2026-05-06 05:04:56 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本文介绍了IoT安全测试的四种常见模型及其测试方法：云端服务器+App+硬件设备模型重点测试HTTP/HTTPS协议漏洞和蓝牙/BLE/MQTT协议的重放、篡改、未授权问题；硬件设备+配套设备模型关注设备间通信的重放、篡改及串口测试、固件扫描；硬件设备+配套软件模型涉及USB接口Kiosk逃逸、内网主机漏洞扫描、软件逆向与DLL劫持；内网硬件设备+配套软件模型按内网渗透思路进行端口扫描、漏洞利用、配置文件硬编码查找等操作。 综合评分： 78 文章分类： IoT安全,渗透测试,移动安全,内网渗透,安全工具

cover_image

IOT安全常见的测试类型

原创

道玄安全道玄安全

道玄网安驿站

2026年5月5日 12:48 上海

在小说阅读器读本章

去阅读

“ 数据流动的方向就是测试的方向。”

PS：有内网web自动化需求可以B站私信，公众号私信回复不及时

—

常见的IOT模型

这里分享的模型并非是AI大模型，而是常见的一些IOT组合类型，比如云端服务器，APP，硬件设备，嵌入式设备等组合，平时遇到的组合小编总结了一下，汇总成一个个抽象化的模型（有点类似数学模型）：

1.云端服务器+APP+硬件设备

对于这种模型，我们可以看到其实它有2个数据流，一个是APP和云服务器的数据流，另一个是APP和IOT设备的数据流；那么测试的方向就有两个，一个是APP和云服务器之间测试，一个是APP与IOT设备的测试；

首先APP与云服务器如果走的是HTTP/HTTPS的协议，那么测试思路基本上就是OPWASP TOP10的测试思路，如SQL，XSS，未授权这些常规思路，和web测试没什么太大区别，如果云端有防火墙，那么就可以重点测IDOR（越权）这些逻辑型的漏洞；

其次APP与IOT设备的测试，这里就要看他们走的什么通讯协议，如蓝牙/BLE/MQTT这些常见的物联网传输协议，那么测试的重点可以放在重放，篡改，未授权这些方面。常见的例子就是运动手表这些。

2.硬件设备+配套设备

对于这种模型，我们可以看到数据主要是在两个IOT设备之间流动，那么测试的重点可以放在重放，篡改，未授权这些方向；还有就是拆机，测试jtag或者uart这些串口，看看有没有敏感信息泄露；还有就是设备固件文件的扫描，看看有无硬编码之类的敏感信息。

3.硬件设备+配套软件

对于这种模型，可以看看设备有没有USB接口，可以测试一下Kiosk逃逸；如果设备有网口，可以接入内网做主机漏洞扫描；其次就是配套软件的测试了，软件逆向是一个方向，如果是windows软件，那么首先考虑的就是dll劫持攻击；如果输入可以解析前端img标签，可以考虑NTLM中继攻击；剩下的就要看软件有什么功能，是否可以未授权使用，篡改等这些思路。

4.内网硬件设备+配套软件

对于这种模型，因为这套设备都在内网，所以可以当作内网渗透去测试，基本上就是端口扫描，漏洞扫描，协议利用这种，比如常见的永恒之蓝，密码复用，NTLM中继攻击这些，基本上遇到没见过的协议很正常，问问AI，看看有没有可利用的脚本一把拿下。配套软件如果可以拿到，重点翻配置文件找硬编码，大概率是可以找到的，然后就是SSH或者RDP爆破这些常规操作了。

本期分享就这些，希望对大家有所收获。

免责声明：

本人所有文章均为技术分享，均用于防御为目的的记录，所有操作均在实验环境下进行，请勿用于其他用途，否则后果自负。

第二十七条：任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动；不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序和工具；明知他人从事危害网络安全的活动，不得为其提供技术支持、广告推广、支付结算等帮助

第十二条：国家保护公民、法人和其他组织依法使用网络的权利，促进网络接入普及，提升网络服务水平，为社会提供安全、便利的网络服务，保障网络信息依法有序自由流动。

任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得危害网络安全，不得利用网络从事危害国家安全、荣誉和利益，煽动颠覆国家政权、推翻社会主义制度，煽动分裂国家、破坏国家统一，宣扬恐怖主义、极端主义，宣扬民族仇恨、民族歧视，传播暴力、淫秽色情信息，编造、传播虚假信息扰乱经济秩序和社会秩序，以及侵害他人名誉、隐私、知识产权和其他合法权益等活动。

第十三条：国家支持研究开发有利于未成年人健康成长的网络产品和服务，依法惩治利用网络从事危害未成年人身心健康的活动，为未成年人提供安全、健康的网络环境。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：道玄网安驿站道玄安全道玄安全《IOT安全常见的测试类型》