物联网

物联网安全研究之一:IoT架构介绍

前言

对于安全研究者来说,知晓一项新式复杂技术的研究入门和攻击知识至关重要。当然对于这种普遍问题来说,也有着一种常规方法,那就是把这种新技术转化为不同组件并对其进行逐一研究,这种方法能全面了解工作机制并能迅速找到研究关注点。那费话不多说了,我们开始吧。

提示:本博客系列的研究是通用的,可应用到智能家居、工控、医疗保健、运输等领域的IoT产品的安全研究;文章涉及的“设备”、“硬件”和“传感器”等词都代表同类IoT产品;由于不同物联网技术性质,文中提及的物联网生态系统代表物联网产品或相关解决方案。

IoT不等于硬件

很多人都存在这样一个误解:IoT就是硬件,这种误解形成的主观认识让很多安全人员都不愿涉足IoT安全研究领域。是的,IoT的确包含硬件,但一些硬件分析技术在一些耐心和意愿下,是可以完全学习掌握的。你读完我的博客就会知道,其实硬件只占IoT生态系统的1/3。更重要的是,如果你能渗透其它IoT相关组件服务(如云端等),那么IoT安全的危害将会更大。几年前当我学习IoT安全时也就遇到了类似问题,我就试着把问题分解并单独攻关,像我这样的普通人可以做到,我想你们也能做到。

IoT介绍

在物联网上融合云和边缘计算的三个步骤

在过去的几年里,物联网已经迅速发展。根据摩尔定律,每个芯片的晶体管数量,每18个月会增加一倍,因此硬件开发人员能够在同样的空间中,加入更多的功能。这创造出更小的电脑,更小的手机和其他电子设备。

所有连接到互联网的设备,都需要芯片,但是直到最近,芯片才变得足够小。这与无线网络的迅速增长相结合,使得连接设备和为其提供远程功能,变得更方便。

这就是物联网:简单的设备可以通过大小合适的新型高性价比芯片进行控制和监控。随着微软这样的大公司继续大力投资开发这项技术,如何构建物联网,成为如何管理大量数据的问题。

信息的海洋

多年来,公司一直使用数据中心的系统,进行计算和控制。即使是基于云的系统也依赖于一套软件组件,这些软件组件通过数据流转,收集结果并将其传输回来。

物联网改变了这种动态。突然之间,数以千计的设备正在共享数据,与其他系统通信,并向数千个终端提供控制。

这带来了数据收集和分析的新问题。由于这些新网络共享数据的方式,物联网设备通常很慢,共享少量的信息,并且无法保证数据何时到达。在智能城市和建筑物中尤其如此,数以千计的传感器以不同的时间间隔生成数据,并在云端完成处理。

关于蜂窝物联网的两种制式eMTC与NB-IoT的详解

长期以来,蜂窝物联网的两种制式eMTC与NB-IOT都有一点竞争关系,到底应该选择哪种网络制式,业内一直争执不休。

本文就分析下两者在技术层面的区别,在应用场景上的互补,以及介绍在3GPP第76次全会上,业界就移动物联网技术(包括NB-IoT和eMTC)Rel.15演进方向的共识。

一、eMTC作为窄带物联网的优势

eMTC作为窄带蜂窝物联网主流网络制式标准之一,相比非蜂窝物联网具备了LPWA基本的四大能力:广覆盖、大连接、低功耗、低成本。下面我们分别分析一下:

1.功耗低、终端续航时间长,目前2G终端待机时长仅20天左右,在一些LPWA典型应用如抄表类业务中,2G模块显然无法符合特殊地点如深井、烟囱等无法更换电池的应用要求。而eMTC的耗电仅为2G Modem的1% ,终端待机可达10年。

2.海量连接,满足“大连接”应用需求,物联网终端的一大特点就是海量连接用户,现在针对非物联网应用设计的网络无法满足同时接入海量终端的需求,而eMTC支持每小区超过1万个终端。

这些物联网专业术语,随便说一个就能让别人膜拜你

提升聊天逼格,一举打入物联网圈,就靠这些术语了!

6LoWPAN - 6LoWPAN是“IPv6 over low-power personal area networks”的缩写。是低速无线个域网标准,它基于IEEE 802.15.4实现IPv6通信。6LoWPAN的最大优点是低功率支持,几乎可运用到所有设备,包括手持设备和高端通信设备;它内植有AES-128加密标准,支持增强的认证和安全机制。

AMQP(高级消息队列协议) - AMQP是一个提供统一消息服务的应用层标准高级消息队列协议,是应用层协议的一个开放标准,为面向消息的中间件设计。基于此协议的客户端与消息中间件可传递消息,并不受客户端/中间件不同产品,不同的开发语言等条件的限制。Erlang中的实现有 RabbitMQ等。AMQP是许多商业中间件集成产品的一部分,包括Microsoft的Windows Azure服务总线,VMware的RabbitMQ和IBM的MQlight。它最初由金融部门开发用于快速M2M通信,但已开始在物联网项目中使用。

【科普】LoRa技术简介

在低功耗广域网(Low Power Wide Area Network, LPWAN)产生之前,似乎远距离和低功耗两者之间只能二选一。当采用LPWAN技术之后,设计人员可做到两者都兼顾,最大程度地实现更长距离通信与更低功耗,同时还可节省额外的中继器成本。

LoRa简介

物联网应用中的无线技术有多种,可组成局域网或广域网。组成局域网的无线技术主要有2.4GHz的WiFi,蓝牙、Zigbee等,组成广域网的无线技术主要有2G/3G/4G等。这些无线技术,优缺点非常明显,可如下图总结。在低功耗广域网(Low Power Wide Area Network, LPWAN)产生之前,似乎远距离和低功耗两者之间只能二选一。当采用LPWAN技术之后,设计人员可做到两者都兼顾,最大程度地实现更长距离通信与更低功耗,同时还可节省额外的中继器成本。

LoRa技术简介

物联网发展存在瓶颈和制约 未来解决途径有哪些?

经过多年的推广,物联网相关各方参与积极性已有大幅提高,产业链日趋完善,相关技术逐步成熟,围绕于此的商机不断涌现,行业潜力迎来快速释放,未来爆发指日可待。但与此同时,物联网发展还面临一系列瓶颈和制约因素,今后需加以改善,助力物联网发展更进一步。

物联网已有初步进展

经过业界的共同努力,国内物联网产业链和产业体系初步形成,产业规模快速增长,先后完成应用创新与产业形成期、技术创新与标准形成期两个阶段,跨进服务创新与产业成长期,成绩显著。

中国物联网产业发展路线

物联网发展存在瓶颈和制约 未来解决途径有哪些?
资料来源:《前瞻产业研究院物联网行业分析报告》

为什么边缘计算是物联网发展的核心

目前很多连接的设备能够充分利用云计算的优势,但物联网设备制造商和应用开发人员发现在设备本身进行计算和数据分析将会带来众多的好处。

在设备上进行计算和分析的方式有助于降低关键应用的延迟、降低对云的依赖,能够更好地管理物联网生成的大量数据。这种在设备上处理数据和分析的方式被业界称为边缘计算,将网络/云边缘的设备当作是互联网连接的设备和网络。计算在物联网应用中带来了新的可能,尤其是对于依赖机器学习的任务,如对象检测、人脸识别、语言处理和障碍物回避。

边缘计算的兴起是很著名的技术迭代,从集中处理开始,然后演变成分布式的架构。互联网本身就是从政府机构和大学中的大型机开始的,然后演变为PC机,再到新兴的互联网的页面。当智能手机在蜂窝网络边缘取代功能机时,移动性革命大大加快。边缘计算对物联网的影响进程也与之类似,随着终端设备变得更加强大,能够运行更加复杂的应用程序,边缘计算生态系统快速发展。

边缘计算在消费者和工业物联网用例中都能提供切实的价值。它只能通过发送重要信息而不是原始传感器数据流来帮助降低连接成本,这对通过LTE /蜂窝电话(如智能电表或资产跟踪器)进行连接的设备来说尤为重要。此外,在处理工业设施中的传感器产生的大数据时,在发送数据之前分析和过滤功能将大大节省网络和计算资源。

机器学习将是物联网发展不可或缺的未来式

近几年来,几乎没有什么像机器学习那样能够推动物联网大幅增长,无论是激发人类的创造力,超越人类的效率,还是为更新的技术突破和重塑物联网铺平道路,机器学习无疑是推动物联网进入 21 世纪的超级燃料。那么机器学习的三大方式是什么,又将如何推动物联网的发展呢 ?

使数据有用

物联网会产生庞大的数据,这是它的特征之一。即使如此,但如果企业和个人无法使用这些数据,那它们都是完全没用的。那么市场究竟如何利用这个有价值的数据呢 ? 通过机器学习。

如今的机器学习算法通过梳理数据集这种方式,而人类没办法做到这一点。据估计,物联网的持续增长,到了 2021 年,它可能达到价值 1.6 亿美元的高点,这就意味着会需要更多的算法来跟上相应的数据上涨。

正如 ABI 研究所指出的,机器学习的最新进展使其能够进行预测分析,这意味着采用这些算法的企业可以更好地预测未来的市场趋势,并更成功地瞄准未来的客户。

使物联网更安全

机器学习不仅仅是由企业或创新者所使用,它也用于安全目的,目前已有机器学习算法正在应对网络威胁。

物联网、云计算、大数据、人工智能怎么区分,又有何关系?

近几年物联网发展越来越快,物联网这个词离我们越来越近,可是物联网到底是什么,它和云计算、大数据、人工智能又有什么关系呢?今天我们就一起来探讨一下。

一、物联网

1、什么是物联网?

物联网在之前被定义为通过射频识别(RFID)、红外线感应器、全球定位系统、激光扫描器、气体感应器等信息传感设备按约定的协议把任何物品与互联网连接起来进行信息交换,以实现智能化识别、定位、跟踪、监控和管理的一种网络,简言之物联网就是“物物相连的互联网”。

后来被重新定义为当下几乎所有技术与计算机、互联网技术的结合,实现物体与物体之间:环境以及状态信息实时的实时共享以及智能化的收集、传递、处理、执行。广义上说,当下涉及的信息技术的应用,都可以纳入物联网的范畴。

2、物联网的关键技术

传感器技术:这也是计算机应用中的关键技术。大家都知道,到目前为止绝大部分计算机处理的都是数字信号。自从有计算机以来就需要传感器把模拟信号转换成数字信号计算机才能处理。

智能物联时代 如何守护网络安全?

随着万物互联时代的到来,智能物联网在给人们生活、工作带来便利的同时,也带来了一些前所未有的安全风险。近年来频频出现的一些物联网安全事件,已经给业界敲响了警钟。专家认为,物联网安全威胁正日益凸显,给传统网络安全防护带来新的挑战,需要采取更多应对措施,以防患于未然。

智能设备将面临三大威胁

智能物联网的快速发展全面激活了经济增长,万物互联的今天,网络攻击带来的威胁也越来越大。根据CNVD统计,2016年全球IoT设备共出现1117个漏洞,涉及思科、华为、谷歌、西门子等企业,受攻击设备类型包括网络摄像头、路由器、手机、防火墙、网关设备等。咨询公司Gartner预测,到2020年,针对企业的安全性攻击中,25%以上将涉及物联网。

物联网安全威胁其实就在身边。在近日于上海举行的“2017年网络安全博览会暨网络安全成就展”上,来自极棒实验室(GeekPwn Lab)的安全专家现场展示了多个物联网安全威胁案例。比如,智能保险箱与手机APP绑定加密,利用协议漏洞就可以远程获取保险箱密码的篡改权,重设任一密码便可开启保险箱,让保险箱不再“保险”。

同步内容
--电子创新网--
粤ICP备12070055号