我正在尝试构建一个系统,在该系统中,物联网设备可以连接并进行分类,而无需系统管理员进行手动检查。在这个系统中,物联网设备将发送数据,并根据该数据将它们分类。此外,可能会应用额外的加密层,具体取决于它是什么设备。
现在,我的问题是:
如何识别进入我的网络的物联网设备类型。它可以是传感器、冰箱、空调或智能手机。我如何识别它是什么设备?我使用哪些指标?我应该分析它的数据包还是负载?或者我应该使用 MAC 地址来识别它是什么类型的设备?MAC 地址是否提供此类信息?
我对此感到困惑。如果我能识别它是什么设备,我就可以对设备进行身份验证和分类。
谢谢
我希望您考虑从您的问题中提出的这些要点。
如果您选择与大型提供商之一(AWS/Azure/Google)一起使用基于 MQTT 的物联网,则验证设备和加密通信的标准方法是使用证书。最好为每个设备生成一个证书,这样如果设备受到威胁,您只需撤销其证书,所有其他设备仍然能够通信。
使用基于 MQTT 的物联网,clientID 标识设备。如果您还想防范该威胁,则有一些技术可以确保设备无法欺骗另一台设备的客户端 ID(通过使用证书的主 ID 或策略)。
您可能无法在传感器级别进行身份验证。仅在某些东西可以支持某些身份验证的级别。也许那个设备控制几个传感器?
如果您选择在数据级别进行分类,那么一旦您如上所述保护了整个设备,您就可以更自信地进行分类。现在,您可以只使用 MQTT 主题来识别不同类型的数据,并对不同的数据块应用适当的安全策略。