概述
智能机器人、无线抄表、无人机、互联网汽车…随着越来越多的物联网(IoT)设备出现在消费者的身边,万物互联逐渐成为现实。在给消费者带来便利的同时,IoT设备的安全和隐私合规问题也越来越凸显重要。本文力争归纳总结一个IoT设备通用的基础检测基线。在不同的安全应用场景、不同安全等级的要求、不同IoT系统,可在本基础基线的基础上,增加客制化的补充。如IoT设备的操作系统是一个Android的系统,即在本基线的基础上,增加Android系统安全要求基线。
本文参考了小米发布的《消费级物联网安全基线》
IoT设备的攻击面
从上图可以看出IoT设别完整系统的攻击面,分别为:
- IoT云端/业务方APIs
- IoT设备
- 移动端APP
- IoT设备同云端接口的通信信道
- 移动端APP同云端接口的通信信道
- IoT设备同移动端APP的通信信道
传送门:
IoT产品安全基线(一)硬件安全
IoT产品安全基线(二)通讯安全
IoT产品安全基线(三)操作系统安全
IoT产品安全基线(四)固件安全
IoT产品安全基线(五)数据与隐私安全
IoT产品安全基线(六)业务逻辑安全
最后
以上就是标致小刺猬为你收集整理的IoT产品安全基线IoT设备的攻击面传送门:的全部内容,希望文章能够帮你解决IoT产品安全基线IoT设备的攻击面传送门:所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复