物联网设备安全2.4 小结
2.4 小结
人类渴求保护财产、隐私和人身安全是可以理解的。我们几千年前就发明了门锁,至今仍依赖门和锁保护我们的生活空间。
即便是对最好的门锁滥用开锁工具,对我们大多数人来说都不算是新闻了。然而,随着电子门锁在物联网中的出现,我们必须认识到从安全角度出发作出的决定如何深远地影响我们的未来。
在Onity门锁的例子中,我们展现了一个不良的安全设计如何置百万房屋于危险之中,这一情况又如何被各种窃贼加以利用。还有一个例子,当人们不得不对数以百万计的门锁人工进行升级,这将是非常昂贵的安全补丁。另外,Onity的例子对门锁制造商来说是个教训,他们应该对客户更加透明,并与独立安全研究人员合作解决安全问题。
Z-Wave的例子说明了网络协议设计者是如何在不经意间将门锁至于风险之中的,人们能够通过简单的硬件和软件工具任意地开门。当考虑到物联网安全问题时,我们应该包括和检查部署的设计原则,这些设计原则不仅是终端生产商使用的,也是那些提供使这些设备运行的SDK和协议的组织所需要使用的。
最后,在BLE的例子中,我们看到Mike Ryan的重要研究表明:通过协议暴力破解连接致使很多设备处于危险之中。另外,我们简述了具有用iPhone开锁功能的Kevo门锁的设计问题,这一特性提供了传统的攻击方式,如密码猜测和网络钓鱼攻击。我们也看到了重新编程门锁的功能可看作是一种虚拟撬锁:在这种情况下,犯罪分子只需要简单地物理接触门锁,用一个iPhone代替专门的撬锁工具和撬锁教程。
我们期待着一个美好的未来,用以物联网为基础的生态系统提高我们的生活质量,并帮助我们保护个人空间。本章概述了市场上流行的门锁的情况,并研究证明了其中一些门锁脆弱的安全机制。这些我们今天纠正物联网门锁安全隐患的经验教训会成为我们继续改进未来生活中的设备的基础。
相关文章
- 我被喷了:这样写代码是多此一举?
- std::string的Copy-on-Write:不如想象中美好
- 计算机架构的新黄金时代,为什么到了2021年还没有开始
- React库+GraphQL服务器+Relay架构联合作战(上)
- 「React进阶」一文吃透react事件原理
- 如何做 Nginx 安全日志分析可视化,看这一篇就够了
- 和阿里P8大佬面试互怼了半小时的Fork/Join原理
- 有了CopyOnWrite为何又要有ReadWriteLock?
- Github标星7.9K!程序员专属的命名宝典来了
- 工作六年后,对软件开发的一些新观点
- 如何在.NET Core中为gRPC服务设计消息文件(Proto)
- PHP继承竟然也需要显性基因?
- PHP弱类型安全问题总结
- vscode-icons: 提高生产力的 Visual Studio Code插件
- 字符串离奇消失之谜
- 编写简洁的React代码建议
- 影响了一代代前端人的 20 个里程碑式的顶级开源项目
- 程序员每天都在使用的6个惊讶的软技能
- 用 Go 搭建一个自己的照片管理神器
- 提高开发质量和速度的四个软件质量保证指标