物联网安全防护与应急响应手册.docxVIP

物联网安全防护与应急响应手册

物联网安全防护与应急响应手册

第1章物联网设备基础认知与风险识别

1.1物联网设备分类与接入协议解析

物联网设备种类繁多，从简单的传感器到复杂的智能终端，其核心在于通过特定的通信协议将异构数据汇聚至云端或边缘网关。理解协议的底层机制是防御攻击的第一步，因为协议漏洞往往是黑客入侵的突破口。

工业物联网（IIoT）设备多采用ModbusRTU/TCP或MQTT协议，以工业PLC或传感器为例，ModbusRTU通过串行通信传输16位数据帧，若配置不当极易被嗅探工具截获，攻击者可利用Modbus协议中的非法寻址功能直接提取设备寄存器数据。智能家居设备如智能摄像头通常基于ONVIF协议，该协议允许兼容不同品牌设备，但存在严重的身份验证缺陷，黑客可通过伪造ONVIF证书或修改配置项，轻易将摄像头接入内网并高清视频流。

医疗物联网设备常使用HIEF或私有医疗协议，由于缺乏标准接口，攻击者难以直接扫描，但一旦通过漏洞利用工具注入，可绕过厂商限制，将敏感医疗数据（如患者病历）明文传输至外部服务器。车联网（IoV）车辆通信依赖TCP/IP或DSRC协议，虽然协议本身安全，但车辆电子控制单元（ECU）的固件更新机制若未加密，黑客可通过逆向工程获取底层代码，植入恶意模块控制车辆转向或刹车。智能穿戴设备如智能