Skip to Main Content
物联网设备安全
book

物联网设备安全

by Nitesh Dhanjani
March 2017
Intermediate to advanced content levelIntermediate to advanced
262 pages
5h 26m
Chinese
China Machine Press
Content preview from 物联网设备安全
96
4
4-7:当门被打开时,警告用户的文本信息
4.1.1
入侵凭证
正如我们所看到的,
SmartThings
应用程序存储了用户的设置和自定义内容,外部基础
设施可以从网站
graph.api.smartthings.com
上获得。这使得恶意实体通过窃取或猜测
用户的密码来控制用户的
SmartThings
设备成为可能。恶意实体一旦成功地做到这一点,
便可打开或关闭连接到
SmartPower Outlet
的家电,或是禁止进行与
SmartSense Multi
Sensor
相关联的用户定制。
模糊的界限
——
当物理空间遇到虚拟空间
97
如图
4-8
所示,应用程序密码至少需要
8
位字符长度,至少包含一个数字和一个字母。
4-8SmartThings 应用程序密码要求
很明显,
SmartThings
的设计者通过密码复杂性要求来构建安全体系。复杂的密码减缓
了攻击者的进攻,那些攻击者需要尽量猜测各种可能的密码组合。
忘记密码的用户可以申请一个新密码,如图
4-9
所示。
98
4
4-9:使用 ...
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.
Start your free trial

You might also like

数据科学之编程技术:使用R进行数据清理、分析与可视化

数据科学之编程技术:使用R进行数据清理、分析与可视化

迈克尔 弗里曼, 乔尔 罗斯
手把手教会你linux

手把手教会你linux

桑德.范.乌格特
C语言核心技术(原书第2版)

C语言核心技术(原书第2版)

Peter Prinz, Tony Crawford

Publisher Resources

ISBN: 9787111558668