近年来，消费级物联网（IoT）设备已成为全球网络安全监管的重点对象。不同于传统 IT 系统，IoT 设备，一旦存在系统性安全缺陷，往往会在真实环境中长期暴露。与**英国《产品安全与电信基础设施法案》（PSTI）以为技术根基，但在上存在本质差异。本文尝试从“”的角度出发，系统梳理两套规则的。

本文全面梳理了MQTT over TCP/TLS/WebSocket等通信类型的端口、加密特点与应用场景，详细阐述了各类型在网络分析中的抓包识别与拦截测试要点，特别针对云平台主流的MQTT over TLS(443)提供了ALPN验证等检测方法。文章通过五个实战案例，展示了IoT设备在越权控制、签名校验、OTA更新等方面的安全测试手法。全文指出，MQTT通信类型的选择直接影响安全分析的可行性，而T