长亭百川云 - 文章详情

IoT安全测试之通信测试环境及方法

安全实践

56

2024-07-13

IoT通信(IP)测试环境


打造自己的IoT安全测试系统一文中我们已经说明了如何建立测试系统,以下是完整的测试环境。

环境1就是最基本的一个测试环境,不过不能接入通过有线连接的设备,比如路由器等;

环境2在1的基础上,增加了一个有线网卡接口,可以接入路由器等设备进行测试;

环境3接入的设备分配的IP地址段与路由器相同,用于在某些情况下测试一些协议使用;

IoT通信(IP)测试


IoT安全测试之设备通信测试方法一文中有详细介绍。

设备入网过程测试


设备在使用前均需要进行入网配置,下图为测试入网通信(IP)过程的示意图。

一般设备会提供一个AP接入点,移动端连接后将设备要配置的wifi接入点信息(ssid及密码)发送给设备,然后设备连接网络完成入网;

需要一个中间设备,同样连接设备提供的AP接入点,移动端配置代理,让流量数据经过中间设备;

中间设备上启用抓包和代理工具等进行测试;

DNS解析(欺骗)过程测试


测试环境使用了dnsmasq,可以使用dnsmasq进行域名本地解析。

设备正常升级过程访问ota.iot.com.cn,通过设备端配置的dns(dhcp时获取,标红部分)来解析域名对应的IP地址,然后进行访问;

使用了addn-hosts配置域名解析ota.iot.com.cn(标蓝部分),设备在解析时会把域名解析为192.168.31.101,这样设备升级时会访问192.168.31.101上对应的升级包,而不是真正服务器上的。

IoT通信(IP)分析结果


移动端、设备端、云端、传感器之间通信图

组件间通信细节

DNS解析记录

重要的HTTP(S)通信过程分析

开放的端口及服务分析

我创建了一个知识星球,定位为对物联网安全感兴趣的朋友。内容除了物联网安全资讯报告等,主要和大家交流物联网安全测试经验,纯干货,欢迎加入。

相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2