互聯(lián)網(wǎng)誕生之初并沒(méi)有考慮到安全問(wèn)題，最早它主要是面向研究人員測(cè)試一些科學(xué)數(shù)據(jù)。起初假設(shè)只有好的人員才能訪問(wèn)這個(gè)系統(tǒng)，最終導(dǎo)致了現(xiàn)在互聯(lián)網(wǎng)眾所周知的問(wèn)題。自從互聯(lián)網(wǎng)開(kāi)始向普通大眾開(kāi)放以來(lái)經(jīng)歷了數(shù)十年的發(fā)展，我們已經(jīng)在安全方面取得了顯著的進(jìn)展。但是好人與壞人之間的貓捉老鼠游戲仍在繼續(xù)。

與此同時(shí)除了計(jì)算機(jī)和服務(wù)器以外，越來(lái)越多的設(shè)備都在依賴(lài)互聯(lián)網(wǎng)作為通信和遠(yuǎn)程控制中樞。這些新的設(shè)備統(tǒng)稱(chēng)就是我們所熟悉的物聯(lián)網(wǎng)，它們使用的協(xié)議與我們傳遞信息或者進(jìn)行金融交易的方式相同。現(xiàn)在互聯(lián)網(wǎng)與之前的區(qū)別是不僅僅再只是傳遞數(shù)據(jù)，可以控制實(shí)體對(duì)象的設(shè)備以及真實(shí)世界（或者說(shuō)是物質(zhì)世界）中的加工處理都在借助同一個(gè)互聯(lián)網(wǎng)進(jìn)行通信。

從計(jì)算角度來(lái)看組成物聯(lián)網(wǎng)的嵌入式系統(tǒng)功能變得越來(lái)越強(qiáng)大。盡管如此，與現(xiàn)代電腦或者智能手機(jī)相比它們的能力還是有限的。我們需要根據(jù)有限的資源做出相應(yīng)的設(shè)計(jì)，但是從安全角度看這可能不是最好的。為了向大家說(shuō)明這一與生俱來(lái)的風(fēng)險(xiǎn)，我們將展示怎么向傳感器數(shù)據(jù)流中注入錯(cuò)誤數(shù)據(jù)包。從“黑帽”黑客的角度來(lái)看物聯(lián)網(wǎng)安全的優(yōu)勢(shì)和弱點(diǎn)都是什么呢？我們不能夠親自嘗試，只能向大家介紹這些事如何發(fā)生的。下面開(kāi)始：

想象有一個(gè)假設(shè)的嵌入式平臺(tái)，我們不妨稱(chēng)它為“HEP（Hypothetical Embedded Platform）”。它采用32位處理器核心，大量的模擬和數(shù)字I/O管腳，并且集成了Wi-Fi功能。除此之外有完善的API文檔，我們可以將設(shè)備連接到HEP計(jì)算云服務(wù)器，上面存儲(chǔ)的數(shù)據(jù)用于后續(xù)加工處理。

將嵌入式設(shè)備連接到互聯(lián)網(wǎng)

首先我們要實(shí)現(xiàn)HEP與Wi-Fi網(wǎng)絡(luò)之間的通信，因此我們要提供無(wú)線網(wǎng)絡(luò)的SSID名稱(chēng)和加密秘鑰。除此以外我們還需要明確網(wǎng)絡(luò)服務(wù)的服務(wù)器地址和端口號(hào)（這里我們虛構(gòu)一個(gè)HEP云計(jì)算服務(wù)平臺(tái)）。最后我們還需要鑒定誰(shuí)可以訪問(wèn)HEP云計(jì)算服務(wù)器。在實(shí)際應(yīng)用中我們一般會(huì)為每個(gè)嵌入式設(shè)備分配唯一的一個(gè)ID（這里我們假設(shè)為HEP_DEVICE_ID）。與此同時(shí)我們也要分配事件名稱(chēng)因?yàn)橐粋€(gè)嵌入式設(shè)備可以具備不同的功能，而且事件名稱(chēng)還可以幫助我們將不同功能情況下日志數(shù)據(jù)保存到不同的日志文件中，不至于混在一起。

#include<”WiFi.h”>

#include<”TemperatureSensor.h”>

const char * SSID = “mynetwork”;

const char * WPA_KEY = “ABC123”;

const char * HEP_DEVICE_ID = “A7FG390H463”;

const char * EVENT_NAME = “temperatureReading”;

const char * SERVER = "api.hep.com";
uint16_t PORT = 80;

WiFiTCPConnection;

TemperatureSensor tempSensor1

TCPConnection.networkConnect(SSID, WPA_KEY);

向云服務(wù)器發(fā)送數(shù)據(jù)

現(xiàn)在HEP嵌入式設(shè)備應(yīng)該已經(jīng)能夠接入到我們的本地?zé)o線網(wǎng)絡(luò)。但是我們還沒(méi)有進(jìn)行一些實(shí)質(zhì)性的工作，例如讀取傳感器的數(shù)據(jù)并將數(shù)據(jù)上傳到云服務(wù)器，為了實(shí)現(xiàn)這一功能，下面給出了API函數(shù)的使用方法，具體介紹了如何使用POST命令。

InttemperatureReading = tempSensor1.getTemp();

TCPConnection.serverConnect(SERVER, PORT);

String temperatureMessage = "POST /trigger/”+HEP_DEVICE_ID+”/event/”+EVENT_NAME+”?value="+temperatureReading+" HTTP/1.1\r\nHost:api.hep.com\r\nUser-Agent:HEP\r\n\r\n";

TCPConnection.sendMessage(temperatureMessage);

TCPConnection.disconnect();

理想情況下這段代碼會(huì)一直運(yùn)行下去，不斷更新服務(wù)器端的日志數(shù)據(jù)，服務(wù)器會(huì)認(rèn)為我們已經(jīng)在代碼里面實(shí)現(xiàn)了安全防護(hù)功能（例如無(wú)線WiFi WPA2加密機(jī)制、唯一的隨機(jī)生成的數(shù)字和字母組成的設(shè)備ID以及用戶(hù)自定義的事件名稱(chēng)），因此服務(wù)器認(rèn)為所有接收到的數(shù)據(jù)都是嵌入式設(shè)備發(fā)送過(guò)來(lái)的。

入侵（僅需要簡(jiǎn)單的三個(gè)步驟）

遺憾的是情況并不是我們想象的那樣美好，如果黑客們想入侵我們的HEP溫度傳感器設(shè)備，我們根本不能夠阻止他們。攻擊的方式需要我們的一些假設(shè)，雖然不一定非常相似，但也是大同小異。

1.當(dāng)一個(gè)黑如入侵我們的無(wú)線網(wǎng)絡(luò)后，他就可以借助一些免費(fèi)的數(shù)據(jù)包嗅探工具來(lái)監(jiān)測(cè)傳輸過(guò)程中的所有數(shù)據(jù)包信息。

他們的目的是破解WPA2加密秘鑰，所以他們會(huì)讀取數(shù)據(jù)包中相關(guān)信息。只要他們獲取到了加密秘鑰，他們就可以讀取我們無(wú)線網(wǎng)絡(luò)上傳輸?shù)乃袛?shù)據(jù)包內(nèi)容。

下一步黑客會(huì)收集數(shù)據(jù)包并判斷哪些數(shù)據(jù)包包含HEP溫度相關(guān)信息。只要他們獲取了HEP設(shè)備的IP地址，他們就能夠一直收集這些數(shù)據(jù)包直到他們明白我們發(fā)送的POST命令信息格式?；蛘咚麄兛梢灾苯訁⒖枷嚓P(guān)API文檔，一般在網(wǎng)上都能夠找到。

兩條最重要的信息是HEP_DEVICE_ID和EVENT_NAME，有了這些信息他們就可以想做什么就做什么，接入任何一個(gè)網(wǎng)絡(luò)，介入命令傳輸接口并且發(fā)送偽造指令,如下面所示：

curl–X POST https://api.hep.com/.....…./temperatureReading?value=500

只要這一行命令，黑客就插入一條錯(cuò)誤的傳感器數(shù)據(jù)：500℉，這是注入入侵?jǐn)?shù)據(jù)包的基本格式。在我們這個(gè)例子中，溫度傳感器數(shù)據(jù)會(huì)觸發(fā)什么操作，如果在實(shí)際情況中可能真的會(huì)造成實(shí)際的破壞。比如我們正在使用類(lèi)似IFTTT.com一樣的服務(wù)，并且設(shè)置相關(guān)配置，比如如果溫度超過(guò)特定值就打開(kāi)窗戶(hù)。通過(guò)注入偽造的數(shù)據(jù)包，黑客就可以觸發(fā)相關(guān)操作，甚至通過(guò)打開(kāi)的窗戶(hù)進(jìn)入用戶(hù)房間。

大多數(shù)人不知道如何獲取入侵操作的具體信息，有些甚至不能訪問(wèn)我們的計(jì)算機(jī)（盡管智能手機(jī)本質(zhì)上也是32位計(jì)算機(jī)，運(yùn)行不同的操作系統(tǒng)等），但是仍然有一些人學(xué)習(xí)如何入侵然后訪問(wèn)我們的計(jì)算機(jī)，盡管道德、倫理和嘗試提示他們不要這樣做。目前全世界大概有七十億人口，在互聯(lián)網(wǎng)上有數(shù)百萬(wàn)甚至數(shù)十億的未加密設(shè)備，很明顯可以看出我們?cè)O(shè)備被入侵的幾率很大，不要心存僥幸。