我的安全图书阅读之一:《物联网设备安全》
时间:2019-04-20
本文章向大家介绍我的安全图书阅读之一:《物联网设备安全》,主要包括我的安全图书阅读之一:《物联网设备安全》使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。
最近在业余时间里阅读了尼特什-汉加尼的《物联网设备安全》,作者分享了自己熟悉的物联网产品所存在的安全设计缺陷问题,并提供了相关攻击代码,数据包,常用工具,实物图片等,对于如何建立安全解决方案,提出了自己的理念和观点,虽然书中的产品示例属于2015年以前的东西,但还是感觉眼界大开,在这里记录一下我的整理和总结。
(1) 物联网设备的体系结构和设计初期就要考虑安全问题,实施安全策略,实现正确的安全功能,避免后期修补安全问题时所带来的高风险,高复杂性和高成本。
(2) 一家公司的企业架构存在文化协同效应,相似的安全问题很可能存在于该公司的不同产品中,所以分析一家公司的多个产品安全性是否保持一致也是很重要的。
(3) 物联网设备供应商必须为消费者提供更加透明、平滑的更新措施,允许安全补丁进行无缝衔接,同时要避免简单的设计失误,如弱密码算法或口令,单因素认证机制,中间人攻击,跨源策略等。
(4) 安全设计本身应该成为物联网设备的一个明确目标,而不是沦为其可有可无的副产品,其中安全认证,通信安全,设备间互用性安全等问题是需要物联网设备提供商和消费者共同关注思考的。
(5) 一定要由独立的、经过认证的第三方对产品的体系结构进行检查和评估,产品也要为安全研究人员提供一个清晰明确的通信渠道汇报发现的安全问题,并足够注意和重视,避免由于安全问题引起用户信任缺失或商业利益损害。
(6) 网络安全的终极目标是使连接技术更加安全,更加迅速,使我们更加安全地享受技术带来的美好生活。
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法
- 各种CSS居中方案
- JavaScript的内存管理
- 实现自己的Vue Router -- Vue Router原理解析
- G级大文件分割器 + 核心源码
- 前端也能学算法:JS版常见排序算法-冒泡,插入,快排,归并
- 前端也能学算法:JS版链表
- 将二进制文件加入VC资源后释放执行
- JavaScript中的函数式编程
- JavaScript中的compose函数和pipe函数
- 常用JS函数-数组扁平化,缓存函数,柯里化函数,防抖和节流函数
- JavaScript单元测试及原理
- 前端进阶知识汇总
- 前端也能学算法:由浅入深讲解动态规划
- 轻松理解JS中的面向对象,顺便搞懂prototype和__proto__
- 前端也能学算法:由浅入深讲解贪心算法