-
-
[讨论]为什么说物联网设备不安全?
-
发表于:
2018-3-19 21:39
4038
-
本人是本科在读大三学生,最近想申请一个科创项目,是做物联网安全的,这几天也在t00ls论坛提了一些相关的问题,很遗憾,看到各位师傅们的回答,可以感觉到物联网安全确实是一片蓝海,,关键是根本不知道该怎么去研究。
突然想起之前给看雪智能硬件安全小组申请过组员(话说什么时候面试我呀),,于是来看雪问问各位师傅。
今天想到一个问题,为什么说物联网设备不安全,我这儿特指那些可以被远程控制的设备,他们基本上的原理就是发送引脚状态给云平台,然后云平台发给访问它的手机等设备,或者通过手机等设备把控制引脚状态的指令发给云平台,当物联网设备通过轮询机制或者其他的,发现信号量有变化便开始根据代码中的switch,if之类的语句去相应地控制其他设备。
那么问题就来了,除非你可以把云平台给黑了,否则作为非物联网设备所有者的你怎么能远程控制这些设备呢?
当然了,物联网僵尸网络中的设备和我这儿所说的设备不是同种类型的设备,它们应该是需要有公网ip的,才能被黑客远程访问并控制发动ddos,问题又来了,公网ip给普通计算机都不够用了,怎么会有那么多ip给物联网设备用呢。
求大佬解答或者说说自己的观点。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
