【论文总结】了解跨云物联网访问授权中的安全风险

最新推荐文章于 2024-06-25 11:36:31 发布
最新推荐文章于 2024-06-25 11:36:31 发布
阅读量410 收藏 2
点赞数
分类专栏: 论文学习 云计算安全 文章标签: 物联网 安全 人工智能 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ohh24/article/details/130057231
版权

介绍

这是一篇来自2020USENIX的论文,作者有Bin Yuan, Yan Jia, Luyi Xing, Dongfang Zhao, XiaoFeng Wang, Deqing Zou, Hai Jin, Yuqing Zhang。

概述

一般情况下,IoT设备在供应商指定的云平台下进行管理,设备和用户也可以通过云来进行连接交互。

目前,一些主流的IoT云平台还支持跨供应商的设备访问管理, 例如Philips和SmartThings云支持委派设备访问另一个云(Google Home),这样用户就可以通过Google Home来管理来自不同供应商的多种设备。

作者发现在缺少标准化的IoT委派协议的情况下,IoT云委派机制存在普遍的安全缺陷。本文系统化的分析了IoT访问授权委派机制的安全性,开发了一个半自动化的验证工具VerioT,结果表明几乎所有的委派机制都存在安全问题,可能会导致设备的未授权访问和设备冒充;为此作者实施了端到端PoC攻击来对这些问题进行确认,并进行了相应的评估。

跨云IoT访问委托

基于云的IoT访问

用户直接通过云访问设备,主要流程:

(1)设备用户将设备注册到云平台(device vendor cloud)上

(2)当用户访问设备时,云端对用户进行认证,然后将其指令发送给指定设备

跨云访问委托

随着设备和供应商的数量急剧增加,为了便于管理,跨云IoT委派机制被提出并实施,来为不同的供应商的多种设备提供一个同一的管理接口,如图1所示。

例如, Google Home想要访问SmartThings云上的一个智能门锁,需要先从SmartThings Cloud上获得一个访问token(例如OAuth),SmartThings需要将访问设备的权限通过OAuth或其他方法分配给Google。

  • 用户登录到Google Home控制台(例如手机应用)
  • 输入她的SmartThings账户凭据
  • 如果通过认证,SmartThings会生成一个access token并将其传递给Google Home

在这里插入图片描述

最低0.47元/天 解锁文章
Ohh24
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
SmartThings调研
stonehigher125的专栏
03-20 1299
SmartThings API+芯片+自动化任务+兼容无线网络标准 开发商:1.提供smartThings的开发的运行软件smartThings IDE 2.自定义逻辑规则,进行不同的家居方案,各种逻辑组合 3.外部应用或服务:利用IFTTT,facebook之类的系统和api结合,也可以是ISV来挖掘一些有价值的数据提取出来。 https://support.smartthings
理解OAuth2授权模型
一只Coding猪
08-02 1742
在客户端-服务器通信过程,服务提供者通常都保存着客户的数据资产,比如你的个人信息、外卖订单、聊天记录、消费记录等,显然这些数据是非常私密且敏感的。作为提供服务的一方,服务端对这些数据具有保密性的义务,本质上它们属于用户的个人资产。因此服务提供者需要在客户端访问这些数据时,验证访问者确实是这些数据的拥有者..................
【Azure】构建安全架构的 Azure :深入了解零信任体系结构
热门推荐
我在山城重庆,我希望能为这片软件沙漠地带贡献自己的一滴水,Stay tuned!
06-23 1万+
零信任正成为安全的一种日益重要的模型,特别是在 Azure 环境。随着越来越多的企业迁移到,确保安全环境已经成为当务之急。“零信任模型”正迅速成为实现这种安全性的主要方法。要在Azure实现零信任模型,需要仔细的规划和执行。本文将讨论 Azure Cloud Zero Trust 的高层和低层设计,并给出在其环境使用Zero Trust的真实公司的例子。零信任安全模型。
论文阅读】自动驾驶安全的研究现状与挑战
计算机科研杂货铺
08-23 2532
过去十年,自动驾驶行业迅速发展。尽管无人驾驶毫无疑问已经成为本世纪最有前途的技术之一,但其发展面临着多重挑战,其安全是主要问题。在本文,我们对自动驾驶安全性进行了全面的分析。首先,提出了自动驾驶的攻击面。在从关键部件和技术方面分析了自动驾驶的运行后,1)传感器;2)操作系统;3)控制系统;4)车联网(V2X)通信。从传感器的自定位和环境感知五个方面对传感器的安全性进行了研究。操作系统的安全性分析是操作系统的第二个维度,主要集在机器人操作系统上。在控制系统。
智能网联汽车信息安全风险识别与应对策略研究综述
Derek_Robbie的博客
06-03 1137
随着智能网联汽车技术的飞速发展,其信息安全问题逐渐成为公众关注的焦点。本文概述了智能网联汽车技术的发展背景和信息安全风险的来源,采用STRIDE威胁分析方法对智能网联汽车的四层模型进行风险识别,进一步探讨了抗女巫攻击策略和无证书公钥认证体制等关键技术。最后,提出了智能网联汽车安全测评体系的构建,并讨论了未来的研究方向和潜在的技术解决方案。本文旨在为智能网联汽车的信息安全领域提供全面的分析框架和应对策略,以促进该领域的健康发展。关键词:智能网联汽车;信息安全风险识别;女巫攻击;无证书公钥认证。
[论文总结] 智慧农业论文摘要阅读概览
You and Me
09-13 1万+
1. Design of a winter-jujube grading robot based on machine vision(Computers and Electronics in Agriculture) 摘要:Winter-jujube(冬枣)在国是一种新鲜的水果。 收获后,winter-jujubes需要年级分成不同的类别根据其成熟度级别。 成熟winter-jujube可以认可他们的红色。 在这项研究,一个winter-jujube分级机器人设计。 此外,一个方法结合YOLOv3算法和
基于同态加密的医疗物联网(IoMT)隐私保护技术
Chahot的博客
12-21 2639
医疗保健应用程序将私有用户数据存储在服务器上,并执行支持多个患者诊断的计算操作。越来越多的对医院系统的网络攻击导致用户数据被勒索。此外,存储在的数据的数学操作将暴露给不受信任的外部实体,这些实体出售私人数据以获取经济利益。在本文,我们提出了一个使用同态加密的隐私保护方案来保护医疗明文数据不被攻击者访问。秘密共享将计算分配到边缘的几个虚拟节点,并掩盖所有算术操作,防止不受信任的服务器了解对加密患者数据执行的任务。虚拟边缘节点得益于计算资源,可以完成计算密集型的数学功能,减少设备边缘节点数据传输的延
5G工业物联网环境下多方认证性能评估
Chahot的博客
01-10 4174
随着工业物联网(IIoT)等各种新兴技术的快速发展,需要确保这些设备之间的通信安全。通信系统延迟是影响身份验证系统性能的不利因素之一。5G网络能够实现更大的数据吞吐量和更低的延迟,这为工业物联网设备之间的业务交易的安全认证提供了新的机遇。我们评估了在动态5G环境开发灵活和安全的IIoT组件认证模型的方法。
从工控网络安全攻击学习的经验
jiangdie666的博客
10-09 1520
2021-Looking back to look forward Lessons learnt
有关安全技术的论文40篇
03-20
安全技术是信息技术领域的一个重要分支,它涉及到保护系统、数据和网络免受恶意攻击、未经授权访问以及各种安全威胁的策略和技术。以下是一些从给定的论文标题提炼出的关键知识点: 1. **氧气瓶的安全使用**...
智能系统的用户隐私:最新发现和对策-研究论文
06-10
我们还分析了可能导致未经授权访问系统权限或信息的常见软件安全漏洞。 我们的研究发现,信息泄露占此类弱点的大部分,其次是特权、权限和访问控制弱点以及凭证管理。 由于缺乏意识,个人用户构成了大多数目标。 与...
网络信息安全论文选题与题目.pdf
11-04
7. **信息安全技术措施**:包括访问控制、身份验证、数据完整性保护等,旨在防止未经授权访问和数据泄露。 8. **网络信息安全技术管理下的计算机应用**:讨论如何通过有效的安全管理来确保计算机应用程序的安全...
计算机网络安全与保密的论文.docx
06-06
计算机网络安全与保密的论文全文共5页,当前为第1页。计算机网络安全与保密的论文全文共5页,当前为第1页。计算机网络安全与保密的论文 计算机网络安全与保密的论文全文共5页,当前为第1页。 计算机网络安全与保密的...
网络安全论文最终版.docx
06-10
在数据存储和共享时,需要对数据库进行安全访问控制和对访问授权;在进行多方计算时,需要保证各方机密信息不被泄露。这些均属于网络安全的范畴。 自20世纪90年代开始,Internet得到广泛发展,链接因特网的...
Iot解决方案开发的体系结构模式和技术
最新发布
xinglun88的专栏
06-25 869
计算机技术起源于20世纪40年代,最初专注于数学问题的基本原理;到了60年代和70年代,它以符号系统为心,该领域首先开始面临复杂性问题;到80年代,随着个人计算的兴起和人机交互的问题;然后进入90年代和本世纪,大规模解决分布式和互联系统问题。虽然这类系统往往主导着计算的叙事,但并不是每个系统都是谷歌、脸书或X,代表着在全球范围内具有软边缘和要求弹性计算基础设施的系统。还有另一类对人类很重要的系统;与现实世界接触和互动的系统。
通过物联网管理多台MQTT设备-基于全志T527开发板
DOT小文哥的博客
06-21 923
基于米尔-全志 T527设计一个简易的物联网网关,该网关能够管理多台MQTT设备,通过MQTT协议对设备进行读写操作,同时提供HTTP接口,允许用户通过HTTP协议与网关进行交互,并对设备进行读写操作。
人工智能与物联网:融合创新驱动未来
HUIBUR的博客
06-25 396
人工智能与物联网相结合能够发挥协同效应,催生出一系列智能化应用。例如,AI可以通过对IoT设备收集的大量数据进行分析和处理,提供更加精准的决策支持和自动化服务;而IoT则为AI提供了丰富的数据源和应用场景,推动AI技术的进一步发展。
物联网】室内定位技术及定位方式简介
大于淅淅1999的博客
06-22 791
GPS是目前应用最广泛的定位技术,但是GPS的信号功率、穿透力都非常低,定位精度也很低,要想达到室外一样直接从卫星广播提取导航数据和时间信息是不可能的。目前我们常见的室内定位技术包含 WiFi、BLE、Zigbee、UWB、RFID等技术。常见的定位方法包括基于RSSI三角定位算法、信号到达时间、信号到达时间差等方式,根据应用场景的不同,可以采用不同的技术,满足客户的需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值