· 设备安装过程中是否易受攻击
· 设备是否定期测试恶意rootkit
· 物联网架构是否能对固件进行远程测试
· 自动化设备的常规服务程序是否会引入漏洞
· 我们是否可以检测到rootkit恶意软件
安全的通信层
通信层指的是物联网解决方案的连接网络,即安全地发送/接收数据的媒介。敏感数据能否在物理层,网络层或应用层等不安全的通信信道中传输是一个值得注意的问题,因为这些数据很可能受到诸如中间人攻击(MITM)之类的攻击形式。
重要的物联网安全架构特征
· 以数据为中心的安全解决方案能够确保数据在传输(静止)时被安全地加密,除非对方拥有正确加密密钥的用户(个人,设备,系统或应用)解锁代码,否则即使数据被拦截了也毫无用处。
· 防火墙和入侵防御系统用来检查特殊数据流(如,非IT协议),并在设备端终止它们,所以越来越多地被应用于检测入侵,同时防止通信层上的恶意活动。