【RSA2018】IoT Security | 物联网安全方案须关注的五大重点

物联网安全 仍然是本届2018 RSA的热点之一,许多安全公司都推出了自己的物联网安全解决方案,其中不乏许多专业物联网安全公司。如ARMIS,一家来自硅谷的企业,致力于消除物联网安全盲点,让企业能够安全的使用物联网设备。其解决方案是提供一个无代理的物联网安全平台,使得企业可以查看和控制任何物联网设备或网络风险。

阅读全文 “【RSA2018】IoT Security | 物联网安全方案须关注的五大重点” »

【物联网安全】弱设备防护方法

物联网设备之所以存在安全隐患,是因为其暴露了足够的敏感信息,从而被攻击者利用来制造攻击。这些敏感信息,从暴露位置来看,可分为两类:一类是存储在设备中的固件和印制在产品内部的信息(如PCB丝印、芯片型号)等;另一类是传输在网络(不仅仅是以太网、Wi-Fi、蓝牙等)中的信息。本文通过从本地信息、网络信息这两个角度介绍物联网弱设备存在的安全隐患,进而提出设备加固的方法。

阅读全文 “【物联网安全】弱设备防护方法” »

【物联网安全】系列之三:物联网设备安全评估的七种武器

针对物联网设备的安全评估,这里总结七种评估方式,从七个方面对设备进行安全评估,最终形成物联网设备的安全加固方案,提升黑客攻击物联网设备的成本,降低物联网设备的安全风险。

【物联网安全】系列之一: 隐藏在摄像头下的罪恶

【物联网安全】系列之二: 物联网安全基础知识101

阅读全文 “【物联网安全】系列之三:物联网设备安全评估的七种武器” »

【物联网安全】系列之二: 物联网安全基础知识101

上一期【物联网安全】系列之一: 隐藏在摄像头下的罪恶,我们对两类摄像头安全事件(僵尸网络和视频外泄)的梳理,归纳出物联网的安全需求,即在传统IT的CIA需求,加上了隐私保护、人身安全和可靠性三个新需求。一言以蔽之,物理网安全是Security+Safety的组合。

摄像头安全让我们对物联网的安全需求有一个感性认识。这一期物联网安全,我们介绍物联网相关的概念,进一步了解物联网和物联网安全。

阅读全文 “【物联网安全】系列之二: 物联网安全基础知识101” »

【物联网安全】系列之一: 隐藏在摄像头下的罪恶

摄像头使用广泛,围绕摄像头所引起的安全事件不在少数。一方面,大量摄像头组成的网络被黑客入侵;另一方面;摄像头采集视频,被攻击者控制后,容易发生隐私泄漏的事件。本文即从这两方面着手,回顾安全事件,管中窥豹,总结出物联网安全需求。

阅读全文 “【物联网安全】系列之一: 隐藏在摄像头下的罪恶” »