端對端生態系統方法論

　　在檢查物聯網技術時，人們會自然而然的只把那些嵌入式設備作為測試重點并針對這些設備得出一些檢查方法，不過對于整個端對端生態系統來說，這其實是非常片面的理解。有效的評估方法應該要考慮整個物聯網解決方案，或者是整個物聯網產品生態系統?？偠灾?，對產品的安全測評的每一項均應放到整個物聯網產品的生態系統中去考量。

　　物聯網產品的生態系統主要包括四大方面：

　　1.嵌入式設備和相關傳感器接收器、執行器之間的關系

　　2.移動應用程序和命令控制軟件之間的關系

　　3.云API和相關聯的網絡服務之間的關系，云API是指開發者可以使用云應用編程接口編碼，而這個接口具備一項云提供商的服務

　　4.所里用的網絡通信協議：以太網絡，802.11協議無線網，諸如Zigbee、Z-Wave、藍牙等組件間通信

　　下圖就是完整的物聯網產品的生態系統圖：

　　之所以要對整個物聯網生態系統進行全方位的安全檢查就是要確保所有相關的產品組件都是安全的，產品生態系統的任何組件出了故障，都有可能會影響整體的安全狀態。例如，云API的安全性漏洞很容易導致嵌入式硬件在未經授權的情況下被黑客訪問并控制，從而讓用戶使用的物聯網產品比如冰箱、錄像機等被惡意攻擊。

　　所以下面，我們將從物聯網產品生態系統的各個方面，來對物聯網進行徹底的安全評估。

　　安全測試環境的設置

　　在對物聯網產品生態系統進行測試時，我們會首先在正常的產品規格下設置和配置物聯網產品的各種功能。不過為了讓測試的效果更加明顯，我們要設置兩個獨立的互聯網產品的運行環境，這將更好地對測試攻擊的危害性，例如黑客可以在兩個獨立的環境中實現跨用戶和跨系統攻擊，除此之外，兩個獨立的環境還可以用于比較各個產品的配置安全性。通過對各個產品功能的測試，我們可以更有效地測量出產品生態系統中的所有各個產品功能的安全特性，組件特性和通信路徑，從而涵蓋了端到端的所有產品生態系統。

　　相關物聯網產品的相關信息

　　我們通過進行各種信息的搜索，盡量來找全測試產品的所有相關物聯網信息，這些信息包括了有關產品組件，支持該產品運行的基礎設施的信息，運行時所需要的支持軟件以及組成該產品各種云功能的外部組件。

　　云端測試

　　物聯網技術會使用各種網絡服務進行遠程控制，數據收集和產品管理。通常，網絡服務和云API可能是物聯網產品生態系統中最薄弱的環節。云API是指開發者可以使用云應用編程接口編碼，而這個接口具備一項云提供商的服務。但是同時對于云應用也是危險的，因為API也具備受攻擊的一面，可能危害敏感業務數據。這意味著提供商和軟件開發者需要按優先次序確定云API的安全。

　　所以為了云端的驗證安全性，我們會對云服務與產品生態系統中的所有組件之間的功能和通信進行測試，從而對相關云服務進行一個非常全面的安全評估。這樣我們就能夠驗證產品的整體安全狀態，并確定哪些安全問題是由云端引起的以及對組件之間的安全會產生哪些影響。另外，在進行云端測試時，我們還使用了OWASP TOP10進行了重點測試。

　　譯者注：開源web應用安全項目(OWASP)是一個開放的社區組織。專注于討論應用程序，代碼開發的威脅討論，Top 10項目的目標是通過找出企業組織所面臨的最嚴重的十大風險來提高人們對應用程序安全的關注度。

　　移動應用或控制系統測試

　　通常，物聯網技術通常利用各種形式的遠程控制服務，例如移動應用（android，iOS）技術來遠程管理和控制物聯網。在這個測試過程中，我們對用于管理物聯網產品的移動和遠程應用進行了深入的測試和分析。和云測試一樣，我們測試了移動應用程序與產品生態系統中所有組件之間的所有功能和通信關系，以驗證產品的整體安全狀態。另外，在進行移動應用測試時，我們還使用了OWASP TOP10進行了重點測試。

　　以網絡為中心的測試

　　物聯網技術通常通過諸如以太網和WiFi等標準網絡通信路徑來連接各種服務，雖然這樣很方便但同時也產生了許多風險。在這個測試階段，我們將識別物聯網生態系統基礎設施中的所有與產品連接的TCP和UDP端口。通過這些端口，我們可以進行徹底的滲透測試，以確定哪些是易受攻擊或配置錯誤的服務，而黑客往往就是利用這些服務漏洞來破壞物聯網系統并獲取訪問的關鍵信息。

　　物聯網設備本身的檢查

　　我們還對物聯網設備本身進行了檢查以對物理攻擊層面的安全性進行評估，此檢查還包括檢查JTAG接口和串行接口的設備，以及用于各個組件的電源設備，數據和控制的引腳。雖然每個設備都具有不同的組件或配置，但是一些常見的攻擊向量卻是相同的，比如：

　　1.外部USB接口

　　2.外部通道訪問

　　3.位置和存儲介質

　　4.調試控制臺訪問的可用性

　　5.拆卸設備所需的工作

　　6.基于對設備的簡單物理訪問的危害

　　7.基于擴展物理訪問設備的危害

　　8.連接介質（無線，有線，藍牙等）的危害

　　對物理設備的攻擊性安全測試

　　對設備的物理檢查是進行高效物理攻擊的關鍵。如上所述，在對物理設備的各個組件進行檢查后，我們就可以開始進行物理攻擊測試了。雖然攻擊媒介可能有所不同，但遵循手段和方法卻是相同的：

　　1.通過可用端口的攻擊

　　2.禁用設備保護，如引導加載程序限制或受限的BIOS

　　3.訪問并修改設備的配置

　　4.偷取用戶在使用云服務時的訪問憑證

　　5.訪問一些只有用戶才有資格訪問的固件

　　6.通過訪問后臺或運行日志，在設備與云組件進行通信時，進行操作監控

　　對基于Radio無線通信的安全進行檢測

　　目前大多數物聯網設備還在使用基于Radio的無線通信，對于通信的方法進行安全測試也是我們進行安全評估的一個重點。為了實現這一點，我們會對無線電通信進行專門的測試和分析，以確定通信是否符合預期的加密保護：

　　1.組件配對過程不能被篡改

　　2.不能允許未經授權的訪問或控制。

　　3.不能讓黑客可以輕松地用于映射底層命令和控制流量

　　4.不容易受到重播攻擊

　　如果你是一位對物聯網安全特別關系的讀者，希望讀完本文后，讓你有一個全新的物聯網保護概念和思維。

責任編輯：韓希宇