物聯(lián)網(wǎng)安全測(cè)試需要考慮的六點(diǎn)因素

51CTO

物聯(lián)網(wǎng)已不再是一個(gè)遙不可及的夢(mèng)想，而且是我們的現(xiàn)實(shí)世界已經(jīng)準(zhǔn)備好運(yùn)用它的各項(xiàng)最新成果了。在這些成果中，最受歡迎的特性包括：高效的M2M（ Machine to Machine）通信，多協(xié)議開發(fā)，各種應(yīng)用技術(shù)與嵌入式設(shè)備的統(tǒng)一，以及整體的智能T作與生活。

在我們籌備智能城市、智能環(huán)境、智能零售以及智能家居時(shí)，測(cè)試和評(píng)估物聯(lián)網(wǎng)對(duì)于這些不同行業(yè)環(huán)境來(lái)說(shuō)是非常有意義的。

物聯(lián)網(wǎng)測(cè)試的技術(shù)幾乎適用于整個(gè)物聯(lián)網(wǎng)領(lǐng)域，包括：近場(chǎng)通信（near field communication，NFC）支付、營(yíng)銷、金融、汽車、信息通信等方面。其中，最為熏要是一個(gè)企業(yè)或團(tuán)隊(duì)在其物聯(lián)網(wǎng)安全測(cè)試中所需要考慮到的那些因素。比如，漏洞檢查、網(wǎng)絡(luò)攻擊，數(shù)據(jù)安全、軟硬件通信以及Web應(yīng)用程序的安全性。雖然需要考慮的因素遠(yuǎn)不止這些，但這些絕對(duì)是各類測(cè)試人員在物聯(lián)網(wǎng)環(huán)境的安全測(cè)試中，所需要面臨的問(wèn)題。

可以說(shuō)，安全性是企業(yè)在實(shí)施各種物聯(lián)網(wǎng)解決方案時(shí)，所需要面對(duì)的最大問(wèn)題之一。被連接的設(shè)備需要得到控制，否則，它們不但在總體運(yùn)作中會(huì)處于危險(xiǎn)狀態(tài)，而且各種敏感數(shù)據(jù)也會(huì)從系統(tǒng)中悄然流逝出去。同時(shí)，由于物聯(lián)網(wǎng)能夠?qū)Ω鞣N資源進(jìn)行深入“解讀”，從而產(chǎn)生規(guī)模性價(jià)值。因此，你的企業(yè)如想實(shí)施和應(yīng)用物聯(lián)網(wǎng)的各種解決方案，就必須重視和處置任何可能涉及安全的隱患和問(wèn)題。

1.記錄每一個(gè)新增的端點(diǎn)

隨著物聯(lián)網(wǎng)的擴(kuò)展，每一個(gè)端點(diǎn)在被添加到網(wǎng)絡(luò)中的時(shí)候，也同時(shí)增加了更多的安全漏洞。……