物联网领域的前景被越来越多的行业所看好,物联网产品和服务也涉及到各行各业中,随着物联网设备的增加,其中存在的安全漏洞问题也逐步暴露出来,在达到预期增长之前必须解决这些漏洞。下面千锋就带你了解如何解决物联网领域的安全漏洞问题。
大多数嵌入式部件和物联网设备固件使用第三方开源代码。通过使用第三方代码,而不是自行开发软件,OEM(代工生产)设备制造商可以降低组装成本,并快速增加创新,从而节省原本需要数月或数年的开发时间。
这些组件的较新版本不存在安全漏洞。然而,对于OEM开发团队及其第三方软件供应商来说,几乎不可能准确有效地追踪代码中所有开源软件。尤其是当他们的精力主要集中在开发高阶系统时。
遗憾的是,如果OEM设备制造商和开发人员不愿意有效保护其物联网产品,我们将会面临脆弱的关键企业和社区基础设施,或者对物联网市场增长造成损害。技术、制造、公用事业和政府组织将需要对其系统和基础设施中的设备采取更加谨慎态度。
目前却还没有标准化系统来管理物联网结构的强大安全性,尽管它们大量使用开源组件;同时也没有任何领先玩家能够有效推动 “修补”更新。因此,物联网平台特别容易受到已知安全漏洞的影响。物联网OEM设备制造商必须承担责任,在产品出厂之前,找到并消除固件中所有的已知安全漏洞。如何才能做到这些?
1.用正确的工具
考虑到90%或更多的分布式软件包含某种形式开源代码,那么可以通过最有效机制的代码扫描找到和清除物联网安全漏洞。
2.扫描安全漏洞
大多数OEM设备制造商都会购买固件或第三方代码,以降低开发和采购成本。OEM设备制造商通常以二进制格式获取其全部或部分固件,这使得在没有源代码情况下识别任何潜在安全漏洞变得异常困难。
还有更有效的方法来检查二进制代码——即二进制代码扫描工具。他们评估所有原始二进制文件,以确定代码中开源组件和版本,然后,扫描工具将它们的发现与已知安全漏洞已建立的、经常更新的数据库进行比较。二进制扫描工具可以检查以二进制格式排序的其他代码,而不是反汇编。
在未来的商业和生活中物联网将会被频繁运用,而物联网为我们创造效益带来便利的同时,安全防御问题同样不容忽视。想要更好的预防必须要了解和精通,千锋智能物联网+嵌入式开发培训采用核心技术课程,教授3大物联网核心技术,让你轻松应对物联网时代。
京公网安备 11010802030320号