- 综合排序
- 最热优先
- 最新优先
- 来自专栏安智客
《物联网安全白皮书》《物联网安全研究报告》《物联网安全年报》荐读
物联网的火热发展,物联网安全也备受关注!安智客这几天闲暇时学习了物联网安全的几份报告。 作为2014年创业板的上市公司,绿盟科技基于多年的安全攻防研究,在检测防御类、安全评估类、安全平台类、远程安全运维服务、安全SaaS服务等领域,提供入侵检测/防护、抗拒绝服务攻击、远程安全评估以及Web 在物联网领域,绿盟科技也是多年关注物联网安全,先后发布了《物联网安全白皮书》、《2017 物联网安全研究报告》、《2017物联网安全年报》等三份物联网安全研究报告,安智客认为这三份报告基本涵盖了物联网安全的各个方面 第三部分针对物联网安全问题,提升物联网安全总体防护水平,给出物联网安全体系架构及解决方案。 第四部分从物联网安全产业发展趋势、物联网安全新技术探索两个方面对物联网安全发展进行展望,同时给出了物联网安全建设的发展建议。 ?
1.7K90发布于 2018-04-19 - 来自专栏FreeBuf
白话物联网安全(四):泛在电力物联网
前期回顾 第一章“什么是物联网的信息安全” 我们讲了什么物联网,包含了哪几方面的东西,物联网的信息安全会涉及到什么; 第二章“物联网的安全检测” 我们从一个IOT漏洞自动化利用工具AutoSploit讲起 ,讲到我们该如何检测我们常见的物联网存在的安全问题; 第三章“IOT设备的安全防御” 白话物联网安全(三):IoT设备的安全防御 我们从三个方向去谈了IOT设备的安全,物理,近场和远程,和现在市场上缺少的物联网安全防御体系 第四章,我们探讨一个概念性的话题,泛在物联网,在这个基础上我们在试试站在甲方爸爸的角度上谈一谈泛在物联网的安全怎么做。 运维、安全五大体系融合进去,加上咱们常说的物联网,大数据,云,所有资源进行整合,电力泛在物联网想要做的,就要干的其实就是这个。 2:现在的泛在电力物联网核心是IOT平台,那存储的设计和安全,接口调用的权限,这是很复杂的一个设计过程,其中的核心存在的安全问题就是认证和逻辑安全。
3.5K92发布于 2019-05-09 - 来自专栏超级架构师
【物联网安全】通过API管理最小化物联网安全失误
在更广泛的物联网方案中,区块链技术的出现只是保护IoT设备的许多方式之一。成功的IoT安全架构将需要多个控制层。 在这篇文章中,我想看看物联网安全流程,并进一步了解企业可以采取的另一步,以更好地保护连接的设备和客户数据免受攻击和破坏。 此外,2016年API的供应商中有44%表示,物联网将在未来两年推动API增长最多。随着物联网设备的不断兴起,企业领导者必须使安全的API管理成为其安全策略的核心部分。 然而,由于所有这些风险和即将来临的物联网安全障碍,组织的决策者可以遵循几个步骤,以通过API来维护设备安全性和设备数据安全性: 集成完整的API生命周期管理工具。 想要将焦点集中在物联网市场的组织不能忽视API管理和安全的重要性,特别是随着物联网向更大的自主权发展。
78020发布于 2020-05-08 - 来自专栏开源优测
物联网安全测试指南
多年来,连接到互联网的设备数量呈指数增长。2015年,在超过150亿台设备中,超过230亿台设备连接在一起。 据估计,到2020年这一数字将超过300亿大关,预计到2025年将有超过750亿台设备连接到互联网。 特尝试翻译了本文以供大家参考物联网安全测试。 原文:https://www.owasp.org/index.php/IoT_Testing_Guides 本手册(处于draft状态)的目标是帮助测试人员评估物联网中物联网设备和物联网应用程序 下面的指导从物联网测试人员角度为物联网设备和物联网应用程序提供了一组基本的安全评价准则。 这不是一个全面的列表,也不应该当做一个全面的列表来看待,但本列表确保涵盖了可以大大提升任何物联网产品的安全性的基本要素。
1.7K20发布于 2019-05-30 - 来自专栏超级架构师
谁负责物联网安全?
但是对移动和物联网安全性的担忧正在迅速发展。 简而言之,挑战在于,在物联网和移动安全方面,目前还没有明确的责任。应用程序由供应商开发和推出市场,很少或没有注意安全。 安全图像进一步复杂化是谁拥有或者应该拥有IoT和移动安全的不确定性。只有5%的受访者表示认为CISO对物联网安全负有主要责任。相反,大多数受访者指向工程部门或业务部门。 确定IoT安全性的优先级 脱颖而出的两个挑战是移动和物联网市场的分化,以及应用程序开发人员将安全性视为事后考虑的压力。 作为良好设计的基本原则,安全需要从一开始就纳入到安全性的开始之中,而不是随之而来。 一个大型,流动和竞争激烈的市场非常擅长创新技术,并将其带给消费者。 但是,IoT的安全性和移动安全性正在逐渐消除,只有在安全社区和市场需要采取行动之前才会生成风险才会增长。
73890发布于 2018-04-09 - 来自专栏LongJava学习资料
物联网-GPIO输入—按键检测
实验原理按键机械触点断开、闭合时,由于触点的弹性作用,按键开关不会马上稳定接通或一下子断开,使用按键时会产生图 6-1 中的带波纹信号,需要用软件消抖处理滤波,不方便输入检测。 本实验板连接的按键带硬件消抖功能,见图 6.1.1,它利用电容充放电的延时,消除了波纹,从而简化软件的处理,软件只需要直接检测引脚的电平即可。 GPIO(General Purpose Input/Output)输入在按键检测中起着关键作用。以下是使用GPIO输入进行按键检测的一般步骤:初始化GPIO:首先,需要配置GPIO引脚作为输入。 此外,为了通过LED灯的亮灭状态来间接完成按键检测,可以配置一个LED灯连接的GPIO引脚作为输出。当检测到按键按下时,将LED灯对应的引脚设置为高电平(或低电平,取决于电路设计),从而点亮LED灯。 只要我们检测引脚的输入电平,即可判断按键是否被按下。若您使用的实验板按键的连接方式或引脚不一样,只需根据我们的工程修改引脚即可,程序的控制原理相同。3.
99200编辑于 2024-02-07 - 来自专栏FreeBuf
物联网安全风险威胁报告
一.物联网安全概述 物联网定义:日常物品(如电视、冰箱、空调、灯光、窗帘)的有网络连接,允许发送和接收数据。 这也是安全厂商的机会。目前我们公司的产品形态主要是智能家居物联网,文中后续会对这块重点关注。 要想做物联网安全,首先要了解企业级物联网架构。 智能家居物联网: ? 2.1.物联网通信协议安全 需要物联网厂商提供协议访问API接口,以及访问证书,这样可以更全面的监控物联网设备,更好判断异常现象。 构建云端安全可信的运行环境,需要云服务提供商和使用者的共同努力,加大黑客进入与物联网设备连接的网站的难度,进而提升物联网安全度。 三.企业安全 3.1.为什么做安全? 调研了各个物联网安全公司,发现它们大致的解决方案如下: a.)对IOT设备进行资产管理 快速发现连接到网络的IoT设备; 已经连接的IoT设备可视化; 配置检测、基线检测; b.)快速安全响应 快速检测到异常终端
3K50发布于 2018-02-24 - 来自专栏LB说IOT
物联网安全最佳实践方法
根据物联网分析2020年4月的一份报告,在新冠肺炎危机的前几个月,物联网安全市场面临着越来越多的网络攻击,随着需求的增长,物联网安全的重要性也随之上升。 通常,保护物联网(IoT)基础设施需要一个精确的深入安全策略来保护云数据、保护数据完整性、数据设备等等。 确保物联网安全是很重要的,因为物联网是由设备网络连接组成,这些设备能够接到互联网的软件。 泄露的信息为黑客提供了更广泛的机会,使其无法使用安全功能等等。因此,采取物联网安全的最佳实践是必要的。 扫描并缩小影子物联网设备并提高网络安全性 新冠肺炎危机引发的另一个安全问题是影子物联网设备或在家工作的员工将未经授权的物联网设备带入企业。 组织应该改进和审查他们的网络安全设置,包括最佳实践,如规范资产登记,扫描物联网设备,云安全审查和集成安全自动化和人工智能。
83110编辑于 2022-04-12 - 来自专栏喔家ArchiSelf
物联网安全与区块链
为了实现最佳的安全性, 这些解决方案必须无缝地集成到一个平台中, 而不是在一个设计完工的时候进行加锁。 物联网安全与传统安全 物联网安全和传统的安全措施之间有一些关键的区别。 保护这些设备和数据的解决方案在端点上需要相当大的计算能力, 例如防病毒软件、防火墙和入侵检测 / 防御系统(IDS / IPS)。 如果需要安全更新, 那么就很容易下载和安装设备上的最新补丁。 物联网系统的终端可能很少或者根本没有安全软件的空间。 因此, 物联网安全必须在边缘设备进行通信之前进行身份验证, 并保护从终端设备到云端的数据。 单点的解决方案也难以彼此共享数据, 导致对安全性的看法分散, 威胁检测受到限制。 增加的复杂性还会产生矛盾, 因为新的应用程序和服务必须与一系列专业技术兼容, 每一种都有自己的 API、策略和需求。 安全通信端点: 允许开发人员在物联网应用程序中使用轻量级的安全通信库或设备软件堆栈中的代理客户端在物联网应用程序中加入设备端安全性。
1.9K10发布于 2018-08-22 - 来自专栏绿盟科技研究通讯
物联网安全始于资产识别
细粒度的识别物联网设备能够为进一步对设备的属性研究及安全分析提供数据支撑,针对不同类别、环境等因素寻找物联网设备的安全漏洞,从各个方面和角度进一步采取有效的安全措施,加强物联网设备的安全防护和修补。 网络安全风险评估从资产识别开始,所以能否对物联网资产进行精准的识别对物联网安全研究有着重要意义。 二、物联网资产识别方法综述 一般通过对全网的地址进行探测,来获取暴露在互联网上的资产。 2基于机器学习的指纹发现方法 基于机器学习的物联网指纹发现方法,首先是物联网信息特征进行提取,再通过机器学习算法对待检测的数据进行分类,从分析结果中获取物联网设备指纹。 目前已发布多篇研究报告,包括《物联网安全白皮书》、《物联网安全年报2017》、《物联网安全年报2018》、《物联网安全年报2019》、《国内物联网资产的暴露情况分析》、《智能设备安全分析手册》等。 与产品团队联合推出绿盟物联网安全风控平台,定位运营商行业物联网卡的风险管控;推出固件安全检测平台,以便快速发现设备中可能存在的漏洞,以避免因弱口令、溢出等漏洞引起设备控制权限的泄露。
2.5K21发布于 2020-05-15 - 来自专栏企鹅号快讯
物联网安全迫在眉睫,如何让物联网攻不可破?
然而,当人们进入这个新的技术阶段时,必须集中精力提高所有新设备和支持应用的安全性,需要保护自己免受网络安全威胁。 物联网安全 物联网(IoT)继续呈增长势头。 为了保持这些平台的安全性,首当其冲的责任将在于这些物联网生产商,这些企业担负着保护物联网和虚拟基础设施的责任,并保护物联网平台上的动态数据和信息的蓬勃发展。 当许多人在考虑相关的安全风险时,大多数人并不知道这些厂商和技术只能解决其中的一部分问题。为确保物联网数据安全,基础设施,人员,以及流程也很重要。 与物联网有关的风险有很多。 物联网的技术保障 到物联网管理系统和设备的网络路由:到物联网管理界面以及设备本身的路由可能会打开额外的安全漏洞。物联网设备按定义进行通信;它们可以向管理系统推送数据,或者可以轮询数据。 基础设施,人员,流程和技术是可以加强存放物联网数据的数据中心安全性的关键重点。但是让人们不要忘记关于物联网的其他一些风险因素。 物联网正在改变人们对设备和应用程序的思考方式。
1.2K60发布于 2018-03-05 面向大规模物联网固件的供应链安全检测与评估
一、引言随着物联网技术的迅猛发展,物联网设备正逐步深入到社会各个领域中,固件的安全性变得至关重要。特别是在当前复杂多变的网络环境中,固件供应链安全成为了关注的焦点。 面对大规模物联网固件的供应链安全检测与评估问题,本文旨在分析现有的固件安全威胁,探讨有效的检测与评估方法,并提出相应的安全策略。 ;3.漏洞利用:固件中存在的漏洞可能被攻击者利用,进行各种恶意活动,如窃取数据、破坏系统等;为什么需要嵌入式固件二进制安全分析三、大规模物联网固件安检测与评估方法1.静态代码分析:通过分析固件代码的语法和结构 物联网固件安全缺陷检测研究四、实施步骤1.收集数据:收集物联网设备的固件样本、供应链数据等为后续的检测与评估提供数据支持;2.建立模型:根据检测与评估方法,建立相应的模型和算法为后续的检测与评估提供技术支持 相关内容:ETSI EN 303 645和EN 18031能力验证软件与信息安全-ETSI EN 303 645物联网产品安全固件安全测试入门学习手册 (新手必看)关于固件安全检测,一文看懂hex文件、
27800编辑于 2025-07-23- 来自专栏开源优测
OWASP物联网安全2018 TOP 10
OWASP物联网项目旨在帮助制造商、开发人员、测试人员和消费者更好的理解物联网安全相关的问题,并使任何相关的用户在构建、部署或评估物联网技术时能够做出更好的安全决策。 该项目旨在为各种物联网子项目(例如Attack Surface Areas、测试指南和顶级漏洞)定义一个基础结构。 下面我们看下2018年OWASP Top物联网安全项。 1. 使用不安全或过时的组件 在物联网应用中使用了过时的或不安全的软件组件/库,这些可能会危及到物联网应用的安全。这些组件/库包括操作系统的不安全机制、以及使用第三方软件或硬件组件等。 示例包括:CSA物联网控制矩阵、CTIA、斯坦福安全物联网项目、Nistir 8200、Enisa物联网基线报告、消费者物联网安全实践准则等。 我们从所有参与者那里获取信息——无论您是开发人员、制造商、渗透测试人员,还是仅仅试图安全地实现物联网的人。您可以每隔一个星期五在OWASP Slack Channel的物联网安全室中找到团队会议。
1.3K30发布于 2019-05-30 - 来自专栏我自己的专栏
浅谈物联网中的信息安全
我是一名物联网专业的大三学生。近段时间我们刚刚开始了物联网信息安全的学习,算是稍微对这方面有了一点点认识。下面简单分享一下。 物联网给我们带来了很多之前无法想象的便利,然而同时伴随着存在的事实是:IoT也成为了黑客们非常感兴趣的攻击对象。 物联网的范围越庞大,黑客可以下手的可能性就越丰富,那么我们需要保护的信息就越分散,同时存在的漏洞就越多。 值得欣慰的是,目前物联网安全已经越来越引起工业界和各国政府的重视。 从芯片解决方案到系统级的防护,越来越多的设备和软件生产商都渐渐采用了针对物联网安全的防护手段。 显而易见,物联网将很快成为我们生活的一个重要组成部分,其安全性是全球的高科技公司要解决的主要问题之一,其中物联网隐私和数据保护技术仍需要极大的进步。
92400发布于 2019-05-03 - 来自专栏HACK学习
WIKI | 物联网安全百科
当今世界之发展,以大数据、人工智能为基石,网络由虚拟走向现实,连接世间万物,未来即是万物互联之时代,于是传统网络安全的边界亦由虚拟世界扩展到现实社会,诸如喧嚣尘上的智能家居、智能网联车、形形色色的智能芯片硬件 ,已经渗透进生活中的各个方面,商业窃密、敲诈勒索、钓鱼木马等等传统攻击手段,或将会演变成隐私监控、身份盗窃乃至危及到人身安全的现实攻击,未来安全行业的攻防主战场,是社会中的每一人,要之,安全之重,势如泰山 ,而安全之道在于攻守,本书亦多以真实攻守为例,略述万物互联时代攻守之思路,不敢传灯授教,但求燃一星火,以待将来。 WIKI地址: https://iot-security.wiki/ 关注物联网安全的小伙伴可以看看哦 博主博客推荐: https://yaseng.org/ ? 干货满满!!!
1.3K20发布于 2019-08-06 - 来自专栏超级架构师
物联网安全问题和障碍
物联网安全问题和障碍 IoT安全性 - 为什么我们需要保护物联网,我们看到安全是任何IoT系统绝对关键的组成部分。如果没有适当的安全性,脆弱的设备可能会威胁消费者,企业和政府的隐私和安全。 那么为什么物联网安全问题如此普遍呢?消费者,企业和政府如何解决这些问题? 物联网安全问题 物联网是强大的,因为它利用各种传感器网络来生成大量的数据,使用该数据执行操作并创建非常有用的见解。 虽然这似乎是一个明显的问题,但另一个问题是,建立这些传感器或设备的许多公司都是物联网的新功能。由于它们刚刚成为物联网和连接设备潜在的陷阱,所以这些公司对于安全性不熟悉,往往不会使安全成为重中之重。 物联网通常依赖于处理能力低,记忆力小的传感器和设备。处理能力和存储器是昂贵的并且消耗更多的能量,因此IoT应用利用足以执行其任务的传感器和设备。 创建一个安全无虞的产品基本上是不可能的,因此需要持续的支持和频繁的更新。但是提供持续的支持和频繁的更新是相当昂贵的,并且面临上述障碍。 那么消费者,企业和政府应如何处理物联网安全问题呢?
1.3K40发布于 2018-04-09 - 来自专栏安智客
物联网安全技术国家标准
2018年12月28日,全国信息安全标准化技术委员会归口的27项国家标准正式发布,涉及到物联网安全的有: GB/T 37044-2018 《信息安全技术 物联网安全参考模型及通用要求》 GB/T 36951 -2018 《信息安全技术 物联网感知终端应用安全技术要求》 GB/T 37024-2018 《信息安全技术 物联网感知层网关安全技术要求》 GB/T 37025-2018 《信息安全技术 物联网数据传输安全技术要求 我们来看下标准中说的物联网安全参考模型: ? 上面这个图也就是将通用参考模型和安全要求全都画上去了。物联网安全架构是从安全防护需求角度描绘物联网系统安全功能。 物联网安全措施是从实际实施的角度描述物联网系统安全因素。措施和架构都分别有基础设施+安全技术来保障,共同支撑物联网安全对象。 但在物联网感知层网关安全技术要求中并不分级,这是因为物联网网关实现感知网络与通信网络,以及不同类型感知网络之间的协议转换、互联及设备管理功能,是物联网安全的薄弱环节同时也是重要组成部分。
2.9K20发布于 2019-03-08 - 来自专栏绿盟科技研究通讯
物联网设备安全防护探讨
物联网设备安全形势日趋严峻,设备防护成为一个巨大的挑战。 一. 由绿盟科技《2018物联网安全年报》1中描述的2018年物联网七大安全事件可知,这些物联网安全问题已经对个人、公司、社会,甚至是国家产生了极大的威胁。 本文针对物联网设备的现状,探讨物联网设备安全能力的防护内容和防护形式,以尝试应对这一巨大挑战。 安全网关利用协议转换、风险检测、行为分析等分析物联网设备的行为。 部署安全设备的缺点是不能保证物联网设备的本地数据的安全。 尽管部署IDS也能做到物联网设备的攻击行为检测,前提是IDS规则能适配到相应的物联网设备遭受不同攻击的场景。
3.1K10发布于 2019-12-11 - 来自专栏安智客
密码技术如何支撑物联网安全
2019首届中国物联网安全高峰论坛”,于2019年1月19日在北京四季青中关村军民融合产业园召开。 安智客有幸在现场学习,将部分整理记录下来,原题是国家密码管理局商密办副主任霍炜演讲的《构建以密码为核心技术和基础支撑的物联网安全新秩序》。 ? 提纲: ? 第一部分:物联网新的特征 作者首先分析了物联网安全的新趋势新特征,从发展历史来看,从全球趋势看,从国内情况来看,从基本特征来看,总结出四个特征: 网络是基础,数据是资源,计算是能力,泛在是趋势。 ? 第二部分,密码再物联网安全中的作用 第二部分,提出密码如何保障物联网安全,所起的作用来看,从四个方面展开,密码如何保障物联网网络安全运行、密码如何支撑物联网数据安全共享、密码促进物联网计算双向发展、密码如何实现泛在可控 第三部分:具体措施 针对密码与物联网融合发展,作者提出了四点建议: 1,从应用落地作为着力点和出发点 2,抓住创新,打开密码技术、密码应用与物联网安全的创新思路 3,生态,还是要建设生态 4,管理,安全很大一部分内容是监管
1.7K30发布于 2019-03-08 - 来自专栏LB说IOT
物联网隐私、数据保护、信息安全
据了解,隐私和数据保护与信息安全是紧密相连的领域,尽管可能存在重叠的要求。本文件提供了物联网隐私、数据保护和安全、可能的选择和影响的挑战和目标的观点。 总的来说,我们认为隐私和数据保护以及信息安全是物联网服务的补充要求。特别是,信息安全被视为维护信息的机密性、完整性和可用性。 我们还认为,信息安全是为行业提供物联网服务的一项基本要求,既要确保组织自身的信息安全,也要造福于公民。 我们可以说,在信息安全方面,一般的信息安全要求应该适用于物联网;但是,由于物联网是一种特殊情况,更多的是一种设想,而不是一种具体的技术,我们理解,要正确定义所有的要求是很复杂的。 实现对物联网设备和系统的恶意攻击–由于信息安全控制不充分或不适当而导致物联网系统受损是一个非常重要的风险,因为这可能会导致后续风险,其中一些风险已经在这里提到。
3.5K20编辑于 2022-04-12
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号