权威发布·《智能设备安全分析手册》

随着物联网（Internet of things，IoT）的兴起和发展，传统设备正在逐步智能化，以传感器、芯片为主体的各类联网智能设备（以下简称“智能设备” 或“IoT 设备”）正融入进我们的日常生活中。智能设备的大规模普及一方面给人们的生活带来了便利，但同时也给用户个人资产安全和隐私保护带来了极大的冲击和挑战。

基于对智能设备安全性的探究，绿盟科技格物实验室于近期发布了《智能设备安全分析手册》，本手册着眼于智能设备的分析方法，旨在为智能设备安全研究人员、开发人员提供参考。

智能设备基础

本来用于安防的摄像头被控制后，摇身一变成了泄露隐私的工具；路由器若被攻击者盯上，轻则被蹭网，重则泄露隐私信息，被成为僵尸网络中的一员也不是不可能。对智能门锁也不能掉以轻心，被破解后攻击者进出居民家就如入无人之境。由此可见，智能设备引发的安全事件其影响范围已不再局限于虚拟世界，它的阴影已经慢慢触及到真实的物理世界，甚至可能直接威胁到人身安全。

面对这些层出不穷的安全事故，如何保障智能设备安全成为当前信息安全领域亟待解决的重要问题之一。为了能够全面探清问题原因，我们需要首先对智能设备系统架构有所了解。

当前大部分智能设备采用的是“智能设备终端”↔“云服务端” ↔“移动终端APP”系统架构，个别情况可能缺少云端或者APP 端。

移动终端APP 通过蓝牙、Wi-Fi、ZigBee 等方式管理智能设备，智能设备则通过网络将需要保存的数据上传到云服务端（包括：数据，配置等）。

以智能摄像头为例，首先需要在手机上下载APP、注册并登录；接着用APP扫描设备底部的二维码添加设备，添加过程中，APP中会提示给摄像头配置网络，如果采用Wi-Fi 方式连接，输入Wi-Fi 密码即可；摄像头正常联网后，就可通过APP 进行实时监控；监控录像则可以选择云存储，即一定时间内的监控录像可上传至厂商提供的云服务器进行保存。

针对智能设备系统架构，攻击者的切入点可能来自于其中的任何一个节点。因此对智能设备的安全研究也要从其架构的每个节点进行展开。《智能设备安全分析手册》梳理了智能设备终端、云服务端、移动终端APP、网络通信协议各自的安全问题。在其它各章节介绍了分析方法提出加固建议。

★ 目录 ★

智能设备基础

02

硬件安全

03

固件安全

04

调试技术

05

通讯协议

06

终端软件APP安全

07

WEB安全

08

服务安全

09

业务逻辑安全

点击“阅读原文"查看报告

绿盟科技格物实验室专注于工业互联网，物联网和车联网三大业务场景的安全研究。实验室以“格物致知”的问学态度，致力于以智能设备为中心的漏洞挖掘和安全分析，发布了多篇研究报告。

绿盟科技格物实验室作为绿盟科技智慧安全核心战略中的重要一环，研究成果已被广泛应用于绿盟科技的产品和解决方案中，更加全面的解决网络中的安全问题。实验室将积极共建万物互联的安全生态，为企业和社会的数字化转型安全护航。

	请点击屏幕右上方“…” 关注绿盟科技公众号NSFOCUS-weixin

↑↑↑长按二维码，下载绿盟云APP