随着物联网技术的发展,物联网设备数量飞速增长,物联网相关产品与服务价值也不断提升,涉及到制造、运输、公共事业等各个关键领域。然而物联网设备中存在大量隐藏的安全漏洞,要实现物联网的安全应用和增长,必须解决这些安全漏洞。本经验转载自:物联网之家作者:Tae-Jin (TJ) Kang
物联网安全的定时炸弹
大多数物联网开发不是自行开发软件,使用的是第三方开源代码,这样可以降低开发成本,节省开发时间。然而,开发团队跟第三方软件供应商都不能准确有效的追踪所有开源软件,制定了物联网的安全策略,目前物联网还没有一个统一的标准,这是一个大的定时炸弹。
扫描安全漏洞
1
目前没有标准化系统来管理物联网结构的强大安全性,物联网平台特别容易受到已知安全漏洞的影响。物联网代工生产(OEM)设备制造商必须承担责任,在产品出厂之前,找到并消除固件中所有的已知安全漏洞。
2
考虑到90%或更多的分布式软件包含某种形式开源代码,那么可以通过最有效机制的代码扫描找到和清除物联网安全漏洞。OEM设备制造商通常以二进制格式获取其全部或部分固件,这使得在没有源代码情况下识别任何潜在安全漏洞变得异常困难。
3
更有效的检查二进制代码方法——即二进制代码扫描工具。他们评估所有原始二进制文件,以确定代码中开源组件和版本,然后,扫描工具将它们的发现与已知安全漏洞已建立的、经常更新的数据库进行比较。二进制扫描工具可以检查以二进制格式排序的其他代码,而不是反汇编。OEM设备制造商及其开发团队应该通过扫描和解决固件中存在的潜在安全漏洞,以寻求实施物联网安全防御的第一道防线。
下一篇:椰蓉馅奶香餐包的做法