發送數據包的功能。

不安全的無線通信

IOT設備的無線通信協議一般是wifi,BLE,zigbee,6LoWPAN等。加密密鑰一般在固件火災閃存芯片中(使用JTAG或者其他技術可以獲取到)。一旦攻擊者獲得這些密鑰，則攻擊者可以實現嗅探，篡改，偽造數據包。例如實現一個蠕蟲，感染整個網絡。開發者最好能保證加密的強度和完整性的校驗來提升無線通信過程的安全性。

缺乏完整性和簽名的校驗

對于IOT設備來說，完整性校驗和簽名校驗是對抗漏洞利用強有力的手段。這些校驗需要分布到bootloader一直到OTA的各個階段，甚至是網絡通信過程。缺乏這些校驗，攻擊者很容易就篡改網絡中的組建，實現惡意行為，如獲取敏感信息或者植入惡意代碼。

一、REST/HTTP(松耦合服務調用)

REST即表述性狀態傳遞，是基于HTTP協議開發的一種通信風格。

適用范圍：REST/HTTP主要為了簡化互聯網中的系統架構，快速實現客戶端和服務器之間交互的松耦合，降低了客戶端和服務器之間的交互延遲。因此適合在物聯網的應用層面，通過REST開放物聯網中資源，實現服務被其他應用所調用。

特點：

1. REST 指的是一組架構約束條件和原則。滿足這些約束條件和原則的應用程序或設計就是RESTful。

2.客戶端和服務器之間的交互在請求之間是無狀態的。

3. 在服務器端，應用程序狀態和功能可以分為各種資源，它向客戶端公開，每個資源都使用 URI 得到一個唯一的地址。所有資源都共享統一的界面，以便在客戶端和服務器之間傳輸狀態。

4.使用的是標準的 HTTP 方法，比如：GET、PUT、POST 和 DELETE。

二、CoAP協議

CoAP (Constrained Application Protocol)，受限應用協議，應用于無線傳感網中協議。

適用范圍：CoAP是簡化了HTTP協議的RESTful API，CoAP是6LowPAN協議棧中的應用層協議，它適用于在資源受限的通信的IP網絡。

三、MQTT協議(低帶寬)

MQTT (Message Queuing Telemetry Transport )，消息隊列遙測傳輸，由IBM開發的即時通訊協議，相比來說比較適合物聯網場景的通訊協議。MQTT協議采用發布/訂閱模式，所有的物聯網終端都通過TCP連接到云端，云端通過主題的方式管理各個設備關注的通訊內容，負責將設備與設備之間消息的轉發。

適用范圍：在低帶寬、不可靠的網絡下提供基于云平臺的遠程設備的數據傳輸和監控。

四、DDS協議(高可靠性、實時)

DDS(Data Distribution Service for Real-Time Systems)，面向實時系統的數據分布服務。

適用范圍：分布式高可靠性、實時傳輸設備數據通信。目前DDS已經廣泛應用于國防、民航、工業控制等領域。

五、AMQP協議(互操作性)

AMQP(Advanced Message Queuing Protocol)，先進消息隊列協議，用于業務系統例如PLM，ERP，MES等進行數據交換。

適用范圍：最早應用于金融系統之間的交易消息傳遞，在物聯網應用中，主要適用于移動手持設備與后臺數據中心的通信和分析。

六、XMPP協議(即時通信)

XMPP(Extensible Messaging and Presence Protocol)可擴展通訊和表示協議，一個開源形式組織產生的網絡即時通信協議。

適用范圍：即時通信的應用程序，還能用在網絡管理、游戲、遠端系統監控等。

七、JMS

JMS (Java Message Service)，即消息服務，這是JAVA平臺中著名的消息隊列協議。

Java消息服務應用程序接口，是一個Java平臺中關于面向消息中間件(MOM)的API，用于在兩個應用程序之間，或分布式系統中發送消息，進行異步通信。Java消息服務是一個與具體平臺無關的API，絕大多數MOM提供商都對JMS提供支持。