掌握物联网安全核心技术方能未雨绸缪——《智能硬件安全》

东风玖哥

2016-11-23

智能硬件被黑客操纵的后果比软件被操纵严重得多,从上过新闻的路由器被监控、摄像头被偷窥到目前暂未发生的智能空调冬天制冷夏天制热、智能马桶不冲水、智能门锁不开门……甚至当你照着智能梳妆镜洗漱的时候突然看见伽椰子领着她儿子站在你身后。物联网在给我们的生活带来巨大便利的同时,也带来了个人信 息泄露的风险,甚至可能会因为信息安全问题而威胁到我们的人身安全。
作为国内最早意识到智能硬件安全性问题的团队和国际上成功破解特斯拉电动汽车的团队,360 网络攻防实验室对大量的智能硬件设备做了安全研究,全方面多角度分析了物联网的安全问题,并创作了《智能硬件安全》来填补国内智能硬件安全领域的空白。
本书第2章《手机APK终端安全分析法》从物联网的手机APK终端着手研究:首先介绍了APK文件的基本结构,;接下来介绍了反编译和重新打包这两种破坏手段的原理和操作方法;最后给出了两种保护措施——代码混淆和加固。我对这一章的补充是开发者一定要建议用户一定要从正规渠道下载APK,避免重新打包的APK威胁手机安全。
本书第3章《设备固件安全分析方法》分析了固件的组成原理,并介绍了固件的分解、调试方法。我对这一章的补充是开发者尽量使用Qualcomm等国际大品牌的芯片,不但有助于硬件安全还能提升设备性能。
本书第6~12章在印证前面的分析方法的基础上对智能硬件进行安全分析。智能电视盒子、智能汽车、智能安防、智能摄像头、智能家电、智能穿戴娱乐和智能机器人七大类物联网产品单独成章。其中第8章《智能安防类产品安全分析》通过两个案例检测并指出了现有智能安防类产品存在的漏报、误报和恶意关闭的隐患并从设备固件、网络协议和手机APK终端给出了对应的安全建议。
随着智能硬件将成为人们生活中不可或缺的一部分,智能硬件安全必须引起高度重视,安全工程师可以通过熟读本书来杜绝从设备固件到手机APK的漏洞。同时本书也可以作为用户的科普读本,安全意识提高后就不会给不法分子可乘之机了。

读者评论

相关博文

  • 智能机器人漏洞验证

    智能机器人漏洞验证

    管理员账号 2016-12-06

    小编说:智能机器人是目前功能集成度较高的智能硬件,由于高度功能集成化的设备,所以智能机器人的安全会涉及方方面面很多技术点,本文仅针对市面上某款智能机器人进行漏洞验证。 本文选自《智能硬件安全》一书。 使用智能机器人的时候,需要对...

    管理员账号 2016-12-06
    475 0 0 0
  • IoT技术架构与安全威胁

    IoT技术架构与安全威胁

    管理员账号 2016-11-23

    小编说:物联网IoT的英文全称是“The Internet of Things”,即物联网就是物物相连的互联网,也就是人们常说的万物互联。万物互联是一把双刃剑,它既能会给生活带来巨大的生活便利,同时也会带来巨大的安全风险。 本文选自...

    管理员账号 2016-11-23
    5787 0 0 0

推荐用户