解構IoT安全隱患,探尋安全防護部署新思路

2021-09-17 08:31:37 字數 1205 閱讀 1339

為助力iot安全生態體系構建,幾維安全以國家政策、標準為指引,對該領域技術原理和在不同行業特徵下的風險隱患進行深入分析研究,從技術產品角度研發了覆蓋不同關鍵環節的安全加固技術產品和整體解決方案;從實施角度構建了事前檢測加固、事中監測響應、事後審計優化閉環安全防護體系;從服務角度部署了雲端、web端、api介面、本地部署、離線工具和xcode外掛程式等多樣化交付/部署模式,和多渠道技術服務實現線上線下聯動全方位支撐。

幾維安全iot安全整體解決方案

基於不同環節安全風險、形成原理及安全加固需求分析研究,幾維安全通過單產品部署、產品組合相結合的方式進行安全防護方案設計,如:

iot虛擬化id認證系統

將需要保護的功能邏輯轉換成混淆後的虛擬機器指令大幅提公升**被逆向分析的難度。虛擬機器能夠在執行過程中採集晶元、模組的底層特徵晶元唯一id、底層特徵外部spi flash id等模組特徵虛擬機器利用硬體特徵,在執行過程中驗證裝置的合法性。

由於虛擬機器的混淆特性,對硬體特徵的採集、校驗和使用的過程難以被繞過或篡改。

裝置端提供基於虛擬化保護技術的id認證sdk,實現id生成、資料加密儲存、雲端id認證等功能。

應用安全保護方案

幾維安全編譯器基於llvm編譯器優化層實現,加密**與業務**緊密結合,有效阻擋逆向分析;由於是從優化層實現**虛擬化過程,不依賴於特定系統環境,無相容性問題,相容所有cpu架構,包括ios, android, (armv7,arm64), windows, liunx(x86,x64), other(mips)等。

安全晶元部署

iot防護實踐探索

採用輕量級虛擬化對門鎖核心心**進行保護,防止破解和動態除錯;

採用金鑰白盒對使用者資料、通訊資料進行加密,保障通訊安全。

再如在某物聯網雲平台進行安全加固的案例中,幾維安全針對其智慧型終端與雲端通訊安全、智慧型硬體核心演算法保護、sdk安全保護等加固需求進行了部署:

近年來,iot領域在蓬勃發展的同時,也暴露出了許多安全問題,需著眼於未來發展和安全需求和可能面臨的網路安全新形勢、新需求,從規範行業安全管理、制定行業安全檢測標準、構建新型有效的安全防護體系、研究新技術新應用等多個維度著手。幾維安全將持續進行iot安全防護探索,助力iot安全生態的健康發展。

WEB安全隱患

org.apache.commons.lang.stringescapeutils 進行輸入框內容處理 stringescapeutils.escapesql str stringescapeutils.escapehtml str 1 跨站指令碼攻擊 cross site scripting 解決...

docker remote api 的安全隱患

開啟docker的api,首先要知道docker的守護程序daemon,在下認為daemon作為client和service連線的乙個橋梁,負責代替將client的請求傳遞給service端。預設情況daemon只由root控制,但我們可以通過 h繫結到埠上,這樣通過埠訪問的方式執行命令。我用的是u...

安全防護1

以下都以asp.net開發 為例。1 sql注入漏洞。解決辦法 使用儲存過程,引數不要用字串拼接。簡單改進辦法 使用sqlhelper和oledbhelper 2 跨站指令碼漏洞 解決辦法 預設禁止,顯式允許 的策略。具體參考 從客戶端檢測到有潛在危險的request.form值,禁止提交html標...