Seguridad del IoT

Transfer (/p/22273147))

Actualmente hay mucha menos gente jugando con hardware inteligente que aquellos que juegan en PC, servidores y dispositivos móviles. En el pasado, la mayoría de las personas que estudiaban esta área eran personas relacionadas con la industria electrónica, sin embargo, la popularidad actual del Internet de las cosas ha provocado que muchos piratas informáticos e investigadores de seguridad ingresen a este campo, lo que provoca frecuentes problemas de seguridad de los productos en este campo. El desarrollo de Internet de las cosas ha vinculado estrechamente las redes virtuales con la vida real. Una vez que surjan problemas de seguridad, los ataques de piratas informáticos tendrán un impacto y daño graves en el entorno de la vida real de las personas, e incluso pondrán en peligro la seguridad personal y la vida, como Internet de las cosas. Vehículos. Problemas de seguridad, etc. Internet de las cosas se ha convertido en la tendencia del desarrollo futuro de Internet, por lo que la seguridad de Internet de las cosas también es una dirección indispensable e importante para el desarrollo de la industria de la seguridad. Para muchas personas que no han estado involucradas en este campo, especialmente aquellos que han trabajado antes en la industria informática, sienten que este campo es demasiado amplio e involucra muchas arquitecturas de procesador, así como muchos sistemas operativos integrados y sistemas no operativos. Parece que no hay forma de saber qué hacer para comenzar. El objetivo principal de este artículo es guiar a los recién llegados a comenzar o brindar una referencia de aprendizaje a los amigos que quieran cambiar en esta dirección. Por supuesto, mi energía personal también es limitada y solo puedo involucrarme en una pequeña cantidad de direcciones. En la actualidad, solo uso una determinada ruta de aprendizaje para guiar a todos a comenzar lo antes posible. Por seguridad, este campo todavía es relativamente nuevo y hay demasiadas cosas que aprender. Publicaré algunos buenos artículos técnicos en esta sección en el futuro para discutirlos y aprender con todos.

1. ¿Qué es el hardware inteligente?

En primer lugar, debemos entender qué es el hardware inteligente y aclarar el concepto antes de poder determinar la dirección y no quedarnos sin saber cómo empezar. . El hardware inteligente es en realidad una actualización del concepto de teléfonos inteligentes, es decir, actualizar los equipos tradicionales para que tengan algún tipo de inteligencia, como televisores, refrigeradores, aires acondicionados, relojes, cerraduras, tazas de té, instrumentos médicos, juguetes, robots, Coches e incluso casas, etc. Por lo tanto, la dirección del hardware inteligente es relativamente amplia, cubre una amplia gama de campos y existen muchas industrias relacionadas. A diferencia de la plataforma de PC, solo debemos preocuparnos por un cierto tipo de arquitectura de procesador, o incluso solo por una determinada plataforma de sistema operativo. Si quisiéramos enumerar completamente la arquitectura del conocimiento del hardware inteligente, probablemente tendríamos que escribir un libro y no podríamos enumerarlo todo. Cada uno de nosotros tiene una energía limitada y no podemos involucrarnos en todos los campos, por lo que sólo debemos preocuparnos por un determinado campo o dirección.

2. Clasificación por software

Según los diferentes sistemas de software utilizados por los dispositivos, divido estos hardware inteligentes en las siguientes cuatro categorías:

1. Serie de dispositivos Android, que incluye teléfonos inteligentes, televisores inteligentes, relojes inteligentes, automóviles conectados a la nube, dispositivos de navegación inteligentes y más.

Serie de dispositivos 2.ios, principalmente productos Apple.

3. Sistema operativo integrado: Linux integrado, VxWorks, FreeRTOS, Windows XP Embedded, Windows CE, RTX, uCLinux, etc. Esta área está relacionada con el sistema operativo integrado. 4. Sistemas no operativos (aquí se refiere específicamente a dispositivos no inteligentes): como cámaras, videocámaras, lavadoras, juguetes electrónicos, teclados, ratones, cámaras, micrófonos y otros dispositivos electrónicos, incluidos instrumentos, tarjetas electrónicas, tarjetas SIM. , etc. Los dos primeros tipos de dispositivos no deberían ser un gran problema para los amigos que están familiarizados con Android e iOS. Hay muchos artículos muy buenos en las dos secciones de Kanxue. Aquellos que estén interesados ​​pueden ir a estas dos secciones para aprender. De lo que estoy hablando principalmente aquí es del aprendizaje introductorio de los dos últimos tipos de equipos. Estos dos tipos de dispositivos requieren conocimientos relacionados con el desarrollo integrado y conocimientos relacionados con microcontroladores como preparación. La mayoría de los sistemas integrados se basan en los estándares POSIX. Para comenzar, primero puede aprender Linux y luego aprender a trasplantar sistemas operativos integrados. Después de todo, la investigación de seguridad y el análisis inverso no deberían ser difíciles. Todos se basan en sistemas operativos y las ideas de aprendizaje son muy similares, pero el ensamblaje involucrado en la ingeniería inversa será diferente. Para aquellos dispositivos que no son de tipo sistema operativo, la investigación de seguridad y el análisis inverso son relativamente difíciles, porque la mayoría de estos dispositivos están cerrados o semicerrados y básicamente necesitan desmontar el paquete, analizar la placa de circuito e inspeccionar la placa de circuito. Realizar análisis de prueba. Iniciarse en esta área llegará más lejos si comienza principalmente aprendiendo sobre microcontroladores.

Podemos aprender a usar el microcontrolador primero y luego integrarlo, o viceversa, no importa. Ambos aspectos requieren comprensión del hardware, pero el enfoque es diferente. 3. Cómo jugar con dispositivos de hardware Debido a que hay demasiados dispositivos de hardware y muchos sistemas integrados, demasiados dispositivos harán que no sepamos por dónde empezar. Entonces, antes que nada, antes de planear estudiar, debemos aclarar cuál es el propósito de nuestro estudio y cuáles son nuestros puntos de interés. Sólo después de aclararlos podremos tener objetivos de aprendizaje específicos, que nos ayudarán a comenzar. En la actualidad, nuestro objetivo no es desarrollar hardware ni desarrollo integrado. Nuestro objetivo es realizar investigación de seguridad e ingeniería inversa, entonces, ¿qué podemos hacer con el hardware?