近10年以来,随着物联网产业快速发展,基础设施建设及底层技术不断完善,物联网在消费者中的认知度不断提升。与之相对的,针对于消费者物联网的网络威胁也随之产生,物联网的网络安全同样受到广泛关注。本文将从消费者物联网概念、物联网设备架构和消费者物联网架构三方面进行阐述,以期达到读者对消费者物联网架构的理解,从而明确安全问题产生的可能来源,做到防之有度。
1. 消费者物联网概念
消费者物联网,顾名思义,是为消费者提供服务的物联网。与之相对应的是非消费者物联网,例如主要用于制造、医疗保健或其他工业应用的物联网。非消费者物联网有着自身的一套运行和维护方法,不在本文的研究范围之内,本文主要对消费者物联网进行阐述,保护消费者的权益。
随着智能硬件品类和IoT应用的丰富,物联网向多元的消费场景渗透,所谓智慧生活概念在消费者中的认知度不断提升,消费物联网市场空间巨大。据GSMA(全球移动通信系统协会)公布的数据,自2010年至2019年,全球物联网设备数量的年复合增长率达22%,2019年设备连接数量达120亿,其中直接面向消费者的设备连接量为44亿。其中可穿戴设备、智能家居是消费物联网目前的发展重点。同时这两者也对应着物联网中设备和由设备组成的物联网两个重要的部分,因此下文对物联网设备架构和消费者物联网架构进行阐述。
2. 物联网设备架构
物联网设备是非标准计算设备,可无线连接到网络并具有传输数据、功能响应的能力。物联网设备通常是硬件和软件组件的集合,由本地物理接口、上层服务软件、底层支撑硬件、网络接口等组成。如图1所示,多数情况下,一个物联网设备会有图中所示的全部或部分组件。
图1. 物联网设备架构
- 网络接口:物联网设备接入LAN/WAN的接口,使设备脱离脱机状态,接入网络,实现通信控制、信息传输等功能。
- 上层服务软件:不同的设备所安装的服务软件各不相同,如智能电视会安装一些影视软件和基础的设备驱动,而烟雾报警装置则是烟雾监测软件。
- 底层支撑硬件:物联网设备可以运行的基础,每个设备因其不同的功能会有不同的硬件支撑。
- 本地物理接口:部分物联网设备会预留本地接口,进行调试或提供服务等工作。
物联网设备旨在以某种方式与现实世界进行交互,可以感知物理世界中正在发生的事情。大多数情况下,物联网设备连接到动态主机配置协议服务器,以此来提供服务。如,在智能家居中,所有设备均接入网络。当一个人回到家中时,他们的汽车与车库连通以打开门;进入室内后,温度调节器已经被调整到其首选温度,并且照明设置为较低的强度和颜色,因为他们的智能手表数据表明这是一个充满压力的日子;其他智能家居设备包括根据天气预报调整洒水量的洒水装置和清洁房屋区域的机器人真空吸尘器。
3. 消费者物联网架构
消费者物联网,是为消费者更加便利和提升生活质量的物联网领域,如智能电器(接入网络的电视、洗衣机)、可穿戴设备(运动手环、智能眼镜)、智能家居用品(温度感知器、联网窗户)等,将消费者设备接入网络,提供智能化服务。智能家居是消费者物联网领域最受欢迎的应用,也是物联网应用的主要趋势。智能家居高度集成家庭生活相关的设施,建成了高效的居住设施事务。智能灯光控制、智能家电控制、安防监控系统、智能语音系统、智能视频技术、视觉通信系统、家庭影院等,大大提高家庭日常生活的便利性,让家庭环境更加舒适宜人。
消费者物联网架构主要由三方面组成:设备、网络和服务,如图2所示。
图2. 消费者物联网架构
部署在家庭中的消费者物联网设备通常由各种约束和非约束设备组成,这些设备将直接通过IP连接(如通过以太网或Wi-Fi)或间接通过网关或集线器连接到LAN。这种与LAN的间接连接通常使用非IP连接(例如基于IEEE 802.15.4 [i.24] 的协议族 )。
从LAN到WAN(即互联网)的连接则通过路由器实现。然而,在某些情况下,家庭中的设备可以通过其他非IP或IP连接(如GSM或WAN)直接连接到WAN。
服务为用户提供便利的同时,也是威胁产生的一个重要来源。服务通常分为相关服务和其他服务,制造商提供的(例如遥测或配套移动应用程序)或必须作为初始化一部分安装的服务被归类为相关服务。而在用户选择安装软件获取服务的情况下,通过此服务访问外部内容,这些内容不被算作相关服务。例如,某些场景下:
- 通过设备浏览器访问的网站可能不是相关服务,因为是用户决定访问这些网站,而不是设备软件的开发人员。
- 在设备上运行的软件应用程序(如可能安装在智能电视上的“应用程序”);如果它们是默认安装的,那么它们通常会被分类为关联服务。但是,如果用户选择通过商店安装,则它们不会关联。
- 连接到遥测平台将是一项相关服务,因为这通常是由设备制造商预先配置的。
图3显示了一个在家庭中实际部署消费者物联网的示例。
图3. 消费者物联网实例
智能电视与两个外部服务通信。第一个是设备遥测服务(关联服务),这将在用户许可的情况下,从TV中捕获信息,如崩溃日志和使用数据,以使开发人员能够修复软件缺陷并优先开发新功能。第二个是视频共享服务,智能电视通过用户在初始化后下载的应用程序进行连接,用户能够通过第三方应用程序观看娱乐节目,该应用程序可安装在电视使用的操作系统中,此流式服务将不是关联服务。
网关提供对各种受限设备的访问,包括IEEE 802.15.4[i.24]网状网络和光传感器,用于监控和管理家庭。它连接到云访问服务,使用户能够远程控制智能锁并查看来自传感器的数据。这是一项关联服务。
智能冰箱安装了网络浏览器。这允许用户在附近查看新闻网站的标题,新闻网站将不是一个关联服务。
用户使用天气传感器来检查家外的温度。由于它在物理上远离家庭本身,因此无法连接到 LAN。相反,它通过 GSM直接与广域网通信。天气传感器连接到的服务是相关服务。
4. 总 结
从单独的物联网设备架构到组合的物联网架构中均包含着网络和服务,这也是物联网的一个特点。设备必然伴随着其相应的服务,而要使设备和物联网更具智能性也必然要通过网络将各个设备联接在一起,实时采集任何需要监控、连接、互动的物体或过程,采集其声、光、热、电、力学、化学、生物、位置等各种需要的信息。通过各类可能的网络接入,实现物与物、物与人的泛在连接,实现对物品和过程的智能化感知、识别和管理,使得感知、处理、响应自成系统,让普通物理对象形成互联互通的网络实现物联网的人性化和智能化。
参考文献
本文翻译修改自《消费者物联网的网络安全:基本要求(Cyber Security for Consumer Internet of Things: Baseline Requirements)》文档。