物联网开发实战
郭朝斌
小米生态链企业秒秒测 IoT 事业部总监,前诺基亚高级工程师
17380 人已学习
新⼈⾸单¥59
登录后,你可以任选4讲全文学习
课程目录
已完结/共 36 讲
物联网开发实战
15
15
1.0x
00:00/00:00
登录|注册

14 | 安全:物联网平台如何应对安全风险?

你好,我是郭朝斌。
第 13 讲的思考题中,我提到了用户对于摄像头泄露隐私的担忧。这样的顾虑并不是杞人忧天。在现实生活中,物联网设备确实面临很多安全问题,而且这些安全问题已经对个人信息安全构成威胁。
比如 2019 年 12 月,在美国非常流行的家庭安防产品Ring 爆出安全漏洞。黑客不但可以远程查看 Ring 的监控视频,还获取到了家庭 Wi-Fi 的密码,甚至可以把收集的用户音频数据分享到开放的播客节目中。
作为物联网开发人员或者安全技术负责人,我们肯定不想看到自己负责的产品和服务上负面新闻。为了跟用户建立信任,我们必须切实做好安全工作,打造可靠的产品和服务,保护数据不被泄露。
你可能已经对于互联网的安全工作有一些了解,甚至有一定实践经验。不过在物联网领域有很多新的变化,所以我们需要重新思考安全工作该怎么开展。
在物联网设备上,安全的实践并不像在电脑上那么成熟。虽然现在的公司也越来越重视设备的安全问题,但是还是经常出现失误。
更何况,很多设备都是创业公司或者外包团队研发生产的。它们本身的盈利能力还比较弱,没有足够多的资源投入到安全方面,所以这些设备面临的安全问题往往更加严重。
总的来说,安全问题主要反映在两个方面:第一,公司没有针对物联网的特点建立起完善的安全管理流程和制度;第二,在具体的技术实践中,没有考虑物联网面临的新的安全问题。
确认放弃笔记?
放弃后所记笔记将不保留。
新功能上线,你的历史笔记已初始化为私密笔记,是否一键批量公开?
批量公开的笔记不会为你同步至部落
公开
同步至部落
取消
完成
0/2000
荧光笔
直线
曲线
笔记
复制
AI
  • 深入了解
  • 翻译
    • 英语
    • 中文简体
    • 中文繁体
    • 法语
    • 德语
    • 日语
    • 韩语
    • 俄语
    • 西班牙语
    • 阿拉伯语
  • 解释
  • 总结

物联网安全实践经验分享:管理和技术双管齐下 本文分享了物联网安全实践经验,从管理和技术两个方面出发,为读者提供了全面的安全指导。在安全管理规范方面,建议建立全面的安全管理规范,包括开发、生产、部署和运营四个方面的安全措施。而在安全技术保障方面,建议从设备层、网络层和应用层入手,分析安全需求并细化指标,以符合公司的安全基线要求。文章还介绍了构建威胁模型、逐层技术防护等具体步骤,包括设备层安全、网络层安全和应用层安全的相关措施。总结指出,做好安全工作能够有效保护个人信息,从而打造出安全可靠、用户信任的产品和服务。同时,文章还提出了一个思考题,引发读者对于UPnP协议存在的安全风险进行思考和讨论。 通过本文,读者可以快速了解物联网安全实践的关键要点,包括安全管理规范和安全技术保障两方面的建议,以及针对设备层、网络层和应用层的安全措施。这些内容对于对物联网安全感兴趣的读者来说具有很高的参考价值。

仅可试看部分内容,如需阅读全部内容,请付费购买文章所属专栏
《物联网开发实战》
新⼈⾸单¥59
立即购买
登录 后留言

全部留言(6)

  • 最新
  • 精选
  • YueShi
    置顶
    这是一篇讲物联网安全的文章 同时不仅仅讲的是IoT行业 目前阶段的各个行业都是同样的道理 在行业发展/企业发展上走大干快进的路子 走先污染再治理的老路子 都在讲企业要构建自己的护城河 建立自己的技术壁垒 但是仅仅是技术能垒起壁垒吗? 技术天然就具有流动性,具有可复制性 这篇文章给我一些关于角度的思考,感谢郭老师👍

    作者回复: 为你点赞

    2020-12-15
    3
    6
  • qinsi
    所以有时候我们在路上看到两个监控摄像头面对面安装是为了各自防止对方被窃吗……

    作者回复: 呃,观察够细致的👍 也可能为了不同角度

    2020-12-11
    2
    6
  • il李li
    关于网络层通信技术采用SSL/TLS加密通信方式,目前大部分TLE、WiFi终端硬件资源、网络协议栈能支持运行,不过还有些低端产品资源不足无法支撑,需要在硬件选型阶段做充分的考虑,对于平台接入侧维持海量设备的TLS接入也需要几部于TCP的计算资源。可以根据场景区分,比如:终端状态定时上报只需要做数据签名保障完整性;控制指令下发必须基于TLS安全通道

    作者回复: 👍 终端设备的数据还需要看重要程度,有些是决定平台下放指令的,需要留意安全性

    2020-12-14
    1
  • Allen5g
    我感觉最大的问题就是出在某些恶意程序会通过Universal Plug and Play绕开检查

    作者回复: 确实UPnP漏洞不少

    2021-01-05
  • 能想到关于UPnP协议的几个风险: - 如果即插即用设备有病毒或者恶意程序,那么插入后是不是可能会导致一些网络层的信息泄露 - 分配IP时是不是有可能收到攻击

    作者回复: UPnP有一些协议上和实现上的安全问题

    2020-12-20
  • 阿甘
    共享单车那个流程图挺有意思的,如果有标上步骤就会好理解很多。里面有两条开锁的通道,一条是云服务器直接下发开锁指令,一条是手机通过蓝牙发送开锁指令。这应该是二选一吧?
    2022-01-24
收起评论
显示
设置
留言
6
收藏
沉浸
阅读
分享
手机端
快捷键
回顶部