下一个十年的物联网安全评估方法

最新推荐文章于 2022-09-05 22:12:55 发布
最新推荐文章于 2022-09-05 22:12:55 发布
阅读量1.2k 收藏 2
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/SZKAIYI/article/details/81141041
物联网安全评估不应仅关注嵌入式设备,而应全面考虑整个产品生态系统,包括设备、移动应用、云API和通信协议。安全团队需进行配置安全测试环境、云安全测试、移动应用测试及物联网设备安全测试,确保每个组件的安全性,防止潜在攻击。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在测试物联网网络的安全性时,人们自然会将嵌入式设备作为关键测试对象。这种方法虽然方便,但只能部分地了解整个端到端生态系统。有效的评估方法应考虑整个物联网解决方案或整个物联网产品生态系统。简而言之,安全团队应在整个物联网产品生态系统的背景下评估产品安全评估中的每个项目。

端到端的生态系统方法论

物联网产品生态系统包括以下几个方面:

嵌入式设备与相关传感器,接收器和执行器之间的关系。

移动应用程序和命令控制软件之间的关系。

云API与相关网络服务之间的关系。开发人员可以使用云API进行编码,每个API都有云提供商的服务。

使用的所有相关网络通信协议,例如以太网,802.11无线网络协议和组件间通信协议(Zigbee,Z-Wave和蓝牙)。

下图显示了完整的物联网产品生态系统:

安全团队必须对整个物联网生态系统进行全面的安全检查,以确保所有相关产品或组件的安全。产品生态系统中任何组件的故障都可能影响生态系统的安全性。例如,由于云API的安全漏洞,黑客很容易在未经授权的情况下访问和控制嵌入式硬件。因此,他们可以对用户的物联网产品(如冰箱和DVD等)发起恶意攻击。

我们将展示如何进行完整的物联网安全评估,涵盖物联网产品生态系统的各个方面。

配置安全测试环境

在测试物联网产品生态系统时,我们将首先根据通用产品规范配置物联网产品的各种功能。为了获得更好的测试效果,我们需要配置两个相互独立的Internet产品

最低0.47元/天 解锁文章

200万优质内容无限畅学
网络安全 | 云安全与物联网(IoT)
优快云博客专家,系统架构师,有合作、疑惑请私信博主。
12-31 7万+
网络安全 | 云安全与物联网(IoT),本文深入探讨云安全与物联网(IoT)的相关领域,详细阐述云安全在物联网环境中的重要性、面临的挑战以及应对策略。首先介绍云计算和物联网的基本概念与发展现状,分析物联网引入云计算后的架构变化及新的安全需求。深入剖析云安全在物联网中的关键问题,包括数据安全、网络安全、身份认证与访问控制、设备安全等方面,探讨各问题产生的原因及可能导致的后果。针对这些问题,提出一系列全面的云安全应对策略,涵盖技术层面的加密技术、安全防护体系构建、漏洞管理,以及管理层面的安全标准与法规遵循……
物联网安全概述
悦分享
07-02 9797
什么是物联网?在你学习有关IPv6的时候,你的老师或许说过,有一天在你的房子每个设备都会有一个IP。物联网基本上就是处理每天的事务,并把它们连接到互联网上。一些常见的物联网设备:如灯光,窗帘,空调。也有像冰箱这样的不太常见的设备,甚至一个卫生间。物联网的定义是:“提出了互联网的发展,日常物品有网络连接,允许,发送和接收数据。”物联网体系结构,通常有这五个部分:物联网环境本身的控制传感器和执行器通常使用这些无线协议(还有更多的):每个协议都有其优缺点,也有很多的限制。当谈到选择哪种协议时,最大的问题是兼容性。
未来十物联网设备安全评估方法大集合
weixin_34239592的博客
05-22 314
2019独角兽企业重金招聘Python工程师标准>>> ...
物联网案例研究:确保格兰仕智能设备不易受黑客攻击
SZKAIYI的博客
07-27 300
到2025,麦肯锡公司预测物联网可以带来3.9至11.1万亿美元的全球经济影响。它已经开始改变我们与周围城市,车辆,甚至我们自己的家庭互动的方式,从而使我们能够以前所未有的方式自动化和管理任务。物联网尤其在消费电器行业中获得了动力,包括  触摸屏冰箱,真空吸尘器以及近来进入市场的各种智能家居设备。   对于制造商而言,物联网热潮是一个难以置信的机会。但是,它也带来了巨大的风险。物联网威胁形...
等保大事件!阿里云率先通过了基于等保2.0的物联网安全评估
tarojing的博客
03-23 800
20201月至3月,阿里云Link Security(阿里云IoT安全平台)通过了基于等保2.0要求(第三级)的物联网安全评估。这是全国首个通过该项安全评估物联网安全服务平台。这次评估工作由公安部信息安全等级保护评估中心执行完成。 作为等保2.0时代的先行者和践行者,阿里云具备了全面的物联网安全服务和实施能力,包括具有自主知识产权的物联网可信执行环境建设、设备身份认证、可信数据管理、固件安全检...
物联网安全性分析
潘爱民的专栏
02-24 1625
导读 本文分别从设备侧、平台/云服务侧,以及局域网侧来分析物联网的安全性。1. 物联网设备安全性物联网设备的安全性是当前最重要的一个薄弱环节,存在多方面的原因使这个问题尚未有系统性...
物联网安全防护框架与评估模型
u010708922的博客
07-21 2807
本文转载自公众号 赛博朔方 原文链接:物联网安全防护框架与评估模型 物联网发展速度到底有多快?我们看看下面这张图就知道了。图中可以看到2008是一个转折点:全球物联网设备数量超过了全球人口。相比于电力和电话,物联网的普及率是他们的五倍!为物联网井喷式发展作助攻的是基于消费者的平板电脑和笔记本电脑联网的IPv4(即信息技术(IT))逐渐转变为基于运营技术(OT)的机器与机器交互的IPv...
2023物联网安全产品及服务购买决策参考.pdf
最新发布
12-19
2023物联网安全产品及服务购买决策参考 物联网安全产品及服务购买决策参考是指企业在选择物联网安全...选择合适的物联网安全产品及服务需要考虑多个因素和标准,企业需要根据自己的需求和目标选择最适合的解决方案。
物联网安全现状
潘爱民的专栏
02-11 1441
导读万物互联已经成为近几信息基础设施发展的一个重点,也是各行各业未来发展的重要方向。根据GSMA的数据,2017全球物联网设备的联网数量在63亿,预计到2025物联网设备联网数量将...
IoT:物联网安全测试经验总结
01-27
早些时候,我参与了许多关于物联网解决方案的安全测试。主要目标是找出体系结构和解决方案中的漏洞。在这篇文章中,我将讨论一些与物联网解决方案的问题和挑战。在你学习有关IPv6的时候,你的老师或许说过,有一天在你的房子每个设备都会有一个IP。物联网基本上就是处理每天的事务,并把它们连接到互联网上。一些常见的物联网设备:如灯光,窗帘,空调。也有像冰箱这样的不太常见的设备,甚至一个卫生间? 物联网的定义是:“提出了互联网的发
标准机构发布物联网安全测试指南
热门推荐
网络研究观
09-05 1万+
领先的行业标准社区发布了其首个物联网安全产品测试指南,以推动独立的基准测试和认证工作。
物联网消息协议具有重大安全隐患,你造吗?
csdnvr的博客
07-21 883
原文:IoT messaging protocol is big security risk 作者: Tom Olzak, 译者:安翔 审校:苏宓 主流的 IoT 消息传递协议缺乏加密机制和足够的设备认证安全性。许多 IoT 产品供应商采用的 MQTT(消息队列遥测传输)协议(用于 IoT 通信的 Oasis 标准)的实现是不安全的,其正在驱使企业和家庭网络上的 IoT 设...
物联网等保测评必读(即将出台的等保标准,听听主笔人怎么说之十一)
featherli2016的博客
08-08 3375
——《信息安全技术 网络安全等级保护测评要求 第4部分:物联网安全扩展要求》解读 物联网系统有其自身不同于传统信息系统的特点,有鉴于此,物联网等保测评无论从对象选择、到测试方法、到评估手段,都具备其独特的视角和要求。下面我们邀请标准编制人信息产业信息安全测评中心张益副总工为大家解读《信息安全技术 网络安全等级保护测评要求 第4部分:物联网安全扩展要求》的主要内容。 《信息安
物联网安全研究之一:IoT架构介绍
Fly_鹏程万里
10-29 1581
最近,很多人都向我咨询物联网(IoT)安全研究如何入门的问题,以此,我打算写一些物联网相关的安全加固、渗透测试和漏洞利用的文章,以供大家参考借鉴,希望能帮大家解疑释惑。 前言 对于安全研究者来说,知晓一项新式复杂技术的研究入门和攻击知识至关重要。当然对于这种普遍问题来说,也有着一种常规方法,那就是把这种新技术转化为不同组件并对其进行逐一研究,这种方法能全面了解工作机制并能迅速找到研究关注点。那...
物联网安全与实战
u010708922的博客
08-04 3802
作者介绍:李知周,中国科学院微系统与信息技术研究所博士,物联网早期创业者,发起了开源物联网项目Openfpgaduino,目前在国际知名投资银行从事大数据与机器学习的网络安全开发。 责编:贾维娣(jiawd@csdn.net) 本文为《程序员》杂志原创文章,转载请联系授权 201610月,美国互联网服务商Dynamic Network Service遭遇了大规模DDoS攻击,造...
物联网带来的安全梦魇
优快云资讯
04-08 1473
随着物联网设备的日益增多,其产生的数据量也远超乎我们的想象,倘若有一天,这些数据遭到了攻击,将会带来哪些影响? 作者 | Craig Ford,高级ICT安全工程师。 译者 | 虎说 责编 | 屠敏 出品 | 优快云(ID:优快云news) 以下为译文: 物联网是应该是当下最火的话题,关于它的讨论正如野火般蔓延。目前你能看到正在讨论物联网的人都在谈论其对我们这个社会意味着...
物联网硬件安全】一、硬件分析-初探
weixin_30580943的博客
08-09 257
  当我们在分析 IOT 设备,如智能摄像头、智能门锁、智能路由器等等产品时,采用传统的安全检测手段,如对 APP 的逆向、云端服务器的渗透测试、产品通信的抓包等方式可以获得部分的信息,但如果需要深入分析智能设备底层的工作原理,从中发现更深层次的安全问题,就不可避免的需要直接接触硬件本身,这也是传统安全手段未能触及的部分,据此,下面简单的谈下关于电路分析和芯片固件提取和调试的一点心得。 芯片 ...
【IoT 压测】国内云厂商 IoT 物联网平台性能评估
04-06 5174
JMeter 是 Apache 基金会旗下一款主流性能测试工具,通过模拟并发来实现对目标服务器性能测试。我们引入支持 MQTT 协议的JMeter 的插件库,即可实现对国内主流云厂商的IoT物联网服务的性能测试。JMeter 和 MQTT压测工具JMeter安装JMeter 是基于 Java 开发的,因此需要预先安装 Java 8+ 环境,目前 JMeter 最新稳定版...
物联网安全控制框架:云安全联盟指南
"《物联网安全控制框架指南》是由云安全联盟(CSA)发布的一份专业文档,旨在为物联网安全提供指导。这份指南详细阐述了如何构建和实施有效的物联网安全控制框架,以应对日益严峻的物联网安全挑战。" 物联网安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值