成人在线视频网站大全,亚洲卡一卡2卡3卡4国色天香,欧美亚洲精品中文字幕乱码国内

IOT設(shè)備的7大安全問題

串口安全

IOT設(shè)備一般包含各類串口，并且這些串口缺乏認(rèn)證機(jī)制。一旦暴露給了hacker，hacker可以很容易的查找敏感信息和dump固件，從而導(dǎo)致各類安全問題。建議廠家在推出IOT設(shè)備時(shí)，盡量關(guān)閉各類串口和加強(qiáng)認(rèn)證機(jī)制。

默認(rèn)證書(密碼)

默認(rèn)證書(密碼)是攻擊者常用攻擊目標(biāo)之一，許多IOT設(shè)備使用相同的默認(rèn)密碼，并且用戶不能主動(dòng)修改該密碼，hacker可以在幾分鐘內(nèi)就暴力破解這些密碼，從而導(dǎo)致各類安全問題。Mirai就是很好的例子，由于默認(rèn)密碼過于簡(jiǎn)單，并且無法修改，導(dǎo)致廠家只能召回設(shè)備修復(fù)該問題。

硬編碼問題

由于開發(fā)過程中的不規(guī)范，導(dǎo)致很多私鑰，API keys，甚至是鏈接服務(wù)器的密碼都被硬編碼到固件中，導(dǎo)致敏感信息泄漏�？梢允褂靡恍┳詣�(dòng)化的腳本來掃描這類問題。

不安全的移動(dòng)和WEB應(yīng)用

不安全的的移動(dòng)和WEB應(yīng)用是13個(gè)IOT關(guān)鍵安全問題之一。由于開發(fā)商缺乏對(duì)這類問題的關(guān)注，導(dǎo)致數(shù)百萬用戶面臨安全風(fēng)險(xiǎn)。hacker可以利用諸如SQL和XML注入，身份驗(yàn)證旁路和未經(jīng)授權(quán)的訪問等漏洞入侵IOT設(shè)備，進(jìn)入工廠或者命令模式獲取敏感信息等。

不安全的網(wǎng)絡(luò)通信

不安全的網(wǎng)絡(luò)通信是最常見的安全問題之一，這會(huì)導(dǎo)致攻擊者獲取到敏感信息(on the fly)，甚至搞清楚IOT設(shè)備的工作方式。例如，在智能家居開發(fā)的過程中，由于不安全的網(wǎng)絡(luò)通信，我們可以偽造各類指令，實(shí)現(xiàn)控制整個(gè)系統(tǒng)。開發(fā)者和攻擊者都需要能實(shí)現(xiàn)中間人攻擊的工具，實(shí)現(xiàn)攔截，篡改，發(fā)送數(shù)據(jù)包的功能。

不安全的無線通信

IOT設(shè)備的無線通信協(xié)議一般是wifi,BLE,zigbee,6LoWPAN等。加密密鑰一般在固件火災(zāi)閃存芯片中(使用JTAG或者其他技術(shù)可以獲取到)。一旦攻擊者獲得這些密鑰，則攻擊者可以實(shí)現(xiàn)嗅探，篡改，偽造數(shù)據(jù)包。例如實(shí)現(xiàn)一個(gè)蠕蟲，感染整個(gè)網(wǎng)絡(luò)。開發(fā)者最好能保證加密的強(qiáng)度和完整性的校驗(yàn)來提升無線通信過程的安全性。

缺乏完整性和簽名的校驗(yàn)

對(duì)于IOT設(shè)備來說，完整性校驗(yàn)和簽名校驗(yàn)是對(duì)抗漏洞利用強(qiáng)有力的手段。這些校驗(yàn)需要分布到bootloader一直到OTA的各個(gè)階段，甚至是網(wǎng)絡(luò)通信過程。缺乏這些校驗(yàn)，攻擊者很容易就篡改網(wǎng)絡(luò)中的組建，實(shí)現(xiàn)惡意行為，如獲取敏感信息或者植入惡意代碼。

一、REST/HTTP(松耦合服務(wù)調(diào)用)

REST即表述性狀態(tài)傳遞，是基于HTTP協(xié)議開發(fā)的一種通信風(fēng)格。

適用范圍：REST/HTTP主要為了簡(jiǎn)化互聯(lián)網(wǎng)中的系統(tǒng)架構(gòu)，快速實(shí)現(xiàn)客戶端和服務(wù)器之間交互的松耦合，降低了客戶端和服務(wù)器之間的交互延遲。因此適合在物聯(lián)網(wǎng)的應(yīng)用層面，通過REST開放物聯(lián)網(wǎng)中資源，實(shí)現(xiàn)服務(wù)被其他應(yīng)用所調(diào)用。

特點(diǎn)：

1. REST 指的是一組架構(gòu)約束條件和原則。滿足這些約束條件和原則的應(yīng)用程序或設(shè)計(jì)就是RESTful。

2.客戶端和服務(wù)器之間的交互在請(qǐng)求之間是無狀態(tài)的。

3. 在服務(wù)器端，應(yīng)用程序狀態(tài)和功能可以分為各種資源，它向客戶端公開，每個(gè)資源都使用 URI 得到一個(gè)唯一的地址。所有資源都共享統(tǒng)一的界面，以便在客戶端和服務(wù)器之間傳輸狀態(tài)。

4.使用的是標(biāo)準(zhǔn)的 HTTP 方法，比如：GET、PUT、POST 和 DELETE。

二、CoAP協(xié)議

CoAP (Constrained Application Protocol)，受限應(yīng)用協(xié)議，應(yīng)用于無線傳感網(wǎng)中協(xié)議。

適用范圍：CoAP是簡(jiǎn)化了HTTP協(xié)議的RESTful API，CoAP是6LowPAN協(xié)議棧中的應(yīng)用層協(xié)議，它適用于在資源受限的通信的IP網(wǎng)絡(luò)。

三、MQTT協(xié)議(低帶寬)

MQTT (Message Queuing Telemetry Transport )，消息隊(duì)列遙測(cè)傳輸，由IBM開發(fā)的即時(shí)通訊協(xié)議，相比來說比較適合物聯(lián)網(wǎng)場(chǎng)景的通訊協(xié)議。MQTT協(xié)議采用發(fā)布/訂閱模式，所有的物聯(lián)網(wǎng)終端都通過TCP連接到云端，云端通過主題的方式管理各個(gè)設(shè)備關(guān)注的通訊內(nèi)容，負(fù)責(zé)將設(shè)備與設(shè)備之間消息的轉(zhuǎn)發(fā)。

適用范圍：在低帶寬、不可靠的網(wǎng)絡(luò)下提供基于云平臺(tái)的遠(yuǎn)程設(shè)備的數(shù)據(jù)傳輸和監(jiān)控。

四、DDS協(xié)議(高可靠性、實(shí)時(shí))

DDS(Data Distribution Service for Real-Time Systems)，面向?qū)崟r(shí)系統(tǒng)的數(shù)據(jù)分布服務(wù)。

適用范圍：分布式高可靠性、實(shí)時(shí)傳輸設(shè)備數(shù)據(jù)通信。目前DDS已經(jīng)廣泛應(yīng)用于國(guó)防、民航、工業(yè)控制等領(lǐng)域。

五、AMQP協(xié)議(互操作性)

AMQP(Advanced Message Queuing Protocol)，先進(jìn)消息隊(duì)列協(xié)議，用于業(yè)務(wù)系統(tǒng)例如PLM，ERP，MES等進(jìn)行數(shù)據(jù)交換。

適用范圍：最早應(yīng)用于金融系統(tǒng)之間的交易消息傳遞，在物聯(lián)網(wǎng)應(yīng)用中，主要適用于移動(dòng)手持設(shè)備與后臺(tái)數(shù)據(jù)中心的通信和分析。

六、XMPP協(xié)議(即時(shí)通信)

XMPP(Extensible Messaging and Presence Protocol)可擴(kuò)展通訊和表示協(xié)議，一個(gè)開源形式組織產(chǎn)生的網(wǎng)絡(luò)即時(shí)通信協(xié)議。

適用范圍：即時(shí)通信的應(yīng)用程序，還能用在網(wǎng)絡(luò)管理、游戲、遠(yuǎn)端系統(tǒng)監(jiān)控等。

七、JMS

JMS (Java Message Service)，即消息服務(wù)，這是JAVA平臺(tái)中著名的消息隊(duì)列協(xié)議。

Java消息服務(wù)應(yīng)用程序接口，是一個(gè)Java平臺(tái)中關(guān)于面向消息中間件(MOM)的API，用于在兩個(gè)應(yīng)用程序之間，或分布式系統(tǒng)中發(fā)送消息，進(jìn)行異步通信。Java消息服務(wù)是一個(gè)與具體平臺(tái)無關(guān)的API，絕大多數(shù)MOM提供商都對(duì)JMS提供支持。