物联网 IoT 安全策略小结

最新推荐文章于 2024-07-10 10:16:13 发布
最新推荐文章于 2024-07-10 10:16:13 发布
阅读量606 收藏 2
点赞数
分类专栏: 问题总结 文章标签: 安全 物联网 iot 安全漏洞 物联网安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoboliu0602/article/details/109596488
版权
本文总结了物联网安全的关键点,包括本地硬件安全和网络安全,重点关注OWASP定义的十大漏洞,如不安全的网络服务和隐私权问题。小米采取了六个层面的策略,如认证、通讯、硬件、固件、系统和应用层面的防护措施,强调限制端口开放、数据加密和可靠鉴权。建议参考OWASP的安全资源进行深入学习。
摘要由CSDN通过智能技术生成

物联网 IoT 安全包含两大块内容:1. 本地硬件安全;2. 网络安全。更细致的分类都是建立在这两大类基础之上。

按大的功能单元来分:
  1. 手机 APP 端安全
  2. 硬件自身安全
  3. 云端安全
  4. APP 到云端间的通讯安全
OWASP 定义了 IoT 中的十大漏洞:
  1. 不安全的 Web 界面
  2. 身份验证/授权不足
  3. 不安全的网络服务
  4. 缺少传输加密/完整性验证
  5. 隐私权问题
  6. 云接口
  7. 不安全的移动接口
  8. 不安全的安全配置性不足
  9. 不安全的软件/固件
  10. 人身安全性差
面对这些漏洞小米实施了六个层面的物联网 IoT 安全策略:
  1. 认证层面 保证每台设备预制不同密钥,用户绑定产生唯一关联性的 token,利用密钥与 token 的关系防止越权操作问题。
  2. 通讯层面 要做流量加密与数据签名。
  3. 硬件层面 尽可能的把调试接口关掉,并且引入安全芯片,安全存储密钥信息。
  4. 固件层面 防止固件被篡改,所以验签与防降级的保护是基本要求。
  5. 系统层面 禁止开启任何处 miio 外的通讯或管理功能服务端口,局域网是不可信的环境。
  6. 应用层面 向开发者提供成熟可靠的 SDK,减少额外开发带来新的安全风险。
总结这些不同层面的安全问题和策略,总的来说要做到:
  1. 最大限度地限制端口开放;
  2. 数据传输要加密;
  3. 鉴权设计要可靠;
最低0.47元/天 解锁文章
正阳Liu
关注
专栏目录
工业物联网IoT平台建设方案.zip
10-23
总结,构建工业物联网IoT平台是推动企业数字化转型的重要步骤。理解并掌握平台建设的关键要素、功能模块以及未来趋势,有助于企业充分利用IIoT的优势,提升竞争力。这份"工业物联网IoT平台建设方案"的PPTX文件将深入...
网御星云管理口登录_192.168.0.1如何登录?
weixin_29234239的博客
12-22 6316
本文档介绍路由器登录管理界面方法,帮助您快速登录管理界面进行相关设置。 1.查看登录地址 在路由器底部贴纸上查看路由器登录IP地址,如下图所示: 可以看到贴纸上的IP地址192.168.0.1,该地址就是路由器默认的登录地址, 如下图所示: 2.电脑或手机连接上路由器 2.1有线电脑 找根短网线将电脑与路由器的任意一个LAN口连接起来,接上网线后对应的LAN口指示灯亮,如下图所示...
转战物联网·基础篇10-物联网架构硬件端的特点及行业应用,对初创项目的选型建议
IT技术实战
12-04 1119
物联网架构特点、与互联网的差异,对初创项目的选型建议A、硬件终端直接连接Internet,无需硬件端再组网B、硬件终端本地连接网关控制器,网关控制器连接InternetC、以上两种架构的适用场景及优缺点1、上面的A架构(终端直连架构)2、上面的B架构(网关连接架构)3、行业应用选择建议之我见一点总结基于硬件端架构对初创选型的一点建议   物联网的组成,在硬件端整体架构方面,会有两种组织形式。一种是...
物联网安全的优秀实践以及八种策略
QQ3007250950的博客
07-09 823
大多数物联网安全漏洞都是可以预防的,甚至可能是全部。看看任何引人注目的物联网攻击,都会发现一个已知的安全漏洞。大多数物联网安全漏洞都是可以预防的,甚至可能是全部。看看任何引人注目的物联网攻击,都会发现一个已知的安全漏洞。一些常识性的政策可以阻止这三次袭击。换句话说,如果开发物联网产品或管理其在现场的操作,那么安全最佳实践值得您花时间。毕竟,仅在2023年,物联网恶意软件攻击就激增了400%。不要让攻击者更容易攻破你的系统。当然,物联网安全不是一次就认为完成的任务。
IOT跨平台组件设计方案
bee-factory
07-30 2028
软硬件结合情况下系统架构设计,对软件功能里面代码进行抽象组装为组件,减少代码开发工作量。
thinkserver rd650管理口地址_科普 | 无线路由器远程Web管理,你了解多少?
weixin_39887386的博客
12-09 1651
路由器突然出现故障怎么办?自己一时半会搞不懂安装配置,装维师傅也短时间来不了,可以试试路由器的远程Web管理功能,随时随地掌握家庭网络,下面以腾达路由器为例,和北京宽带通一起去看看吧。(资料源自网络)【场景】假设您已通过无线路由器上网,在设置某功能时遇到了问题;【需求】需要装维师傅远程登录到路由器后台分析并解决;【方案】可以通过设置“ 远端 Web管理 ”功能实现上述需求 。具体操作步骤如下:假设...
网御星云管理口登录_暨南大学用户登录窗体https://jwxt.jnu.edu.cn/
weixin_42538752的博客
12-27 1061
阅读本文前,请您先点击上面的蓝色字体,再点击“关注”,这样您就可以免费收到最新内容了。每天都有分享,完全是免费订阅,请放心关注。声明:本文转载自网络,如有侵权,请在后台留言联系我们进行删除,谢谢!学参网小编整理分享暨南大学用户登录窗体 暨南大学教务处用户登录窗体https://jwxt.jnu.edu.cn/暨南大学综合教务管理系统 教务管理系统V2.0帐号: 口令: 验证码...
2017物联网安全报告 .zip
02-24
《2017物联网安全报告》是对物联网IoT)领域在2017年安全状况的详尽分析。这份报告深入探讨了物联网设备、网络、数据和用户安全面临的挑战,以及相应的防护策略和解决方案。以下是对报告核心内容的详细阐述: 一...
物联网安全的对策和建议.pdf
09-13
总结来说,物联网安全的对策和建议主要包括设备安全加固、网络架构优化、加密技术改进、控制系统安全教育以及法规标准的完善。只有通过综合的、多层次的防护措施,才能有效应对物联网所带来的安全挑战,确保其在提升...
基于射频识别技术的物联网安全需求研究
07-28
基于RFID的物联网系统面临着各种安全威胁,如Mitrokotsa等人从物理层、网络传输层、应用层、策略层四个层次分析了RFID系统的攻击和威胁,并总结了相应的解决方法。RFID系统容易遭受各种主动和被动攻击的威胁,如可...
网御安全系统Power v手册
08-22
网御安全系统Power v手册,难得的好资料。其他地方估计不好下载哦。
联想网御防火墙Power V Web界面操作手册
06-18
本手册适用于负责支持、维护防火墙的安全管理员,是对联想网御Power V 防火墙进行配置管理时的必备手册
网御星云安全网关Power_V(E系列)界面操作手册VERSION 3.0.pdf
09-03
网御星云安全网关 界面操作手册 Power V(E 系列)VERSION 3.0 适用于网御防火墙系统V3.0 Power_V6000-F1310
网御星云网闸简介
02-29
网御星云网闸简介。网闸网络安全之道。内外网互联解决方案。
物联网安全:万物互联背景下的隐私保护与数据安全策略
最新发布
2301_79955948的博客
07-10 724
在万物互联的背景下,物联网设备的激增和数据的爆炸式增长导致了隐私泄露和数据安全问题的加剧。这些法律法规和标准的制定和实施有助于保护物联网设备中的个人数据,减少隐私泄露的风险,并确保物联网生态系统的安全稳定运行。提升物联网安全意识是长期的任务。:尽管不是直接针对物联网的,但GDPR对个人数据的处理提供了严格的规定,这对物联网设备制造商和服务提供商在欧洲市场的运作有着重要影响。:中国的《网络安全法》和《个人信息保护法》为物联网设备的数据收集、处理和使用提供了法律框架,确保了个人信息的保护。
网御星云防火墙默认管理地址以及作用
2401_84466227的博客
04-26 1411
默认管理地址的作用如何查找和访问默认管理地址安全建议零基础入门学习路线视频配套资料&国内外网安书籍、文档网络安全面试题网御星云防火墙是一种广泛使用的网络安全设备,旨在防止未授权的网络访问和监控网络流量。这种防火墙设备适用于各种规模的企业,能够提供高效的安全防护措施,帮助企业抵御网络攻击和数据泄露。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值