发新帖本帖赏金 20.00元(功能说明)我要提问
返回列表
打印

【已开奖】第六期:别让你的设备不堪一击!

[复制链接]
4733|14
手机看帖
扫描二维码
随时随地手机跟帖
跳转到指定楼层
楼主
本帖最后由 21ic子站宣传员 于 2020-11-16 14:10 编辑

恭喜@两只袜子 @杨义 @Izdestiny @我会弄一点 ,5元已打赏。
感谢@gaon2 @FC小谡 @ezcui @jlc317 的分享,已为您打赏500家园币入账,请注意查收。


感谢所有支持Cypress的网友们!


Hi,各位好,上课时间到,今天我们开始Cypress大讲堂的
第六期(11月09日-11月16日)活动!

物联网为我们带来了方便,
但与此同时,
其中也潜藏了许多危害!
黑客也早已盯上这些智能的设备!
那么,
怎么办?
Cypress提供了完整的解决方案,请看下文!

(看完不要走开,下文有无敌干货和奖励)


别让你的设备不堪一击,物联网潜藏风险应这样避免!

来源:21ic 蔡璐整理

继计算机和互联网之后,物联网(IoT)就被认为是世界信息产业的第三次浪潮。据《财富》商业见解(Fortune Business Insights™)预测,物联网市场规模在2026年将达到1.1万亿美元。巨大的发展潜力,使得各式各样的物联网产品在各个领域层出不穷,而物联网也在其中扮演了举足轻重的作用。

不过,随着这一技术的大面积应用,相应的安全问题也越来越多样化,比如大量的物联设备直接暴露于互联网,缺少有效的安全防护机制,存在用户隐私泄漏风险以及系统安全风险。现如今,诸如此类的安全问题已成为物联网技术发展过程中所面临的重大威胁之一。

虽然近年来密码学及分布式数据管理技术的发展提高了物联网系统安全,但囿于物联网复杂和动态的拓扑结构以及设备硬件资源的限制,传统的安全技术在满足物联网安全性需求方面尚存在很大不足,现实社会中不时报道的数据泄露、黑客入侵、通信干扰等物联网安全威胁让人揪心。

那么,面对物联网安全,我们究竟有哪些应对技术思路?如何才能规避物联网安全端到端的风险,实现智能防护与可信互联应用,以及创建安全可靠的全场景安全防护体系呢?


面向物联网开发者的网络智能解决方案

事实上,解决这种风险的一个重要而简单的方法,就是提高物联网设备的安全性。作为全球领先的嵌入式解决方案供应商,赛普拉斯(Cypress)为降低物联网产品的市场投放风险做出了大量工作,并相继推出了一系列解决方案。

日前,赛普拉斯面向物联网开发者推出了一条新的捷径,方便其打造高品质、安全、可靠的物联网产品。该解决方案名为IoT-AdvantEdge™,囊括了连接芯片、微控制器(MCU)、软件、开发工具及支持、生态伙伴的协力,其目标是通过解决一系列关键物联网设备的设计问题,降低开发的复杂性。

◆ 芯片:赛普拉斯拥有独特的微控制器(MCU)、Wi-Fi、经典蓝牙(Classic Bluetooth)/低功耗蓝牙(BLE)组合,它们可以协同工作,支持从电池供电的摄像头到医疗产品的各类物联网设备需求。此外,它们还集成了软硬件安全和强大的通信技术,被应用在众多最精密的物联网产品中。

◆ 软件:强大的软件是构建高质量、安全和可靠产品的基础,赛普拉斯的软件专为物联网而打造。ModusToolbox® 开发工具链与PSoC® 等RTOS微控制器(MCU)相配合,极大地简化了Wi-Fi和蓝牙(BT/BLE)类物联网产品的开发。ModusToolbox的中间件能够助力企业将其产品连接到领先的云软件平台,或者公有/私有云基础架构上的专有云服务。此外,赛普拉斯对Linux内核开源的贡献,也是我们的Wi-Fi和蓝牙产品被物联网开发人员广泛使用的重要原因。

◆ 开发工具与支持:一套全面的开发工具及支持,对有效解决物联网产品设计的挑战十分关键。赛普拉斯的开发工具包括了低功耗助手、多RF射频协同共存、安全认证和OTA升级,能显著减少将高质量产品推向市场所需的时间和成本。Cirrent(赛普拉斯的子公司)提供的基于云的分析平台“物联网网络智能(INI)”,可以为物联网产品提供连接、网络和其他产品性能参数方面的前所未有的洞察力。赛普拉斯工程师一直饱含激情地支持物联网开发者社区和客户,帮助他们应对打造物联网产品过程中所遇到的挑战。

◆ 生态伙伴的协力:打造物联网产品通常需要广泛的供应链生态的协作。赛普拉斯预先集成了来自云服务提供商、特定用途的半导体产品、应用开发者等众多生态伙伴的服务,以帮助企业更快地将其物联网产品推向市场。

据悉,借助IoT-AdvantEdge,企业能够克服无线连接、硬件设备和云安全、功耗、设备管理和维护、高集成度、使用便捷性、人机界面、盈利能力等方面的挑战,快速地将可靠、安全、高品质的产品推向市场。
针对物联网设备制造商推出的安全配置

除了上述解决方案之外,赛普拉斯安全配置功能同样值得一提,因为该功能可为制造商提供与支付卡系统制造商同等水平的安全标准。

据悉,该平台由三个部分组成:PSoC® 64 Secure MCU、Data I/O提供的SentriX™安全配置平台,以及艾睿电子(Arrow Electronics)提供的安全编程设施。这种加密安全的解决方案,能以定制配置流程几分之一的成本提供给小批量设备制造商使用,因为设备和设施费用可以分摊。

使用内置在每个赛普拉斯PSoC 64 Secure MCU中的特有认证软件,SentriX编程设备能够验证每个PSoC 64单元的真实性,然后再为它编程安全固件。这样一来,就无需使用自定义的认证协议了。


此外,针对每位客户基于PSoC 64的产品,Arrow的安全编程设施使用了标准的编程和密钥生成流程。如果我们在制造流程(而不是供应链)中采用加密方式将身份与客户进行绑定,那么每个订单都将需要一个最小订单量(MOQ)且不可撤销,而PSoC 64的配置功能就很好地解决了这一业务难题。

这种安全配置解决方案能够防范克隆和恶意软件编程,如果尝试使用未经授权的设备或固件为PSoC 64器件编程,PSoC 64将拒绝编程。同样,由于用户代码存储在Arrow的安全编程设施内,克隆或伪造也不可行。

三个层面为物联网设计工程师降低风险

为了帮助物联网设计工程师降低风险,赛普拉斯从三个层面入手,采取了相应的管控措施:

◆ 降低集成风险:将物联网产品集成到云端,是物联网领域面临的核心技术挑战之一。赛普拉斯在ModusToolbox®中推出的AnyCloud解决方案,旨在将计算和连接集成到统一平台,简化云集成。对于使用AWS IoT或Arm Pelion的客户,ModusToolbox也包含了采用云中间件的预构建解决方案,所以能够实现开箱即用。

◆ 降低安全风险:作为物联网连接领域的领导者,赛普拉斯产品经常受到业界顶级安全研究人员的测试与研究,其中PSoC® 64安全MCU产品,可以进一步简化有关产品安全性提高方面的工作。

◆ 降低连接风险:物联网产品经常遇到Wi-Fi连接问题,这使消费者相当不满。因此,赛普拉斯面向全体Wi-Fi客户提供了物联网网络智能(INI)工具。INI不仅对该领域的现有产品有所帮助,而且也能在α和β版本中使用,以便在产品发布前发现、隔离和修复产品中出现的任何连接问题。现在INI可以在Linux上运行并预集成在ModusToolbox中,因此能够快速并有把握地将产品投放市场。

新型物联网智能设备助力新冠疫情防控

作为第三次产业革命和未来社会互联技术发展的新方向,物联网给人们的生产、生活带来了巨大变革。特别是在新冠肺炎疫情之下,基于物联网的智能设备将发挥巨大作用。

1、基于PSoC的新型接触追踪设备

比如,澳大利亚联邦政府以新加坡使用的类似方案为蓝本,推出了用来追踪新冠病毒传播的新款蓝牙手机应用;

又如,新南威尔士州一家专门从事激光制导采矿的公司开发出了用于追踪新冠病毒传播的Traci™接触追踪腕带。


据悉,这是一种基于物联网的腕带,既不必交换个人信息,也无需借助应用运行。Traci使用LoRa无线技术,根据信号强度测量人与人之间的距离。当两个人彼此靠近接触对方时,设备间只交换时间戳以及与用户安全健康记录相关联的序列号。

LoRa编码的综合性由大量变量决定,个人信息缺失,加上由PSoC6提供的保护,使得Traci基本上无法被黑入。

除了充分运用PSoC 6的安全功能以外,Traci也将该MCU的板载EEPROM用于存储数据,将其电源管理功能用于节省电池寿命。

Traci设备读取器可以布置在出租车、警察局、医院急诊室、学校、商店、饭店、娱乐场所和任何其他有人员聚集的地方。如果其中任何人被检测为阳性,那么通过在这些固定场所记录的接触便可以追溯到个人。

2、基于PSoC的新冠病毒检测仪

此外,位于马里兰州盖瑟斯堡的生物技术公司Hememics还计划在今年年底前完成美国食品和药物管理局(FDA)对新冠病毒检测仪的临床试验。这款仪器能够在60秒内测定被检测者是否感染新冠病毒。该产品采用了赛普拉斯提供的灵活且功能丰富的PSoC 63微控制器。这款微控制器可以帮助Hememics将其独特准确的检测功能快速投放市场。


据悉,Hememics的HemBox™生物传感器系统使用碳基半导体,在一次性使用的生物芯片上检测新冠病毒引起的抗体抗原事件和肽间结合事件。当PSoC器件感知到电路阻抗发生变化时,就会记录事件。通过使用由32个传感器组成的阵列对每滴血进行数据采集,其诊断准确度不劣于家用**试纸检测,且足以与基于免疫的实验室测试黄金标准酶联免疫吸附测定(ELISA)媲美。

总之,物联网的应用涉及国民经济和社会生活的方方面面。虽然这一技术作为未来主流发展趋势已经成为人类共识,但其发展还面临着诸多挑战,尤其是安全威胁。只有物联网制造商以及全行业共同努力,认真对待这一问题,才能促进全球物联网产业的健康快速发展。


还没看够?我们准备好了一整页的物联网安全的干货,狂戳:物联网开发遇到哪些难点?


对于物联网安全设计,你怎么看?欢迎大家畅所欲言!

另外,和以前一样,回帖优质的人依然有小奖励,我们将抽取优质内容的用户,每位打赏5元!

没有得到打赏的小伙伴也不要气馁,我们随机派发【家园币】以鼓励积极踊跃发帖的小伙伴!

活动持续时间:
一周(11月09日-11月16日)                                                
开奖时间:

下周(11月17日)
                  
参与步骤:

第一步、

请在回帖中简单谈一谈对于物联网安全的想法。

第二步、


▶ 没有答过问卷调查的页面完整截图附在文字后方。(链接:https://www.wjx.cn/jq/76240325.aspx
▶ 答过问卷调查请将本帖分享给一位朋友或群聊,并截图

注:如果是截取一部分截图是不算的哦~可将敏感信息马赛克或涂盖处理。

示例:



还在等什么?快来回帖参加吧!


使用特权

评论回复
评论
lzdestiny 2020-11-9 21:44 回复TA
上次回答过得这次还能回答么? 

相关帖子

沙发
两只袜子| | 2020-11-9 11:22 | 只看该作者
物联网安全威胁:
终端安全威胁

终端设备存在弱口令问题
终端设备存在安全漏洞易于被操控发动DDOS攻击、发送垃圾邮件等
终端设备身份认证识别弱
终端设备被植入恶意代码或成为僵尸网络
管道安全威胁

没有统一的物联网通信协议标准
物联网卡监管体系不健全
物联网管道存在多样化,部分技术未纳入安全监控,例如蓝牙、NFC等
物联网管道攻击手段多样化,如中间人攻击
云服务安全威胁

数据泄露
系统漏洞被利用
物联网身份容易被伪造
物联网API接口多,容易被恶意攻击者攻击
DDOS攻击


使用特权

评论回复

打赏榜单

21ic子站宣传员 打赏了 5.00 元 2020-11-16
理由:感谢您的认真分享和对物联网安全的高见,希望您今后也能多多支持Cypress!

板凳
王栋春| | 2020-11-9 12:16 | 只看该作者
占楼先

使用特权

评论回复
地板
gaon2| | 2020-11-9 15:44 | 只看该作者
Hememics的HemBox™生物传感器系统使用碳基半导体,在一次性使用的生物芯片上检测新冠病毒引起的抗体抗原事件和肽间结合事件。当PSoC器件感知到电路阻抗发生变化时,就会记录事件。通过使用由32个传感器组成的阵列对每滴血进行数据采集,其诊断准确度不劣于家用**试纸检测,且足以与基于免疫的实验室测试黄金标准酶联免疫吸附测定(ELISA)媲美


评论;物联网方便了生活,也提高了生命的质量和安全保障,目前应用技术的蓬勃发展, 显示了其生命力,也突出了创新性.

使用特权

评论回复
5
杨义| | 2020-11-9 21:19 | 只看该作者
     物联网是新一代信息技术的高度集成和综合运用,对新一轮产业变革和经济社会绿色、智能、可持续发展具有重要意义。因其具有巨大增长潜能,已是当今经济发展和科技创新的战略制高点,成为各个国家构建社会新模式和重塑国家长期竞争力的先导。   
     随着物联网市场的迅速发展,使用的终端数量剧增,导致物联网安全隐患不断增加,然而在物联网产业链中,关于安全方面的环节投入占比较低。物联网业务深入多个行业,全方位影响人民生活,相应的 安全问题也将带来严重威胁,甚至包括生命和财产安全。因此,如何有效保证物联网设备的安全性,是十分有必要的。
     对于物联网,其始终还是有硬件芯片和软件构成,因此芯片设计者应该尽可以的在设计中加入一些通信加密技术,以及芯片加密技术等,对于软件开发者而言,则应结合一些加密算法,实现数据传输的保密性,安全性。

活动.png (372.78 KB )

活动.png

使用特权

评论回复

打赏榜单

21ic子站宣传员 打赏了 5.00 元 2020-11-16
理由:安全,软硬件两手都不能妥协!感谢您一直以来对Cypress的支持!

6
lzdestiny| | 2020-11-9 21:44 | 只看该作者
上次回答过得这次还能回答么?

使用特权

评论回复
7
FC小谡| | 2020-11-10 09:19 | 只看该作者
目前物联网安全还存在一定隐患,举个最常见的例子,蓝牙耳机经常无意间连到别人其他的蓝牙设备,以及WiFi信号的随意链接,都会对自身财产及其他安全有一定影响。

物联网截图20201110090752.jpg (74.75 KB )

物联网截图20201110090752.jpg

使用特权

评论回复
8
lzdestiny| | 2020-11-10 09:27 | 只看该作者
我认为的物联网安全问题:
1、终端的安全问题
移动终端安全:代码缺失保护,攻击者利用一些常见的反编译工具,如dex2jar、Jadx、apktool等,容易获取APP的大部分源码。
云服务端安全:不安全的网络服务,如缓冲区溢出、开放端口和拒绝服务攻击等易发生。
缺乏安全配置能力,细粒度权限模型的缺乏、缺乏安全监控和缺乏安全日志等。
2、服务安全问题
远程登录服务的验证方式一般都是基于密码验证。测试人员在没有获取固件情况下将设备当做黑盒设备进行密码**称为在线**;在拿到固件的情况下,获取到密码hash(也可能是明文的密码)进行**称为离线**。
3、物联网安全问题给隐私保护带来严重威胁
无论是国内还是国外都是存在有很多,物联网信息泄露这样的例子:
2015至今国内外发生多起智能玩具、智能手表等漏洞攻击事件,超百万家庭和儿童信息、对话录音信息、行动轨迹信息等被泄露;2017年7月美国某公司自动售货机遭黑客攻击,被窃取了数十万用户信用*账户以及生物特征识别数据等个人信息。
4、物联网安全本身就是会存在一些隐患或者说是薄弱点比如:
物联网应用通常是将智能设备通过网络连接到云端,然后借助APP与云端进行交互,然后实现对设备的远程管理,这样的管理确实是不错的,并且云安全技术也开始变得慢慢的成熟了,但是他在企业中存在一种威胁就是如果企业内部管理机制稍微的有一些不完善或者有一点疏忽的话,那么一个小小的逻辑错误那就会导致整个生态彻底沦陷,就是说他对于内部的防御不是很完善。

这么好的活动当然要参与支持一下了,另外提醒大家也一定要小心哦

问卷调查.png (411.92 KB )

问卷调查.png

微信分享.png (99.99 KB )

微信分享.png

使用特权

评论回复

打赏榜单

21ic子站宣传员 打赏了 5.00 元 2020-11-16
理由:感谢您的分享,以及您对Cypress一直以来的支持!

9
WoodData| | 2020-11-10 10:05 | 只看该作者
物联网给现代生活各方面带来便利,也带来了风险。像物联网的摄像头,语音,定位等等隐私数据会被别人获取,设备被别人控制。但是我们不能因噎废食,要在享受物联网带来的便利同时,加强物联网设备的安全。在安全方面要做到设备固件加密安全,以及联网数据通信加密。

使用特权

评论回复
10
gz297743| | 2020-11-11 19:59 | 只看该作者
与时俱进的技术, 最新的跟疫情有关的都出来了证明这技术杠杠的

使用特权

评论回复
11
我会弄一点| | 2020-11-14 09:48 | 只看该作者
本帖最后由 我会弄一点 于 2020-11-14 09:51 编辑

物联网安全威胁:
1、各种绕过验证漏洞、未授权认证、远程任意命令执行漏洞
2、设备允许使用弱密码,系统默认口令,用户使用弱口令
3、IoT设备的Web界面存在漏洞
4、loT设备的下载软件在更新时没有使用加密。


使用特权

评论回复

打赏榜单

21ic子站宣传员 打赏了 5.00 元 2020-11-16
理由:感谢你的高见以及一直以来对Cypress的支持!

12
madong| | 2020-11-14 10:16 | 只看该作者
      物联网的应用涉及国民经济和社会生活的方方面面。虽然这一技术作为未来主流发展趋势已经成为人类共识,但其发展还面临着诸多挑战,尤其是安全威胁。

使用特权

评论回复
13
ezcui| | 2020-11-14 20:31 | 只看该作者
物联网,物联万家,万家互联,这是优势,然也易给安全带来诸多防不胜防的重重隐患。物联网的安全,重在游戏规则,重在人人自律,事无巨细万无一疏,崇尚科学创新防护,方能有望化险为夷转危为安。


使用特权

评论回复
14
jlc317| | 2020-11-15 16:11 | 只看该作者
本帖最后由 jlc317 于 2020-11-15 16:19 编辑

物联网的应用普及与发展突飞猛进,安全危害如狼似虎,务须极度重视物联网的安全并刻不容缓。安全防护人人有责,好好学习先进技术,从我做起永不言弃,那才是成功不败的硬道理。







使用特权

评论回复
发新帖 本帖赏金 20.00元(功能说明)我要提问
您需要登录后才可以回帖 登录 | 注册

本版积分规则

个人签名:深自缄默,如云漂泊。

20

主题

229

帖子

4

粉丝