移动应用:进入物联网的后门?

本文摘要:概要现在,每天都有大量新的设备终端物联网,但是迫使市场的压力,这些设备的安全性和隐私性往往没获得充足的推崇。为了评估和提高这些设备的安全性状况,研究人员必须对它们展开逆向工程。意外的是,这可不是一个更容易的任务,因为他们必须面临各种有所不同的智能对象,并且它们常常用于自定义的硬件、固件、操作系统和协议,这意味著每次逆向工程都必须从头开始,这是非常费时费力的。在本文中,我们将解决问题这个问题,并明确提出一个更容易的方法来逆向智能对象。

新葡萄88805官网

概要现在,每天都有大量新的设备终端物联网,但是迫使市场的压力,这些设备的安全性和隐私性往往没获得充足的推崇。为了评估和提高这些设备的安全性状况,研究人员必须对它们展开逆向工程。意外的是,这可不是一个更容易的任务,因为他们必须面临各种有所不同的智能对象,并且它们常常用于自定义的硬件、固件、操作系统和协议,这意味著每次逆向工程都必须从头开始,这是非常费时费力的。在本文中,我们将解决问题这个问题,并明确提出一个更容易的方法来逆向智能对象。

我们的思路是,在许多情况下需要注目对象本身,而是注目涉及的移动应用程序。我们详尽讲解了该方法在三个智能对象上的应用于,结果表明这种方法的效果十分棒。

实验的设备还包括:智能牙刷、智能手表和家用安全性报警器。章节在牛津英语词典中,将物联网(IoT)定义为“互联网的更进一步扩展,能让日常生活中的所有对象互联互通,容许它们发送到和接收数据”。

新葡萄88805官网

新葡萄88805官网

现在,物联网正在逐步步入我们的生活。2014年,大约有20亿个物联网设备,这早已多达了笔记本电脑和台式电脑的数量(15亿),并且与智能手机的数量(18亿)非常。一些最少见的物联网对象还包括:智能手表(请注意,累计2015年第4季度,智能手表的出货量就早已多达了瑞士手表)、健美腕带(一般来说用作人类,但也可用作猫和狗的设备,如奥托宠物系统)、智能电视和智能眼镜。

但这些只是其中的很少一部分,物联网设备实质上牵涉到普遍的领域:娱乐领域,例如Archos公司的音乐智能比尼帽,Mattel公司的智能芭比娃娃HelloBarbie。高科技领域,例如ReconInstruments公司的增强现实防雪面罩,Narrative公司的可穿着照相机等。时尚领域,例如Volvorii公司的物联网高跟鞋或服装。农业领域,例如奶牛生殖。

身体健康和安全性领域,例如NetatmoJune公司的皮肤曝露检测仪,Vigo公司的睡眠中检测仪,Glow-Cap公司的药物警告帽。等等。然而,这些设备的隐私和安全性问题却十分让人忧虑。迫使市场压力,这些物联网设备一般来说不会急不可耐的尽快面世,因此,一般来说都没经过必要的安全性审查,有时甚至缺少准确的安全性设计。

例如,HP研究找到,90%的IoT设备最少不会搜集一条个人信息,70%的设备用于并未加密的网络,10个UI中有6个设备更容易受到诸如XSS和很弱凭证的威胁。


本文关键词:移动,新葡萄88805官网,应用,进入,物,联网,的,后门,概要,现在

本文来源:新葡萄88805官网-www.mhbxw.cn

Copyright © 2001-2023 www.mhbxw.cn. 新葡萄88805官网科技 版权所有   ICP备83613716号-3   XML地图   葡萄新京·最新(中国)官方网站