2、硬编码凭证永远不应成为设计过程的一部分。开发人员可以采取的另一项措施是在设备运行之前要求用户更新凭据。如果设备附带默认凭据,则用户应使用强密码或多因素身份验证或生物识别技术更新它们。
3、PKI 和数字证书。公钥基础设施(PKI)和 509 数字证书在安全物联网设备的开发中发挥着关键作用,提供分发和识别公共加密密钥,通过网络进行安全数据交换以及验证身份所需的信任和控制。
4、API 安全性。应用程序性能指标(API)安全性对于保护从 IoT 设备发送到后端系统的数据的完整性至关重要,并确保只有授权设备,开发人员和应用程序才能与 API 通信。
5、身份管理。为每个设备提供唯一标识符对于了解设备是什么,它的行为方式,与之交互的其他设备以及应该为该设备采取的适当安全措施至关重要。物联网技术虽说是个小方向了。不过里边还涉及很多东西。从RFID电子标签,阅读器的读写,到数据的传送。与EPC、PML、ONS的相关联系等,还有在PC机终端网络平台上的界面UI显示等等。信号传输过程和广泛互联肯定有不少安全问题,所以物联网与安全以后学的方向更偏向于信息处理,模拟信号数字信号转换,加密,防窍听防漏等等。而物联网技术研究的比较散一些,加密,安全信息传送只是他的一部分。望采纳
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)