智能硬件被黑客操纵的后果比软件被操纵严重得多,从上过新闻的路由器被监控、摄像头被偷窥到目前暂未发生的智能空调冬天制冷夏天制热、智能马桶不冲水、智能门锁不开门……甚至当你照着智能梳妆镜洗漱的时候突然看见伽椰子领着她儿子站在你身后。物联网在给我们的生活带来巨大便利的同时,也带来了个人信 息泄露的风险,甚至可能会因为信息安全问题而威胁到我们的人身安全。
作为国内最早意识到智能硬件安全性问题的团队和国际上成功破解特斯拉电动汽车的团队,360 网络攻防实验室对大量的智能硬件设备做了安全研究,全方面多角度分析了物联网的安全问题,并创作了《智能硬件安全》来填补国内智能硬件安全领域的空白。
本书第2章《手机APK终端安全分析法》从物联网的手机APK终端着手研究:首先介绍了APK文件的基本结构,;接下来介绍了反编译和重新打包这两种破坏手段的原理和操作方法;最后给出了两种保护措施——代码混淆和加固。我对这一章的补充是开发者一定要建议用户一定要从正规渠道下载APK,避免重新打包的APK威胁手机安全。
本书第3章《设备固件安全分析方法》分析了固件的组成原理,并介绍了固件的分解、调试方法。我对这一章的补充是开发者尽量使用Qualcomm等国际大品牌的芯片,不但有助于硬件安全还能提升设备性能。
本书第6~12章在印证前面的分析方法的基础上对智能硬件进行安全分析。智能电视盒子、智能汽车、智能安防、智能摄像头、智能家电、智能穿戴娱乐和智能机器人七大类物联网产品单独成章。其中第8章《智能安防类产品安全分析》通过两个案例检测并指出了现有智能安防类产品存在的漏报、误报和恶意关闭的隐患并从设备固件、网络协议和手机APK终端给出了对应的安全建议。
随着智能硬件将成为人们生活中不可或缺的一部分,智能硬件安全必须引起高度重视,安全工程师可以通过熟读本书来杜绝从设备固件到手机APK的漏洞。同时本书也可以作为用户的科普读本,安全意识提高后就不会给不法分子可乘之机了。