IoT中的Web应用和移动应用
学习《物联网渗透测试》 —> 物联网设备的控制方式:网页控制和手机APP控制。
IoT中的Web应用
对于IoT设备而言,常常采用 Web 应用对其设备进行控制,因此,无论是从网络内部还是网络外部来看,Web 应用都是发起攻击的常见途径。目前IoT领域中主要有两种不同的Web应用模型,分别是混合云模型与独立嵌入式服务器模型。
混合云模型:
混合云模型中包含了厂商或者供应商提供的基于软件即服务(Software as a Service,SaaS) 的 Web 应用,作用是同运行在嵌入式设备固件中的 Web 应用程序建立连接,然后,将数据从厂商的云服务器中同步到本地网络的嵌入式设备中。
IoT 设备的混合云模型如上图所示,其中 IoT 设备能够连接到互联网。该场景中,在厂商云平台与用户设备之间由设备接口提供 Web 服务,用户访问设备接口进行操作或者进行数据收集。
独立嵌入式服务器模型:
嵌入式设备的 Web 应用在设备固件内部运行,以 lighttpd 或者 nginx 等程序作为嵌入式 Web 服务器,而不存在外部依赖。通常情况下,用户输入直接发送到设备固件,如果未对用户输入