您现在的位置是:首页 >学无止境 >物联网设备安全整改汇总(2)网站首页学无止境

物联网设备安全整改汇总(2)

luozhonghua2000 2024-06-14 17:20:06
简介物联网设备安全整改汇总(2)

物联网硬件安全与整改梳理(1)_luozhonghua2000的博客-CSDN博客  上篇讲了物联网整体硬件安全整改,关于物联网设备端设备需要更细化的整改内容总结,这篇继续讲,一共分2大类,脆弱性分析和威胁风险分析,这些分析可作为具体落实改造的分析方法和工作方法,也可以作为部门负责人或创业者指导。

 脆弱性分析包含:常见脆弱点,接入模型分析,攻击链分析

1 常见脆弱点

硬件接口暴露:JTAG接口,串口(COM口)
弱密码
信息泄露
未授权访问: 产品缺乏用户认证机制  ,后门账号,设计缺陷或软件漏洞

2 接入模型分析

2.1.1,直连模式

设备之间直连,不经过网络节点
适用于管理对象较少的场景

2.1.2,网关模式

中心网关/路由负责管理端与设备端数据交换
提供安全认证、集成、临时数据存储等
适用于家庭网络或企业局域网类型的近距离管理多终端

2.1.3,云模式 

通过互联网云服务管理各所属设备
突破了设备管理的地理区域限制
方便了用户对设备的灵活配置

2.2 通讯方式

风语者!平时喜欢研究各种技术,目前在从事后端开发工作,热爱生活、热爱工作。

站长推荐