我只是偶尔研究研究软件逆向工程.在我眼里,所有的漏洞的根源都是人的逻辑漏洞.我还是建议你先把物联网的东西学好(协议之类),之后再挖掘漏洞. 虽然我不专门挖掘漏洞,但是做逆向分析是挖掘漏洞的一个基本功.因为很多应用是看不到源代码的,找他的逻辑漏洞就比较麻烦一点. 具体的方法,我就没法指导了. 太多人,把问题都割裂来看了.没能看到事物之间的关联性.就像做软件逆向分析,很多人竟然都不会编程,连正向的思维都没有,怎么在软件逆向上有大的突破?编译理论都不知道,怎么研究反编译?不要忽视问题的相关性了. 也有的人,希望一劳永逸.希望有一种方法能够解决所有的问题,拒绝正视不同事物之间的区别.从软件逆向工程举例子来说,要逆向分析一个软件系统,是需要去调研该软件系统可能用到的技术,查阅相关开源代码,针对编译他的编译器和相关语言知识都要去了解.如此逆向一个软件系统会系统性的多.对于你挖掘物联网的漏洞,不是类似的?物联网的硬件平台很多,针对不同的平台,你都要去先调研,了解开发过程相关知识,熟悉他之后,再去挖掘漏洞,才是系统性的挖掘. 我想我没能给出具体的建议,很多人是不会愿意看完的.

个人愚见： 物联网和互联网区别在于，后者都是IT设备相互连接，如PC机路由器等，其网络安全协议已经比较成熟了，但前者需要连接到非IT设备，即物物相连，这也就是物联网安全问题的短板所在，而越是薄弱的环节越容易先受到攻击。 所以搭建一个物联网的话，主要注意三个方面的安全问题， 第一，终端采集设备。如PLC，RTU等，尽量采用企业级工业级的设备，了解其加密等安全协议，配合采集程序保证数据采集通道的安全。 第二，数据存储。除了常用的数据库外，还可搭建私有云平台进行存储，通常来讲找一些靠谱的云平台公司提供成熟的解决方案就可以。 第三，移动端。通常来讲，移动端应用的监控数据都是通过登录后，服务端程序开放相应权限，通过接口进行传输，较为安全。但移动端也常常和终端设备直接交互，如直接通过IP与摄像头相连等，这种情况通常会存在一定的安全隐患。 所以学习物联网安全相关的话可以暂时从自动化设备、私有云平台、移动端应用这三个方面及其安全问题逐渐入手。 我也就大概了解这么多，因为公司现在正好做物联网的项目，我目前也只是在边工作边学习当中。

我是今年GeekPwn的选手，虽然最后是Pwn失败了... 因为不是专攻方向就先匿名吧~ ---- ok，物联网安全近几年很火，各种智能家居，所谓物联网，我理解的是物品与物品之间相互连接，连接可以是互联网、可以是蓝牙、可以是红外、可以是Wifi等等 ... 因为物联网和生活息息相关，所出现的安全问题通常都会很严重，甚至可能会危害人身的生命财产安全。因为算是新兴领域吧，国内研究物联网安全的人并不多，近些年还好，这要感谢GeekPwn等活动的推动 因为要相互连接，所以连接协议是首先要搞明白的地方，想知道连接是什么协议，那么就又必须要掌握抓包的技术，有些可能要用专业设备进行嗅探 .. 而这些设备通常不会便宜，国内研究物联网安全出名的小组也都会开发自己的设备 还有必须要掌握逆向破解的技术，因为物联网的系统固件基本都是闭源的，研究者时常需要从固件包中分析其执行逻辑寻找安全漏洞，听说今年GeekPwn 蓝莲花那些牛人搞了好多智能摄像头，有一些在1024之前升级了固件修复了要利用的漏洞，他们就又临时Pwn了一遍，最终搞定了所有的摄像头，而他们采用的手段就是逆向分析固件，不过这需要很高的技术水平，我Web狗是搞不来 只能在远处膜拜 虽然我近视 :) 有些Pwn是去搞的云端，也就是设备是使用互联网进行连接操控的，有些厂商会自己开发平台，有些则利用现成的平台，比如阿里小智、京东微联等，通过找云端漏洞来实现对设备的Pwn，这类漏洞通常都是远程的，比如我可以远程关掉你们家的烤箱之类的。 大概就是这样吧，哦 对了 动手能力要强！ 听一位北大的研究生哥哥说，破解有时候要看电路板，那些一层一层的电路板甚至还要动用X光 .... 额，就想起这么多，想起再更！

物联网安全是一个当下比较热的领域，主要分为智能硬件和工控。

• 智能硬件智能硬件包括我们都要用的到的路由器、智能插座、灯泡、电冰箱、电视、摄像头还有各种盒子，最近不断爆出的分布式拒绝服务（DDoS）攻击涉及使用成千上万中招的数字录像机和IP摄像头，突显了物联网构成的安全威胁。是一个新的方向，很适合对兴趣爱好者入门。
• 入门书籍
• 《揭秘家用路由器0day漏洞挖掘技术》
• 《智能硬件安全》
• 工控安全各行业的工控系统安全均有需求，电力行业、石油石化行业、烟草行业及先进制造业的需求尤为突出。不但是国际国内IT市场的关注热点，更是中国政府、军队、大型企业未来的安全核心。适合想长期稳定从事安全行业的人
• 入门书籍
• 《工业控制系统信息安全》
• 《工业控制系统安全等级保护方案与应用》

另外有一个开源的 IoT 安全 Wiki：IoT Security Wiki，收集了很多IoT相关会议的 paper，以及工具与协议。

智能硬件安全入门 - gjden的文章 - 知乎专栏

自己买一些智能插座之类这两年新兴的智能硬件，抓包、测试，然后尝试找安全或者应用漏洞 等发现漏洞并尝试去解决时候就已经比较上路了 产品狗一枚不懂技术，大牛轻喷

先从看报告开始吧，从中可以理清楚自己的思路。【下载】3个细分领域6个关注点 给出物联网安全切入点 绿盟科技发布物联网安全白皮书 ，【下载】绿盟科技发布《国内物联网资产的暴露情况分析》报告

你要学习物联网安全，首先你要了解物联网安全都涉及哪些内容，具体要有哪些操作。 通俗来讲，所谓的物联网安全更多是依托于硬件方面的安全，他需要你涉及系统的底层原理层去发现和解决问题。在安全领域里有一个底层信息安全方向不知道你听没听说过过。它所涉及的内容和物联网安全学习所需要的知识比较接近，你如果学习的话可以参考于这个方向。

看看这个你就 很容易入门 掌握mqtt

先了解下行业。 物联网的定义很广，比如汽车，工业，消费电子等等。 然后针对这个行业的特点，找找有没有现成的解决方案？ 比如针对汽车联网的信息安全解决方案。 然后从上而下，根据这个方案里面所提到的技术来进行深入学习。