总体为:终端、网络、服务端的安全。
一、设备的安全
比如有些终端设备具有蓝牙功能,通过蓝牙可以进入修改相关配置,如果生产环境中,不修改相关蓝牙的默认信息,很可能被他人连接以控制设备。
二、Socket 安全
物联网协议-Modbus、MQTT、WebSocket、Socket
物联网终端通过互联网与服务端通信,可以是 MQTT,也有比较多采用的是“透传”,“透传”通常都是这么一个场景:
服务端按照 Modbus 协议通过互联网向 DTU 发送指令。
DTU 按照 Modbus 协议通过 RS485 向变送器(传感器)发送指令。
变送器(传感器)按照 Modbus 协议通过 RS485 向 DTU 发送数据。
DTU 按照 Modbus 协议通过互联网向服务端发送数据。
服务端就像直接使用 Modbus 控制变送器(传感器)一样,所以叫“透传”,“透传”的问题在哪里呢?就是 DTU 与服务端的 Socket 连接。
服务端开放了一个 Socket 端口,通常由于 DTU 采用 4G 通信,IP 无法固定,所以人人都可以来连接,DTU 在向服务端发送数据时,通常会在数据前面部分包含一个产品序列号,这个产品序列号就是唯一的凭据。
也就是说我们只要知道产品序列号,通常就可以仿冒了,而产品序列号:
一方面通过猜来获得。
一方面通过网络嗅探来获得。
一方面在产品上有标志。
一方面厂家也知道。
怎么防范仿冒连接呢?
可以从连接行为上识别,比如本身我就只部了 10 个终端,现在一小时有几千个不同的终端来连接,肯定异常了。再比如同一序列号,一会儿是 IP 1 在连接,一会儿 IP 2 也以连接,这也异常了。
三、平台安全
很多平台物联网:一是它的系统层面存在漏洞;二是它的接口层面不安全,比如上面说的 Socket,或者 MQTT 尽管有密码,但是密码全天下都知道,也没作额外的防范。