物联网(IoT)安全现状因早期功能优先而忽视了安全性，导致70%的设备存在风险。实例包括特斯拉被黑客侵入和智能马桶安全漏洞，强调了物理安全和资源限制造成的挑战。建议改进措施包括PKI技术、传输加密和用户权限控制以提高安全性。

1. IOT安全问题分析

2. IoT安全现状
• Forrester Research分析员Andrew Rose认为，IoT发展的早期，
人们没有想透所有的场景和实现，一定会专注在功能实现
方面。随后一个阶段严重安全问题的爆发迫使企业开始提
升安全性。这个发展过程几乎是无可避免的。
• HP Security Research的调查结果显示，70%的接入internet
的设备是容易受到攻击的。最主要的原因归结于：不安全
的web接口和缺少加密措施。
• http://www.esecurityplanet.com/network-security/internet-
of-things-a-potential-security-disaster.html

3. 案例：特斯拉汽车安全漏洞
• 2014年10月24日，黑客嘉年华GeekPwn大会上，KeenTeam
团队实现了侵入特斯拉实现“无人驾驶”。
• KeenTeam安全研究团队负责人王琦随机邀请观众上台，利
用自己的微信，通过点击某微信特定页面上的特斯拉画面，
就实现了针对特斯拉的自动开车门、后备厢，甚至“无人
驾驶”情况下的突然倒车和熄火失控。
• http://tech.sina.com.cn/it/2014-10-25/01599731434.shtml

4. 案例：智能马桶不安全
• 英国每日邮报报道，日本最大的卫浴产品
公司Laxil的产品“萨蒂斯智能马桶”存在严
重安全漏洞。
• “Trustwave”IT安全公司警告称，这种智能
马桶可能存在蓝牙安全漏洞，黑客可以远
程控制马桶。
• http://tech.qq.com/a/20130807/003134.htm

5. 案例：智能电视被黑
• 2014年7月24日，CCTV报道，用户电视被黑，
播放黑客指定的视频内容。
• http://video.sina.com.cn/p/news/s/v/2014-
07-24/145764077957.html

6. 为什么IoT安全很困难
1. 无线接入
2. 物理上的不安全
3. 资源受限，成本问题
4. 缺少安全标准
5. Weakest link problem
6. 系统级的安全，不单是软件级的安全
7. 传统web/internet安全问题仍然存在

7. IoT可能遭受的攻击
设备硬件：窃取，修改，替换，复制。
设备软件：
• 被篡改（固件，OS，程序，数据）
• 反编译，获取密钥，证书等。
网络：
• 数据监听，篡改，重放。
• 中间人攻击
• 路由重定向攻击
云端：
• Web攻击：注入，XSS, CSRF等。
• 伪造客户端数据，权限绕过等。
• 传统手段，利用服务器软件漏洞获得权限，拒绝服务攻击等。

8. 我们可以做什么
• PKI技术体系(public key infrastructure)。
• 数字签名
• 传输加密
• 身份认证
• 权限控制

9. 野狗云安全体系
• 用户隔离。沙箱环境，确保用户数据安全。
• 业界内安全公司合作，安全审计。
• 紧跟业界最新安全标准，IETF-core-security , IIC等。
• 系统级安全方案体系。
• 完善的用户权限控制。
• 所有数据加密传输。
• 基于PKI的身份认证。
• 安全OTA，固件数字签名认证。
• 自主研发智能自动防御系统：行为异常检测，报警。