CEH v10

[CEH-Module 18] Phần 1: IoT Hacking – Khái niệm

Posted on by Thiên Phong

Tóm tắt

Mô-đun này được bổ sung trong CEHv10 với mục tiêu hiểu các khái niệm IoT, tổng quan về các mối đe dọa, tấn công, phương pháp hack IoT, các công cụ và kỹ thuật, công cụ bảo mật và kiểm tra thâm nhập.

Internet of Things (IoT) là một môi trường của các thiết bị vật lý như thiết bị gia dụng, điện tử, cảm biến, v.v. được nhúng với các chương trình phần mềm và thẻ giao diện mạng để làm cho chúng có khả năng kết nối và giao tiếp với mạng.

Khái niệm

Thế giới đang nhanh chóng tiến tới tự động hóa. Nhu cầu về các thiết bị tự động kiểm soát các công việc hàng ngày trong tầm tay đang tăng lên từng ngày.

Như chúng ta đã biết sự khác biệt về hiệu suất và năng suất giữa quy trình thủ công và quy trình tự động, việc tiến tới kết nối mọi thứ với nhau sẽ tiến bộ và làm cho quy trình thậm chí còn nhanh hơn. Thuật ngữ “Things” dùng để chỉ máy móc, thiết bị, xe cộ, cảm biến và nhiều thiết bị khác.

Một ví dụ về quá trình tự động hóa này thông qua Internet of Things là kết nối một camera CCTV được đặt trong một tòa nhà sẽ ghi lại sự xâm nhập và ngay lập tức tạo ra cảnh báo trên các thiết bị của khách hàng ở vị trí từ xa. Tương tự, chúng ta có thể kết nối qua internet để giao tiếp với các thiết bị khác.

Công nghệ IoT yêu cầu xác thực duy nhất đặc biệt là IPv6 để cung cấp cho mỗi thiết bị một định danh duy nhất. Việc lập kế hoạch và triển khai IPv4 IPv6 trên một cấu trúc mạng tiên tiến đòi hỏi phải xem xét kỹ lưỡng các chiến lược và kỹ thuật tiên tiến.

Trong phiên bản IPv4, địa chỉ 32 bit được gán cho mỗi nút mạng để nhận dạng trong khi ở phiên bản IPv6, 128 bit được gán cho mỗi nút. IPv6 là một phiên bản nâng cao của IPv4 có thể đáp ứng được sự phổ biến ngày càng tăng của Internet, số lượng người dùng và một số thiết bị cũng như sự cải tiến của mạng.

Địa chỉ IP nâng cao phải xem xét hỗ trợ hiệu quả, độ tin cậy và khả năng mở rộng trong mô hình mạng tổng thể.

Internet of Things hoạt động như thế nào?

Các thiết bị IoT có thể sử dụng các cổng IoT để giao tiếp với internet hoặc chúng có thể trực tiếp giao tiếp với internet. Tích hợp thiết bị điều khiển, bộ điều khiển logic và các mạch điện tử có thể lập trình tiên tiến giúp chúng có khả năng giao tiếp và điều khiển từ xa.

Kiến trúc IoT phụ thuộc vào 5 lớp sau:

  • Lớp Ứng dụng chịu trách nhiệm cung cấp dữ liệu cho người dùng ở ứng dụng. Đây là giao diện người dùng để điều khiển, quản lý và chỉ huy các thiết bị IoT.
  • Lớp Trung gian để quản lý thiết bị và thông tin.
  • Lớp mạng chịu trách nhiệm kết nối các điểm cuối.
  • Lớp cổng truy cập chịu trách nhiệm dịch giao thức và nhắn tin.
  • Lớp Công nghệ Edge bao gồm các thiết bị có khả năng IoT.

Mô hình giao tiếp IoT

Có một số cách mà các thiết bị IoT có thể giao tiếp với các thiết bị khác.

Device-to-Device Model

Mô hình thiết bị với thiết bị là một mô hình giao tiếp IoT cơ bản trong đó hai thiết bị đang giao tiếp với nhau mà không can thiệp vào bất kỳ thiết bị nào khác. Giao tiếp này được thiết lập bằng phương tiện như mạng không dây. Ví dụ là người dùng Điện thoại di động và máy in Wi-Fi. Người dùng có thể kết nối bằng Wi-Fi và gửi lệnh để in.

Các thiết bị này độc lập với nhà cung cấp. Điện thoại di động của một nhà cung cấp có thể giao tiếp với máy in không dây của các nhà sản xuất khác nhau vì khả năng tương tác.

Tương tự, bất kỳ thiết bị nào được kết từ xa không dây thông qua một phương tiện như Wifi, Bluetooth, NFC hoặc RFID đều có thể là một ví dụ về mô hình giao tiếp Thiết bị với Thiết bị.

Device-to-Cloud Model

Mô hình thiết bị với đám mây là một mô hình giao tiếp IoT khác trong đó các thiết bị IoT giao tiếp trực tiếp với máy chủ ứng dụng.

Ví dụ hãy xem xét một tình huống thực tế của một ngôi nhà được đặt nhiều cảm biến bảo mật như phát hiện chuyển động, camera, cảm biến nhiệt độ, v.v. Các cảm biến này được kết nối trực tiếp với máy chủ ứng dụng có thể được lưu trữ cục bộ hoặc trên đám mây .

Máy chủ ứng dụng sẽ cung cấp trao đổi thông tin giữa các thiết bị. Tương tự trong môi trường sản xuất, các cảm biến khác nhau đang giao tiếp với máy chủ ứng dụng. Máy chủ ứng dụng xử lý dữ liệu và thực hiện bảo trì dự đoán, các hành động cần thiết và khắc phục để tự động hóa quy trình, đẩy nhanh quá trình sản xuất.

Device-to-Gateway Model

Mô hình thiết bị với cổng tương tự như mô hình Device to cloud. Thiết bị IoT được thêm vào để thu thập dữ liệu từ các cảm biến và gửi đến máy chủ ứng dụng từ xa. Ngoài ra, bạn sẽ có một điểm hợp nhất, nơi bạn có thể kiểm tra và kiểm soát dữ liệu được truyền đi.

Cổng này có thể cung cấp bảo mật và các chức năng khác như dữ liệu hoặc dịch giao thức.

Back-End Data-Sharing Model

Mô hình Chia sẻ Dữ liệu Back-End là một mô hình nâng cao trong đó các thiết bị đang giao tiếp với các máy chủ ứng dụng. Điều này được sử dụng trong quan hệ đối tác tập thể giữa các nhà cung cấp ứng dụng khác nhau.

Nó cải tiến mô hình Device to Cloud sang một kịch bản có thể mở rộng trong đó các cảm biến được truy cập và kiểm soát bởi nhiều bên thứ ba được ủy quyền.

Thiên Phong

Người mà bạn trông đợi, chỉ có mình bản thân bạn mà thôi! There is a crack in everything, that's where the light gets in. Dám thử thách, bước ra khỏi vùng an toàn, may mắn sẽ tới.

1 thoughts on “[CEH-Module 18] Phần 1: IoT Hacking – Khái niệm

  1. Pingback: Giới thiệu CEH v10 Tiếng Việt (Certified Ethical Hacker) - CRF Blogger

Leave a Reply

This site uses cookies to offer you a better browsing experience. By browsing this website, you agree to our use of cookies.
More info Accept