數(shù)字化轉(zhuǎn)型涉及數(shù)據(jù)驅(qū)動(dòng)的決策與人工智能（AI）的結(jié)合。重要數(shù)據(jù)通過物聯(lián)網(wǎng)（IoT）設(shè)備和智能組件進(jìn)行傳播。由于物聯(lián)網(wǎng)設(shè)備常常處于不安全的環(huán)境，而且由于缺乏內(nèi)生安全機(jī)制的脆弱性，很難免于潛在的網(wǎng)絡(luò)攻擊。以下是一些用于實(shí)現(xiàn)安全審計(jì)的開源工具，可以降低此類攻擊風(fēng)險(xiǎn)。

網(wǎng)絡(luò)攻擊者和嗅探器可以從物聯(lián)網(wǎng)設(shè)備中獲取敏感數(shù)據(jù)，并利用這些信息對(duì)其他相關(guān)系統(tǒng)發(fā)起攻擊。反病毒和計(jì)算機(jī)安全服務(wù)公司卡巴斯基表示，在 2021，物聯(lián)網(wǎng)黑客數(shù)量同比增長了四倍多。

在很大程度上，黑客通過使用 Telnet 協(xié)議訪問物聯(lián)網(wǎng)網(wǎng)絡(luò)，該協(xié)議為通過互聯(lián)網(wǎng)與設(shè)備或服務(wù)器進(jìn)行通信提供了命令行接口。根據(jù)研究報(bào)告，超過 58% 的物聯(lián)網(wǎng)入侵使用各種協(xié)議以求實(shí)現(xiàn)挖掘加密貨幣、通過分布式拒絕服務(wù)（DDoS）攻擊關(guān)閉系統(tǒng)、竊取機(jī)密數(shù)據(jù)的目的。

由于人們?cè)谝咔槠陂g居家使用物聯(lián)網(wǎng)設(shè)備的時(shí)間增加，安全風(fēng)險(xiǎn)也隨之上升。這些物聯(lián)網(wǎng)組件中的大部分無論是個(gè)人用還是商用，都缺乏基本的安全措施。人工智能和邊緣計(jì)算等新技術(shù)也使網(wǎng)絡(luò)和數(shù)據(jù)安全形勢(shì)復(fù)雜化?？ò退够囊晃话踩珜＜?Dan Demeter 表示：智能組件變得流行，攻擊的數(shù)量也隨之上升了。

Key components in PENIOT

物聯(lián)網(wǎng)組件的安全審計(jì)需求

網(wǎng)絡(luò)攻擊一直在演變，商業(yè)公司和政府部門都在采用越來越復(fù)雜的網(wǎng)絡(luò)安全設(shè)施以防止他們的應(yīng)用和基礎(chǔ)設(shè)施免于在線攻擊。全球滲透測(cè)試市場預(yù)計(jì)將從 2021 的 16 億美元增長到 2026 年的 30 億美元，2021 至 2026 年的復(fù)合年增長率為 13.8%。

物聯(lián)網(wǎng)設(shè)備的滲透測(cè)試是一個(gè)熱門話題，在這一領(lǐng)域有大量研究。即使采用“設(shè)計(jì)安全”的方法，滲透對(duì)于識(shí)別真正的安全危險(xiǎn)并采取適當(dāng)?shù)念A(yù)防措施也是至關(guān)重要的。

物聯(lián)網(wǎng)部署中需要安全和隱私的關(guān)鍵部分和協(xié)議包括：

受限應(yīng)用協(xié)議Constraint application protocol（CoAP）

低功耗藍(lán)牙Bluetooth low energy（BLE）

高級(jí)消息隊(duì)列協(xié)議Advanced message queuing protocol（AMQP）

消息隊(duì)列遙測(cè)傳輸Message queuing telemetry transport（MQTT）

攻擊者有多種可能的入口訪問到聯(lián)網(wǎng)設(shè)備。在物聯(lián)網(wǎng)滲透測(cè)試（或安全審計(jì)）時(shí)，要測(cè)試完整的物聯(lián)網(wǎng)場景和生態(tài)。測(cè)試內(nèi)容包括從單個(gè)層和嵌入式軟件到通信協(xié)議和服務(wù)器的所有內(nèi)容。對(duì)服務(wù)器、在線接口和移動(dòng)應(yīng)用的測(cè)試并非物聯(lián)網(wǎng)獨(dú)有，但至關(guān)重要，因?yàn)樗鼈兒w了故障可能性很高的領(lǐng)域。物聯(lián)網(wǎng)漏洞是電氣、嵌入式軟件和通信協(xié)議測(cè)試的重點(diǎn)。

在評(píng)估聯(lián)網(wǎng)設(shè)備的安全性時(shí)會(huì)進(jìn)行以下測(cè)試。這些測(cè)試都是使用不同的針對(duì)漏洞的高性能滲透測(cè)試和安全審計(jì)工具進(jìn)行的：

通信端口中的攻擊和操縱的測(cè)試

基于無線電信號(hào)捕獲和分析的 IoT 嗅探

接口和后門測(cè)試

緩沖區(qū)溢出測(cè)試

密碼破解測(cè)試

調(diào)試

密碼學(xué)分析

固件操縱測(cè)試

逆向工程

內(nèi)存轉(zhuǎn)儲(chǔ)

物聯(lián)網(wǎng)安全審計(jì)使用的開源工具

物聯(lián)網(wǎng)設(shè)備在我們的日常生活中變得越來越普遍，比如，智能自行車、健身跟蹤器、醫(yī)療傳感器、智能鎖和聯(lián)動(dòng)工廠等。所有這些設(shè)備和組件都可以使用開源工具來抵御網(wǎng)絡(luò)攻擊，本文將簡要介紹其中一些工具。

PENIOT

??PENIOT是一種物聯(lián)網(wǎng)滲透測(cè)試工具，使安全審計(jì)團(tuán)隊(duì)能夠通過利用設(shè)備的連接來測(cè)試和破壞具有各種安全威脅的設(shè)備?？梢詼y(cè)試主動(dòng)和被動(dòng)安全威脅。在確定目標(biāo)設(shè)備和相關(guān)信息（或參數(shù)）后，可以進(jìn)行主動(dòng)安全攻擊，例如改變系統(tǒng)資源、重放合法通信單元等。還可以分析被動(dòng)安全威脅，例如破壞敏感數(shù)據(jù)的機(jī)密性或訪問網(wǎng)絡(luò)流量分析。

Objection

??Objective是一個(gè)對(duì)物聯(lián)網(wǎng)環(huán)境中使用的安卓和 iOS 應(yīng)用程序進(jìn)行詳細(xì)分析和安全審計(jì)的工具。

目前許多智能組件和設(shè)備都在使用安卓和 iOS 平臺(tái)，使用該工具可以通過詳細(xì)的日志和安全審計(jì)報(bào)告對(duì)這些平臺(tái)進(jìn)行分析。

Routersploit

??這個(gè)針對(duì)嵌入式設(shè)備的開源開發(fā)框架具有多個(gè)用于滲透測(cè)試和安全審計(jì)的功能和模塊：

Exploits —— 漏洞評(píng)估

Creds —— 網(wǎng)絡(luò)服務(wù)和證書的測(cè)試

Scanners —— 對(duì)目標(biāo)進(jìn)行詳細(xì)的安全審計(jì)

Payloads —— 有效載荷和注入關(guān)鍵點(diǎn)的生成

Generic —— 執(zhí)行和測(cè)試攻擊

Wireshark

??Wireshark?是一款功能豐富的、免費(fèi)的網(wǎng)絡(luò)協(xié)議分析器。MQTT 等多種物聯(lián)網(wǎng)協(xié)議可通過該工具實(shí)現(xiàn)有效分析。為了發(fā)現(xiàn)弱點(diǎn)，可以根據(jù)協(xié)議配置安全規(guī)則并檢查流量。可以使用tcpdump??通過命令行訪問網(wǎng)絡(luò)數(shù)據(jù)包分析器。此類工具用于檢查物聯(lián)網(wǎng)設(shè)備和網(wǎng)絡(luò)之間交換的數(shù)據(jù)包。

Binwalk

??Binwalk是一種逆向硬件設(shè)計(jì)的工具。它是 Kali Linux 的關(guān)鍵組件之一，用于滲透測(cè)試、服務(wù)器指紋識(shí)別、安全審計(jì)和取證應(yīng)用。

Firmwalker

??Firmwalker是一款自由開源的工具，用于搜索和掃描固件文件系統(tǒng)，無論是否被提取或掛載。使用這個(gè)工具可以做一個(gè)詳細(xì)的安全審計(jì)。

在物聯(lián)網(wǎng)（IoT）和萬物互聯(lián)（IoE）的時(shí)代，有必要設(shè)計(jì)并使用高性能工具包進(jìn)行滲透測(cè)試和安全審計(jì)。隨著物聯(lián)網(wǎng)設(shè)備數(shù)量的增加，安全風(fēng)險(xiǎn)也在增加。為了物聯(lián)網(wǎng)和萬物互聯(lián)部署有更高級(jí)別的安全和隱私，有必要根據(jù)最新的協(xié)議和動(dòng)態(tài)的流量定制化自由及開源的工具箱和軟件包。