智能家居

智能家居作为新兴行业同样遭受日趋严重的安全威胁。

立即咨询

智能家居所面临的的安全挑战

  • 信息泄露

  • 病毒感染

  • 硬件劫持

  • 非法入侵

  • 云平台攻击

现阶段智能硬件领域主要面临着四大方面的安全威胁;
利用漏洞等隐秘行为窃取用户文件、数据;
通过互联网攻击行为干扰个人或企业的正常活动;
借助攻击物联网平台使影响范围急剧增大;
依靠非法劫持使智能设备成为“肉鸡”工具。

鉴于移动技术、IOT技术、云计算技术的发展金融机构需要承受的攻击面已经越来越大,需要担忧更多的风险因素。

为客户解决安全隐患问题

  • 某智能按摩仪安全案例

    该智能按摩仪通过蓝牙与智能手机进行连接并接受控制指令,故需要保障控制端与硬件端的连接安全及应用的安全可靠。

    Testin安全帮助客户

    Testin安全团队对其产品客户端硬件评估之后,专门定制了检测方案,围绕蓝牙安全展开,分别为蓝牙地址随机性检测、CSRK保护检测、协商安全检测、LTK安全检测、传输机密性测试。

    1. 高危风险问题3

      应用于设备使用蓝牙明文传输指令。

    2. 中危风险问题14

      客户端存在应用代码文件未进行混淆处理,应用未对手机的越狱/root环境进行安全检测。

    3. 低危风险问题7

      检测后发现。设备蓝牙模块未使用随机地址、应用存在Xcode漏洞、应用未对Cycript分析进行安全防护、应用未使用SM协议进行权鉴信息交换。

  • 某智能扫地机器人安全案例

    Testin安全团队对该智能扫地机器人的测试主要包括移动客户端软件及通信链路安全性,结合当前安全漏洞与威胁现状,综合运用风险评估、技术测试等形式,对软件系统及网络安全进行检查。

    Testin安全帮助客户

    Testin安全团队对其产品客户端评估之后,从9个方向进行安全检测,包括环境安全、代码安全、数据安全、账户安全、会话安全、通信安全、服务端数据安全、服务端配置安全、蓝牙安全,总共63个检测点。

    1. 高危风险问题3

      存在Janus签名漏洞、进程注入风险及任意账户注册漏洞。

    2. 中危风险问题16

      存在未混淆Java代码、设备认证风险、主机名校验弱、批量账户枚举漏洞、注册短信验证码可绕过等风险问题。

    3. 低危风险问题13

      存在应用使用简单的MD5对口令进行加密、应用使用不安全通信协议HTTP、应用残留了URL地址、应用存在SO动态调试等风险问题。

  • 某智能门锁安全案例

    通过对该智能门锁的实际场景及风险判断,Testin安全团队建议除针对智能设备进行安全评估外,云端服务平台也同样应进行渗透测试,以评估整个平台的安全水准。

    Testin安全帮助客户

    Testin安全团队对其云端服务平台充分预评后,结合当前安全漏洞与威胁现状,确认从下述方面进行检查:恶意注入检测、失效的身份认证检测、敏感信息检测、安全配置错误检测、不安全的反序列化检测、失效的访问控制检测,合计48个检测点。

    1. 高危风险问题4

      存在SQL注入漏洞、高危端口开放、管理系统弱口令风险等高危风险问题。

    2. 中危风险问题7

      存在跨站请求伪造漏洞、登录功能明文传输身份认证信息、登录接口处存在账户批量枚举等中危风险问题。

    3. 低危风险问题4

      检存在会话劫持、响应包Server泄漏中间件信息、Cookie未设置安全属性等低危风险问题。

为客户解决安全隐患问题

增值服务

商用密码应用安全信息系统安全等级保护

云测安全的优势

  • 领先的安全技术

    专业的研发团队研制行业顶级安全服务技术 国内首家基于IPA的安全加固技术 针对不同行业的独家检测技术
  • 完整的测试生态

    提供全面的安全解决方案 提供包括兼容等一站式测试服务 满足企业各种定制化测试需求
  • 充分的市场验证

    服务超过80万开发者 为230万个应用进行了超过1.8亿次测试 挖掘超过6000万个严重缺陷

因为信任,他们选择云测

点击下方按钮,获取更多信息
立即咨询

在线咨询

QQ
800074282

热线电话
400-151-5577