《物联网设备安全》读后感
https://item.jd.com/12154442.html
https://book.douban.com/subject/27069595/
读过《物联网:未来已来》之后,顺便看了一下物联网安全的相关书籍,这本书从物联网设备实际安全问题入手,对智能门锁、车联网等进行了安全测试,并提供完整方法,最重要的是前瞻性的安全性担忧。
物联网的物从10亿级发展到500亿级的时候的,随之的安全性问题也是指数级的增长,目前现有的安全技术难以保证所有设备的安全性,传统的网络安全问题可能只是带来隐私和经济上的问题,而物理设备的安全问题,可能引发人身伤害的发生,这才是最为棘手的,并且,互联网安全可以通过系统升级进行修复和解决,而物的安全问题,有相当一部分不能通过系统升级或者是固件升级进行解决,而只能更换硬件本身,成本和实效性比较低。
硬件的安全问题还有一个方向是本地的物理入侵,使之问题更加复杂,这些都是对产品设计人员有极高要求的,很少有设计开发人员同时拥有软硬两方面的安全能力,这对从业人员也是一个巨大的挑战。
基于传统商业思维,安全的比重和投入往往是极靠后的,因为安全基本上是纯投入而没有收益的,鉴于安全的对于公司和产品的尴尬处境,产生问题的几率也是极高的,传统企业安全的问题,即使配备了安保人员和安全规章制度,但是通过“社会工程学”、入侵等等的方法,也是极其脆弱的,而物联网安全问题也是可以结合“社会工程学”和其他传统方式进行入侵的,这对从业人员的整体安全素质和产品设计能力都提出了极高的要求,这可不是普及SDL、上个检测设备可以轻易解决的。
未来物联网安全将是一个比较有市场的方向,虽然要求的技能千差万别,但是基本的网络、嗅探、日志分析、Web安全等能力是通用的,有兴趣的同学可以朝这个方向试试。