044-328-9098
可能在物联网中出现的安全隐患,其实业界也已经出现了一些具有针对性的措施。
在设备端,比较通行的做法是采取固件升级保护,另外通过安全社区和白帽子分析的方法也非常重要。现在互联网上和各家巨头公司内部其实都隐藏着大量的白帽子群体,他们对于设备的软硬件都非常熟悉,具有强烈的专注精神,善于发现和分析系统中并不容易被找到的漏洞并内部公开,然后工程师们会针对这些漏洞采取完善的补救措施。
在App端,则需要从检测、防护和监控三个方面综合入手。前期代码或者SDK需要经过木马扫描和漏洞扫描来保证安全。其次在生成App时也必须要经过加固和加密,保证代码的逆向安全。最后是运行中的监控,可以通过大数据监测等方式来避免最有可能出现的恶意攻击。另外一般被公布的安全漏洞必须在24小时之内修复,否则根据经验,24小时之后被攻击的概率就会显著上升。
在通信与协议安全上,在物联网中传输协议会随着应用场景的变化和成本的要求等限制条件而不同,例如常见的NB-IoT和MQTT等。但不论最终采取了哪种协议,安全性也是必须要考量的要素之一,例如TLS比TCP安全,HTTPS比HTTP安全,等等。这方面还是需要提升大家的安全意识。
最后是云端的应用服务。现在云计算服务商同时也做云安全是一个大势所趋,目前在物联网云端的安全也越来越受到重视,各大云服务公司也纷纷开始着手布局这方面,比如亚马逊AWS去年开始推出的WAF(Web Application Firewall)功能,阿里云的专有网络VPC(Virtual Private Cloud)等等,根据使用场景和需求的不同,物联网云安全方面的产品也会越来越丰富。
今天我们在市面上所能看到的,买到的所有的智能硬件,在历史上都被黑客黑过。近期最严重的事情可能就是前一阵子发生的全美断网事件了,这件事就是智能设备被黑客利用导致的。其实通过这件事也敲响了一个警钟,在越来越普及的智能硬件给我们的生活带来便捷的同时,也需要从业者和用户们共同努力,为物联网的安全多尽一份力。
武汉日创科技严格把控产品安全,目前还没有企业反馈安全问题。十年如一日日创科技积累技术经验,专注音视频解决方案。
