浅谈物联网安全蓝海战略区域

这两年市场开始萎缩，全球芯片厂商再死守领域也无法维持竞争力，是之后的下一个蓝海。那么，物联安全如何实现是值得信息安全工作者思考的问题。

物联是一个新兴行业，非常有必要了解一下目前的行业技术标准，以及未来应用普及的程度。从而才能确定本文讨论的范围。那么作为物联的基础芯片，各厂商都有哪些标准?

它们的优略势在哪?下面一张表给了大家答案：

当然还有WiFi和蓝牙技术，但都有致命的使用瓶颈，所以不适合未来发展。WiFi(智能设备连接数不大于16) 蓝牙(高功率、连接距离有限)。

经过以上分析，Zigbee是一个非常有钱途的物联标准。那么，我们要求的物联安全就确定Zigbee。

zigbee安全性分析

从互联和物联融合的方向上看，设计场景，在外地控制家里的灯的开关。我们开需要连接Internet。所以，基于云的安全也是需要考虑的范畴，这些对于久经沙场的白帽子们破解思路不必说太多。REST API调用方式可以研究一下。但是不是本文讨论的范围。

测试环境搭建：

根据以上络架构图描述，可以从以下几个方面入手做分析工作：

(1)购买zigbee开发板，了解zigbee协调器(IoT gateway)和zigbee End Device之间的通讯协议。

(2)代码审计zigbee协议栈实现源代码ZStack，本地是否存在敏感信息存储漏洞。

使用分析工具给大家介绍一下：

(1)Ubiqua Protocol Analyzer 本工具可以Decode zigbee相关通讯协议。当然wireshark也可以。

(2)IAR Embedded Workbench 本工具为zigbee物联设备开发工具。嵌入式设备开发工具，zigbee原理：其实就是51单片机或者arm芯片控制开发板上的采集设备接收回传数据，然后通过zigbee协议的无线RF通讯模块发送接收。

IoT gateway 关就是增加了协调功能，底层使用6Lowpan协议互联。与以太、802.11等传统链路层不同,标准的IPv6协议不能直接构建在IEEE802.15.4MAC层之上。为此,需要在IPv6络层和IEEE802.15.4MAC层之间加入一个中间层,即适配层,适配层主要功能是压缩、分片与重组、 Mesh路由。络层采用协议，传输层采用TCP或者UDP，应用层Socket接口。通过传统的TCP/IP协议连接WiFi。就实现了互联和物联互通的功能。

小注释：6Lowpan是IPv6 over Low-power wireless Personal Area Networks的首字母缩写，是IETF组织制定的物联标准体系，它的物理层和MAC层采用802.15.4标准，络层采用IPv6，，传输层采用UDP，应用层采用低开销的CoAP。

同时，有必要了解一下zigbee协议中安全部分是怎么做的?