聚焦IoT安全：別讓你的設備不堪一擊

佚名

當今社會物聯網設備已經逐步滲透到人們生產生活的方方面面，為人們及時了解自己周圍環境以及輔助日常工作帶來便利。但隨著互聯緊密度的增高，物聯網設備的安全性問題也逐漸影響到人們的正常生活，甚至生命安全，物聯網設備安全不容小覷。

本文將從物聯網設備管理模式、攻擊鏈、設備脆弱性分析及安全風險分析等角度，由淺入深地分析物聯網設備的安全現狀，并給出相應的安全建議。

設備管理三大模式存隱憂

直連模式就是管理端與終端之間不經過其他節點直接相連，這種模式一般用于近距離通訊，例如使用無線方式通訊的有藍牙、WiFi熱點、NFC等，使用有線連接方式通訊的有USB、網線、同軸電纜，等等。此種方式由于設備信任度非常高，廠商在生產的時候一般不會考慮安全問題。

網關模式主要用于家庭以及企業局域網，一般用于近距離管理多個終端。用戶可以通過中心網關/路由轉發管理端與終端之間的數據，方便加入私有的安全認證以及數據存儲。如果管理員在此種方式上應用了將內網設備映射到外網的策略，則受攻擊的幾率會大大增加。

云模式最大的特點是用戶可以通過互聯網的云服務管理各種所屬設備，突破了設備管理的地理區域限制，目前的物聯網管理方式已經開始了云模式的部署。例如智能家居云服務以及后續的工業云服務等。此種方式下，廠商一般會加入安全技術，但由于設備公網暴露度增加導致受攻擊的幾率增加，攻擊者一般會通過獲取管理端口令或者模擬管理端數據的方式遠程控制受影響賬戶的設備。……