物联网设备安全整改汇总(2)
物联网硬件安全与整改梳理(1)_luozhonghua2000的博客-CSDN博客 上篇讲了物联网整体硬件安全整改,关于物联网设备端设备需要更细化的整改内容总结,这篇继续讲,一共分2大类,脆弱性分析和威胁风险分析,这些分析可作为具体落实改造的分析方法和工作方法,也可以作为部门负责人或创业者指导。
脆弱性分析包含:常见脆弱点,接入模型分析,攻击链分析
1 常见脆弱点
硬件接口暴露:JTAG接口,串口(COM口)
弱密码
信息泄露
未授权访问: 产品缺乏用户认证机制 ,后门账号,设计缺陷或软件漏洞
2 接入模型分析
2.1.1,直连模式
设备之间直连,不经过网络节点
适用于管理对象较少的场景
2.1.2,网关模式
中心网关/路由负责管理端与设备端数据交换
提供安全认证、集成、临时数据存储等
适用于家庭网络或企业局域网类型的近距离管理多终端
2.1.3,云模式
通过互联网云服务管理各所属设备
突破了设备管理的地理区域限制
方便了用户对设备的灵活配置
2.2 通讯方式
物联网设备安全整改汇总(2)相关推荐
- 物联网设备连接的下一个引爆点:4G Cat.1
不看这几篇好文,就别说自己了解物联网 一.背景 物联网从概念兴起至今已经过了好几些年了.何为物联网,首先要定义何为"物"(Things),笔者理解所有具备连接能力的设备都可以是物, ...
- 【阿里云生活物联网架构师专题 ⑨】基于TP6 基于AMPQ协议接收阿里云物联网设备的各种状态数据,实现m2m流转;
本系列博客学习由非官方人员 半颗心脏 潜心所力所写,仅仅做个人技术交流分享,不做任何商业用途.如有不对之处,请留言,本人及时更改. 1.esp32接入阿里云物联网平台,实现天猫精灵语音控制: 2.es ...
- 2021年大数据Spark(五十一):Structured Streaming 物联网设备数据分析
目录 物联网设备数据分析 设备监控数据准备 创建Topic 模拟数据 SQL风格 DSL风格 物联网设备数据分析 在 ...
- 物联网设备僵尸网络趋势分析
物联网(IoT)僵尸网络作者正在适应更安全的物联网设备的转变,这已经将***者的注意力转移到利用物联网设备的漏洞上.由于物联网设备安全性仍处于起步阶段,因此发现命令注入等基本漏洞并不少见. 2018年 ...
- 移动设备感染率及物联网设备安全漏洞数量创下历史新高
诺基亚近日发布最新<威胁情报报告>.报告显示,移动设备恶意软件感染率创下历史新高,受攻击智能手机及主要物联网设备安全漏洞的数量出现大幅增长. <诺基亚威胁情报报告>每年发布两次 ...
- 近亿台物联网设备或遭劫持,这家IoT云平台遭遇“灾难性”入侵事件
来源:互联网安全内参 参考来源:krebsonsecurity.com 编译:安全内参 近日,一位熟悉该事件内情的消息人士表示,Ubiquiti对外刻意削弱了此次事件的"灾难性"后 ...
- 无所不在的物联网设备 你我都需要正视所带来的安全问题
在2017年信息安全大会中,Hitcon Girls共同创办人赖婕芳与沈祈恩认为,目前物联网设备的应用会越来越普遍,但与其有关的安全事件频传,因此无论是制作的厂商,还是企业乃至于个人,都应该提高警觉, ...
- 物联网奇点:给物联网设备使用的Docker
本文讲的是物联网奇点:给物联网设备使用的Docker,[编者的话]本文来自Intel的官方博客网站,深刻的预言了2015年在IoT行业中出现了"奇点",这种变化使得传统的Web应用 ...
- OTA固件升级对于物联网设备的重要性
物联网(IoT)代表着一个重要的发展趋势,逐渐将日常生活中的各个方面相互连接在一起.不同于早期的路由器等无线设备(每个房间或者办公室安装一个)在数量上的局限性,物联网将会非常深入的渗透到方方面面,并且 ...
- 【基于Web攻击】的方式发现并攻击物联网设备,又是一个入狱小技巧
近二十年来,DNS重绑定(DNS rebinding)攻击一直是讨论的话题.尽管浏览器厂商做出了努力,但仍然无法找到一个能稳定抵御这些攻击的防御系统.据说这类问题八年前就已经被修复了.但是这类攻击通过 ...
最新文章
- Java高级规范之二
- python求向量与x轴的夹角_2020届石家庄高考模拟题,参数方程解决向量问题
- Win7安装64位CentOS 6.4双系统详细过程
- Hadoop大数据——mapreduce的join算法
- UOJ#196. 【ZJOI2016】线段树 概率期望,动态规划
- 表单隐藏域与display:none
- 使用手册|「3D视觉从入门到精通」知识星球
- URAL 1823. Ideal Gas(数学啊 )
- edup无线网卡驱动安装linux,UBUNTU_15.0.4 usb无线网卡驱动安装方法
- 2019年畅销好书大盘点,有你喜欢的书吗?
- 约瑟夫 java_约瑟夫问题 java 实现详解
- matlab计算aqi代码,AQI计算第一课,爬取全部城市AQI数据的代码一样但是只能爬出第一个城市的数据是怎么回事?...
- win7系统ntp时间服务器,win7与内部ntp服务器同步时间出来错误【NTP时间同步服务器】...
- 假装接入阿里云---PC运行mqtt.fx
- tensorflow与pytorch 一起安装
- STM32实现德飞莱LED滚动效果
- 北航计算机学院吉祥物,北航软件学院吉祥物征集令
- define的函数用法
- 怎么查看服务器的性能,查看服务器进程性能查看
- 干货,一文读懂什么是真正的数据驱动决策?