6、IoT 设备安全测试方法全解析

IoT 设备安全测试方法全解析

一、获取信息与专家咨询

在评估 IoT 设备安全性时，了解制造商的相关信息十分重要。如果有人对特定的 CPU 架构有深入了解，那么很可能该制造商的许多设备都采用了该架构。若有员工抱怨（或称赞）某个特定框架，那么公司很可能使用该框架进行软件开发。

此外，每个 IoT 行业都有自己的专家群体，向他们咨询能获取有用信息。比如评估发电厂时，向操作员或技术人员询问工作流程，有助于确定潜在的攻击向量。在医疗领域，护士通常是 IoT 系统的系统管理员和主要操作员，他们对设备的细节了如指掌，如有可能应向他们咨询。

二、硬件层评估

硬件是 IoT 设备最重要的攻击向量之一。攻击者若能获取系统的硬件组件，往往能获得更高的权限，因为系统几乎总是默认信任拥有物理访问权限的人。即使是特殊用途的系统，攻击者也能从在线市场、不安全处理设备的公司甚至通过盗窃获取硬件。而且，他们不一定需要设备的精确版本，因为系统的许多代产品可能存在相同的漏洞。

硬件层评估应涵盖以下方面：
1. 外设接口
- 检查内容 ：检查是否启用了活动的 USB 端口或 PC 卡插槽，以及它们是否可引导。
- 攻击方式 ：通过在设备上引导自己的操作系统，挂载未加密的文件系统，提取可破解的哈希值或密码，并在文件系统上安装自己的软件来绕过技术安全控制，从而获得对各种 x86 系统的管理访问权限。即使没有可引导的 USB 端口，也可以提取硬盘进行读写操作，但这种方法不太方便，且可能损坏硬件组件。
- 特殊