巫光毅消費類物聯網IoT的安全實現（13頁）.pdf

《巫光毅消費類物聯網IoT的安全實現（13頁）.pdf》由會員分享，可在線閱讀，更多相關《巫光毅消費類物聯網IoT的安全實現（13頁）.pdf（13頁珍藏版）》請在三個皮匠報告上搜索。

1、消費類IoT網絡安全實現巫光毅巫光毅TUV萊茵物聯網時代德國電信研究估計，2021年全球將會有380億物聯網設備上線。其中1/3為智能家居家電，1/3為智慧城市。消費類物聯網智能電視智能監控智能家電智能照明無線設備智能傳感器智能可穿戴智能機器人智能控制無人機智慧中控智能玩具海量設備進入家庭的情況下，到底有多少“好”產品。IP攝像頭弱點暴露opentopia、geocam、insecam等網站可以在線看到網絡攝像頭監控畫面。這些攝像頭有室內的、室外的、道路監控、商場和酒店監控等。個人隱私保護全球數據保護法和網絡安全法CCPA，加州消費者隱私保護法CAAB 1906 聯網設備安全法GDPR，通用數

2、據保護法案EU cybersecurity Act個人信息保護法Telecommunications Business ActTechnology Evaluation Certification(TEC)Privacy Amendment(Notifiable Data Breaches)Act 2017PIPEDA，個人信息及電子資料保護法Data Protection Act 2018消費類IoT安全風險發現風險:使用明文協議造成的危害：網絡中的攻擊者可能能夠竊聽通信信道，訪問甚至操縱敏感信息。建議的修復方式：敏感數據的傳輸都使用最新的加密協議。消費類IoT安全風險發現風險:UART接口

3、開放，并且可以使用root shell造成的危害：攻擊者可以連接到調試接口，并可以全權訪問硬件設備。建議的修復方式：禁用UART訪問或者增加設備訪問憑證消費類IoT安全風險發現風險:固件逆向造成的危害：固件可以被逆向?？赡鼙┞队簿幋a憑證，并且暴露更多的攻擊界面。建議的修復方式：固件加密。常見風險弱密碼、密碼重置明文傳輸本地明文存儲Portal權限設置開放debug端口不安全函數不安全TLS配置不安全的運行庫消費類IoT安全規范沒有通用默認密碼保持軟件更新安全存儲憑據和敏感數據安全傳輸最大限度地減少暴露的攻擊面確保軟件完整性檢查系統遙測數據驗證各渠道輸入數據安全實現，基于規范化開發。SDLC流程需求發布測試開發安全實現，也基于規范化流程。巫光毅TUV萊茵深圳Tel:+18025477830