我问了一个关于非 IP 物联网设备的端口转发的问题
我知道集线器是连接到它的非 IP 设备的控制器,每组具有相同无线技术的设备都有一个公共控制器。
例如,Z-Wave 设备在技术上如何可以通过其控制器(集线器)从外部访问,这是通过端口转发实现的(如果是,技术上是如何完成的),还是有其他技术(例如,通过基于云的平台,通过基于集线器的平台,打孔,UPnP......),
我只是很困惑,因为我想知道非 IP 设备是否也容易受到来自外部的攻击(例如 Mirai Attack),因为由于它们都受到网关及其控制器的保护,因此它们不如直接连接那么容易受到攻击可能仅通过使用默认密码的 NAT 遍历来攻击的 IP 设备。
根据定义,非 IP 设备无法通过 Internet 寻址,因此端口转发和 UPnP 的概念不适用。相反,集线器必须提供翻译服务。有各种标准和非标准方法可以做到这一点。
例如,控制 Z-Wave 设备的一种非标准方式可能是让网关运行自定义软件,该软件通过 IP 接受命令并通过向设备发送 Z-Wave 命令来执行操作。一种标准方式可能是 ZIPGateway,它提供了一种将 Z-Wave 数据包封装在 IP 数据包中的已知方法。
无论翻译层是标准的、非标准的,甚至不是故意的,仍然存在来自互联网的攻击潜力。
任何通过无线电接收命令或软件更新的东西都容易受到攻击,它不一定需要通过互联网连接启动。例如
或者它甚至不需要收音机