物联网硬件设备容易被攻击有哪些软件

导读：物联网硬件设备容易被攻击有哪些软件。以太网接入型设备，一般分为网线或WiFi两种。不管是WiFi还是网线，可以通过局域网抓包、笔记本WiFi桥接抓包等等手段。

最著名的抓包软件 Wireshark

基本准备工作：

1，Wireshark监听udp的53端口，一部分硬件设备会使用域名，连接服务器之前，需要首先进行域名解析，走的就是udp53端口，也有极少数可能走tcp53

2，通过桥接等手段，让硬件设备的任何数据包必须经过本机，Wireshark不设过滤器，通过抓到的数据包找到相关信息

3，什么工具都不用，去路由器管理界面查看DHCP、DNS、HTTP等相关记录

下面是常见的物联网系统安全评估手段（！！！请大家不要干坏事，我将不承担任何后果！！！）

一、DDOS攻击

无论如何，抓包一定可以得到服务器地址和端口，绝大部分只有一个，极少数设备会使用一个验证，一个通信。

然后就可以多种手段去虐这台服务器，单台服务器，一般只需要三五台高性能高带宽计算机，就可以实现局部或全部堵塞。

基于安全评估需要，超级码神工具的网络调试工具，可以开启1万到5万连接，连续发送亿万数据包。

DDOS攻击最简单产生效果，因为一般设备都会固定死服务器地址，只要源源不断的建立连接发送数据，很快就可以耗尽服务器资源。

并且绝大部分物联网云平台非常脆弱，在此非法数据攻击之下，可以靠近CPU、内存、带宽，并产生大量错误日志消耗硬盘资源。

所有固定指向该服务器的硬件设备，将全部无法使用网络功能。

预防方法：紧抓云平台安全性，动态分配设备所连接服务器。

二、重放攻击RelayAttach

反复给设备上电断电，观察数据包变化情况。

如果多次上电断电得到的数据包相同，那么就完全具备了重放攻击的条件。

那么只需要把这个数据包内容按照十六进制字符复制下来，然后借助工具向服务器相应端口快速发送海量请求。

基于安全评估需要，超级码神工具提供该功能。

重放攻击最大优势是不怕一切防火墙，因为发过去的数据包都是合法数据包，防火墙必须放行！

预防方法：通信协议必须支持序号或随机数，相同指令重复发送必须确保数据包内容不同。

新生命标准网络协议支持预防重放攻击。

新生命团队标准网络封包协议三、业务数据干扰

一般硬件跟服务端通信指令分为三种：登录验证、心跳、业务数据传输。

目前国内小公司生产的联网设备，约有90%根本没有登录验证，这就为业务数据干扰攻击提供了可能。

这些小公司几乎没有互联网系统开发经验，大多数从串口设备控制转化而来，熟悉Modbus（没有验证），直接进行业务数据透传，根本没有验证和心跳。

更多的公司没有能力去做联网通信模块，直接采购其它小公司的联网模块，最多的就是串口透传模块。

而模块提供商为了降低模块使用复杂度以及提升兼容性，更不会去做验证。

抓包发现，如果多个数据包格式完全一样，只有局部数据变化，很有可能就是直接透传的数据。

这个时候，安全评估人员不仅可以解码得到设备出来的数据，还可以伪造数据发给服务端。

预防方法：通信协议必须加密，并且有严格的身份验证，云平台需要能够验证请求方是否合法设备。

四、WiFi攻击

最近两年WiFi在智能硬件中的应用非常流行。

一般WiFi模块有3种用法：

1，模块自身带有一些IO口，可以实现简单的开关控制。模块厂商会开放控制协议。

2，串口透传，单片机发给模块的任何数据，模块都会发给对应的云平台，云平台下发的数据也可以通过串口收到

3，SoC片上开发，自定义协议

很显然，1和2简单易用，但正是这个原因，通信协议根本没有加密，也没有设备的身份验证。

目前在市场上99%模块都是这样，比如最流行的ESP8266。

至今为止，尚未见到过做了安全处理的WiFi模块。

五、Zigbee攻击

Zigbee宣称很安全，但是进入国内以后，所有厂商基于商业壁垒需要，都会修改Zigbee协议，或者加上不同的密码。

Zigbee模块跟WiFi模块类似，1和2同样非常容易攻击。

不管Zigbee协议是多么的安全，同一家模块厂商生产的Zigbee模块通信密码都是完全一样的，除非客户特别要求。

也就是说，如果安全评估人员想攻击Zigbee设备或Zigbee网关，只需要去同一个Zigbee模块厂家购买一个模块即可。

六、RF射频攻击

RF设备一般工作在433M/315M，作为第一代智能家居核心无线技术，它只能传输几个数据位，根本没有加密，也根本没有能力加密。

常见攻击方法是设计一块在该频段的接收设备，监听无线空间的控制信号，只需要重发即可达到同样的控制效果

1．行业现状

近年来，随着工业迅速发展， 其炼油、化工市场规模也高速增长，但炼油、化工生产行业具有高危险性、高污染性等特点。对于生产环节的管控，必须具有高安全性才能保证生产的顺利进行。电子人炼油、化工专用设备智能监测系统将和设备远程智能维护服务有效结合，生产厂家通过手机、电脑就可以远程掌握装备运行情况，用于设备预告警，故障告警等。

2. 炼油、化工专用设备智能监测解决方案内容

2.1 系统概况

炼油、化工专用设备主要是由炼油设备、化工设备等系统组成。化工涂料智能监控系统可分为三层：传感器数据采集层、网络层和应用层。

（1）传感器数据采集层

通过现场的控制柜的PLC 控制器炼油、化工设备的压力、温度、液位，泵压力、转速、管道流量等设备的实时数据。

（2）网络层

网络传输层由各种网络，包括互联网、广电网、网络管理系统和云计算平台等组成，负责传递和处理感知层获取的信息。

电子人智能云网关能接入西门子、ABB等主流PLC，数据加密后远传到云端数据服务器中，具有断点续传的特点，确保系统的数据完整性。

（3）应用层

应用层是和用户的接口，它与行业需求结合，实现物联网的智能应用。实时数据动态显示，异常状态自动报警，并将报警信息推送到手机短信或者手机APP。

2.2 系统架构

炼油、化工专用设备中各设备数据通过有线网络或3G/4G传送到电子人物联网平台，经过分析后产生报表、预警信息传回给用户。

3. 功能介绍3.1专属云企业中心PC后台管理

设备（产品）管理：云企业中心后台可直接模板导入或导出设备（产品）清单并针对设备（产品）进行权限分级管理处理；每台设备（产品）均拥有全球唯一ID号；

设备（产品）远程监测：云企业中心后台可实时监测设备现场运行状态并查询设备历史运行数据；

设备（产品）故障报警：云企业中心后台及电子人APP可实时接收到系统推送的故障报警信息并做解除处理；支持故障记录历史信息查询；

数据分析及统计：设备、设备故障、设备故障原因分析等统计数据及报表可实时查询；所有数据均存于企业专属云账号下，随存随取。

3.2 手机APP移动客户端

设备（产品）查询：权限用户在手机APP端可以直接查询设备（产品）详情（信息包括ID、属性、规格、生产厂家、质保期限、位号、位置等）；

设备（产品）运行状态监测：权限用户可直接通过手机APP查询设备（产品）实时运行数据；

设备（产品）故障报警：设备（产品）发生故障时，系统将实时推送给各级权限用户，同时推送故障排除方法及解决方案；

设备（产品）远程控制：根据用户需求，权限用户可通过APP端控制设备（产品）。

4. 炼油、化工专用设备智能监测的价值

设备（产品）管理的实时及有效性：通过平台远程监测可实时掌握设备（产品）运行状态并及时有效对故障进行处理；大大降低因设备故障及维护所带来的高风险及高成本问题的发生；

系统管理及优化：通过系统设备（产品）的运行及故障监测的情况可对整个系统实现安全、高效、节能等一体化管理及优化；

用户服务提升：通过设备（产品）故障的实时报警，及时为用户提供最优质的服务，同时减少了因设备故障及维护所带来的巨大损失；

大数据应用： 随着入网设备数量及数据量的增多终将给企业带来巨大的数据价值；

设备（产品）价值提升：物联网、大数据及系统的应用大大提升了企业设备（产品）的附加值及产品品质。