讨论一下物联网智能设备安全防护设计

alan000345

讨论一下物联网智能设备安全防护设计 [复制链接]

 随着智能硬件进入到人们的生活，人们的生活质量开始有逐步的提高，物联网的概念也越来越深入到我们的生活。我们可以借助物联网可以监控家中及家外各个角落的一切情况。

大家是否有想过，如果跟电影中的一样，自己身边的硬件设备如果被人植入了恶意代码？结果会怎么样呢？其实，被反监控的事例在实际中真的发生过，还是一位做监控类的朋友说的，不过还好他发现了自己的监控系统被人攻击了，以致于再也不在自己家中安装此类系统。

曾经也报道过扫地机器人如何变成“间谍”，黑客利用漏洞伪装成用户登录，然后对扫地机器人进行远程遥控，通过摄像头和手机的连接实时监控家中的环境 。家用摄像头的安全风险，除了公开出售IP，甚至还有破解软件在QQ群中传播叫卖。

看了这些是不是觉得很可怕啊。

这里提一下，TI公司的msp430f149芯片Hook攻击测试。

对于msp430芯片， 一般厂商在出厂时会烧断熔丝来防止固件提取。但事实上msp430芯片只需要支付几百块RMB，就可以将熔丝修复，并提取出固件内容。首先用工具将固件内容以TI-TXT的方式dump下来， 然后将用于Hook的opcode植入进去, 然后对TI-TXT文件完成修改操作。

大家都使用过什么样的芯片做IoT（物联网）设备的开发呢，对这些智能设备的攻击一般采用什么样的安全防护设计啊。