《物聯網裝置安全》讀後感

https://item.jd.com/12154442.html
https://book.douban.com/subject/27069595/
　　讀過《物聯網：未來已來》之後，順便看了一下物聯網安全的相關書籍，這本書從物聯網裝置實際安全問題入手，對智慧門鎖、車聯網等進行了安全測試，並提供完整方法，最重要的是前瞻性的安全性擔憂。
　　物聯網的物從10億級發展到500億級的時候的，隨之的安全性問題也是指數級的增長，目前現有的安全技術難以保證所有裝置的安全性，傳統的網路安全問題可能只是帶來隱私和經濟上的問題，而物理裝置的安全問題，可能引發人身傷害的發生，這才是最為棘手的，並且，網際網路安全可以通過系統升級進行修復和解決，而物的安全問題，有相當一部分不能通過系統升級或者是韌體升級進行解決，而只能更換硬體本身，成本和實效性比較低。
　　硬體的安全問題還有一個方向是本地的物理入侵，使之問題更加複雜，這些都是對產品設計人員有極高要求的，很少有設計開發人員同時擁有軟硬兩方面的安全能力，這對從業人員也是一個巨大的挑戰。
　　基於傳統商業思維，安全的比重和投入往往是極靠後的，因為安全基本上是純投入而沒有收益的，鑑於安全的對於公司和產品的尷尬處境，產生問題的機率也是極高的，傳統企業安全的問題，即使配備了安保人員和安全規章制度，但是通過“社會工程學”、入侵等等的方法，也是極其脆弱的，而物聯網安全問題也是可以結合“社會工程學”和其他傳統方式進行入侵的，這對從業人員的整體安全素質和產品設計能力都提出了極高的要求，這可不是普及SDL、上個檢測裝置可以輕易解決的。
　　未來物聯網安全將是一個比較有市場的方向，雖然要求的技能千差萬別，但是基本的網路、嗅探、日誌分析、Web安全等能力是通用的，有興趣的同學可以朝這個方向試試。