家用智能IOT设备间的架构交互与通信，以及安全攻击面

1设备间架构

当前大部分智能设备采用的是“智能设备终端” “云服务端” “移动终端 APP”系统架构，个别情况可能缺少云端或者APP端。简图如下

       移动终端APP通过蓝牙、Wi-Fi、ZigBee等方式管理智能设备，智能设备则通过网络将需要保存的数据上传到云服务端（包括：数据，配置等）。

        以智能摄像头为例，首先需要在手机上下载 APP、注册并登录；接着用 APP 扫描设备底部的二维码添加设备， 添加过程中，APP中会提示给摄像头配置网络，APP给摄像头配置网络的方法比较多，例如小米是在APP界面输入要给摄像头配置的WIFI的SSID以及密码，然后用连接摄像头的AP，APP会通过摄像头AP自动配置WIFI。TP-Link安防摄像头则是输入SSID和密码后，手机APP通过声波传输这些信息给摄像头。

        摄像头正常联网后，就可通过 APP 进行实时监控；监控录像则可以选择云存储，即一定时间内的监控录像可上传至厂商提供的云服务器进行保存，如果摄像头和APP在同一个局域网内，或者可以不通过云端即可通信的话，由摄像头到APP的UDP视频流的传输是通过本地完成的，不经过云端，如果两者之间不能直接通信，例如手机APP连接4G/5G移动网络，则UDP视频流由摄像头厂家提供的云端服务器进行转发。

        以小米IOT设备举例看一下IOT设备整体的通信与配置情况如下，WiFi，BLE，ZigBee是主要的通信方式。

2 常用的三种通信协议  

        WiFi性能最强大，但是功耗太大，以至于不适合使用电池供电的设备，更适合插电使用的设备。例如电视、冰箱、洗衣机、洗碗机等智能大家电，使用WiFi通讯，不需要用户另外购买网关，直接就可以使用。        

        BLEmesh和ZigBee功耗都很低，因此都适用于使用电池供电的设备，两者对比的话，如果对带宽要求更大，那么蓝牙无疑更合适，而如果要求更快的响应速度，ZigBee更合适；   

2.1 WiFi

        通过WiFi交换数据和指令是最常见的方式，常见于较为复杂或者严重依赖网络的IOT设备，如智能音箱，网络摄像头等。通常使用2.4GHz或者5GHz，大多数需要配置WiFi的设备对5G频段的支持并不好。往往仅可使用2.4G。GHz ISM频段。

        Wi-Fi协议标准有多套，例如802.11a、802.11b、802.11g、802.11n和802.11ac等。其中802.11b和802.11g协议使用2.4 GHz频段，802.11a、802.11n和802.11ac 协议使用5 GHz频段。2.4 GHz频段根据不同频率又分为14个无线子信道。在部分地区，Wi-Fi路由器还必须采用特定的广播信道。

2.2 ZigBee

        ZigBee是基于IEEE 802.15.4协议为物理层和媒体接入控制层实现的规范，支持低功耗无线Mesh网络。不同地区的ZigBee协议使用不同的ISM[1]频段，但主要还是在全球使用2.4 GHz频段，在美国使用915 MHz频段，欧盟使用868 MHz频段。ZigBee网络由协调器[2]（ZigBee Coord