一枚门锁告诉我们:物联网时代的安全会是什么样子

2024-03-24 19:30

本文主要是介绍一枚门锁告诉我们:物联网时代的安全会是什么样子,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

一枚门锁告诉我们:物联网时代的安全会是什么样子

一直以来,宅客君都有一个困惑:物联网时代下的安全会是神马样子的?

和电脑一样,有个杀毒软件?如手机一般,是个优化App?还是按以往传统路径,厂商全包全揽?

不知道。

宅客君曾在一次采访中请教对IoT推崇之至的红衣教主,不过对方非常罕见的“不谈案例谈趋势”,有些避而不答的味道。

最近,宅客君拜访一家物联网门锁厂商,又唤起了对这个问题的思考。

这家锁厂透露说,他们把传统机械锁的钥匙认证搬到云端,解决了目前租房公司的一个大烦恼——对众多房源钥匙的批量管理。

宅客君立刻有些职业敏感地问道:“你们是如何说服合作伙伴,相信你们的云端是安全的呢?毕竟现在云端攻击也屡见不鲜了。”

对方答曰:“云是未来的大趋势,大家现在只能选择它。”

同时Ta也说了许多自身在安全的一些优化关键词,比如专业、大牛工程师等等。不过总体来说答案并不让人满意,无奈感颇浓。

在最近北京举行的网络安全周上,宅客君终于听到一些有意思的说法。

腾讯安全的陆兆华表示:物联网等新领域,在安全上有说服力应该体现在对抗过,也就是经历攻击而不倒。

成绩永远都是最有说服力的。像Google、Amazon、腾讯、百度,都曾经历过各种攻击,现在这些大多变成大家口口相传的功勋章了。厂商可以自己告知用户/客户,承受了怎样的攻击而安然无恙。

趋势安全的罗海龙的看法偏具体化,他认为大家首先要做好基础安全准则,这点是目前厂商们所缺失的。

我们可以从两个层面来看。一是端到端的加密、多因子认证,在用户端这能很好地保障安全;二是基础设施的加固,大家常见的系统与网络扫描、防DDOS等手段肯定要布上,用以保证云端安全。

结合以上两位的观点,回过头来大家再来聊物联网安全,其实可以总结和推导出一些特质来:

1、IoT下,厂商是安全的责任主体,它需要证明自己可靠,并承担最大责任。

2、IoT安全的机制细则比PC、手机更为庞杂,厂商需要在硬件、连接和云都做足功课。

3、除BAT外,某家单独厂商不太可能做到包揽整个环节的安全,这将促使一些针对它们的第三方服务公司出现。以多因子认证为例,可以有些能提供动态时效密码的解决方案(类似Google 身份验证器App、网银的动态口令卡)、指纹虹膜及声纹的不同认证形式的解决方案等的公司。

4、IoT下,不大会有2C端的第三方安全公司。2B端会有,大多偏向第三点类型的公司。

本文作者: Longye

本文转自雷锋网禁止二次转载, 原文链接

这篇关于一枚门锁告诉我们:物联网时代的安全会是什么样子的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/842545

相关文章

客户案例:安全海外中继助力知名家电企业化解海外通邮困境

1、客户背景 广东格兰仕集团有限公司(以下简称“格兰仕”),成立于1978年,是中国家电行业的领军企业之一。作为全球最大的微波炉生产基地,格兰仕拥有多项国际领先的家电制造技术,连续多年位列中国家电出口前列。格兰仕不仅注重业务的全球拓展,更重视业务流程的高效与顺畅,以确保在国际舞台上的竞争力。 2、需求痛点 随着格兰仕全球化战略的深入实施,其海外业务快速增长,电子邮件成为了关键的沟通工具。

安全管理体系化的智慧油站开源了。

AI视频监控平台简介 AI视频监控平台是一款功能强大且简单易用的实时算法视频监控系统。它的愿景是最底层打通各大芯片厂商相互间的壁垒,省去繁琐重复的适配流程,实现芯片、算法、应用的全流程组合,从而大大减少企业级应用约95%的开发成本。用户只需在界面上进行简单的操作,就可以实现全视频的接入及布控。摄像头管理模块用于多种终端设备、智能设备的接入及管理。平台支持包括摄像头等终端感知设备接入,为整个平台提

2024网安周今日开幕,亚信安全亮相30城

2024年国家网络安全宣传周今天在广州拉开帷幕。今年网安周继续以“网络安全为人民,网络安全靠人民”为主题。2024年国家网络安全宣传周涵盖了1场开幕式、1场高峰论坛、5个重要活动、15场分论坛/座谈会/闭门会、6个主题日活动和网络安全“六进”活动。亚信安全出席2024年国家网络安全宣传周开幕式和主论坛,并将通过线下宣讲、创意科普、成果展示等多种形式,让广大民众看得懂、记得住安全知识,同时还

【Kubernetes】K8s 的安全框架和用户认证

K8s 的安全框架和用户认证 1.Kubernetes 的安全框架1.1 认证:Authentication1.2 鉴权:Authorization1.3 准入控制:Admission Control 2.Kubernetes 的用户认证2.1 Kubernetes 的用户认证方式2.2 配置 Kubernetes 集群使用密码认证 Kubernetes 作为一个分布式的虚拟

内卷时代无人机培训机构如何做大做强

在当今社会,随着科技的飞速发展,“内卷”一词频繁被提及,反映了各行业竞争日益激烈的现象。对于无人机培训行业而言,如何在这样的时代背景下脱颖而出,实现做大做强的目标,成为每个培训机构必须深思的问题。以下是从八个关键方面提出的策略,旨在帮助无人机培训机构在内卷时代中稳步前行。 1. 精准定位市场需求 深入研究市场:通过市场调研,了解无人机行业的最新趋势、政策导向及未来发展方向。 明确目标

企业安全之WiFi篇

很多的公司都没有安全团队,只有运维来负责整个公司的安全,从而安全问题也大打折扣。我最近一直在给各个公司做安全检测,就把自己的心得写下来,有什么不足之处还望补充。 0×01  无线安全 很多的公司都有不怎么注重公司的无线电安全,有钱的公司买设备,没钱的公司搞人力。但是人的技术在好,没有设备的辅助,人力在牛逼也没有个卵用。一个好的路由器、交换机、IDS就像你装备了 无尽、狂徒、杀人书一

Linux 安全弹出外接磁盘

命令行操作 首先,需要卸载硬盘上的所有分区,可以使用umount来卸载分区 清空系统缓存,将所有的数据写入磁盘 sync 列出已挂载的文件系统 使用lsblk或者df命令来查找要卸载的分区 lsblk or df -h 确保没有文件正在使用 使用lsof 命令来检查 sudo lsof |grep /dev/sdc 卸载分区 假设硬盘的分区是 /dev/sdc1,使用u

3.比 HTTP 更安全的 HTTPS(工作原理理解、非对称加密理解、证书理解)

所谓的协议 协议只是一种规则,你不按规则来就无法和目标方进行你的工作 协议说白了只是人定的规则,任何人都可以定协议 我们不需要太了解细节,这些制定和完善协议的人去做的,我们只需要知道协议的一个大概 HTTPS 协议 1、概述 HTTPS(Hypertext Transfer Protocol Secure)是一种安全的超文本传输协议,主要用于在客户端和服务器之间安全地传输数据

【小迪安全笔记 V2022 】信息打点9~11

第9天 信息打点-CDN绕过篇&漏洞回链8接口探针&全网扫指&反向件 知识点: 0、CDN知识-工作原理及阻碍 1、CDN配置-域名&区域&类型 2、CDN绕过-靠谱十余种技战法 3、CDN绑定-HOSTS绑定指向访问 CDN 是构建在数据网络上的一种分布式的内容分发网。 CDN的作用是采用流媒体服务器集群技术,克服单机系统输出带宽及并发能力不足的缺点,可极大提升系统支持的并发流数目,减少或避

物联网之流水LED灯、正常流水灯、反复流水灯、移动流水灯

MENU 硬件电路设计软件程序设计正常流水LED灯反复流水LED灯移动流水LED灯 硬件电路设计 材料名称数量直插式LED1kΩ电阻杜邦线(跳线)若干面包板1 每一个LED的正极与开发板一个GPIO引脚相连,并串联一个电阻,负极接GND。 当然也可以选择只使用一个电阻。 软件程序设计 正常流水LED灯 因为要用到多个GPIO引脚,所以最好把所有的GPI