PRPL基金发布《如何构建物联网产品基础指导手册》

PRPL基金会(Prpl Foundation)日前发布了关于如何构建物联网产品和同类系统的基础指导手册。这本图文并茂的指导手册并不涉及处理器架构之类的深度解读,只要接触过ARM处理器,有X86和MIPS基础的技术人员都能够看得懂。

手册旨在帮助进行联网设备产品设计的技术人员,做出不受恶意代码攻击的物联网设备。如果你已经是物联网领域的技术大牛,那这本仅仅55页的小册子或许帮不上你什么大忙,但如果你是想涉足该领域的新人,这或许是一本不错的入门读物。

手册以免费PDF的形式发布,很多都集中在软件方面,介绍如何构建底层引导装载程序、操作系统、应用程序和可选配的管理程序,以确保应用程序中从固件复位向量到最终终止输出都执行的是正确的代码。我们都不希望任何的部分内核或驱动交换采用的是未知的代码,所以我们就需要一套构建ROOT级可信应用的指导书,来防止此类情况的发生。

手册倡导安全分离

换句话说,就是将每个功能都隔离开来,不允许相互干涉。为了保持运行的快速和稳定,为微控制器和资源相对紧张的系统编写的用于嵌入式工程的软件,往往把什么东西都堆在一起,但是对于安全来说,简直是一团糟。然而,现代芯片早就可以使用内存保护机制和固件域将程序代码分为围墙花园(walled gardens),那为什么不利用呢?

关键点是调试

作为程序员,如果设备设计为阻止人们深入到系统的最底层,那又该如何进行单步指令调试、设置断点并捕捉BUG呢?那么又该如何在受限制的环境中,对产品进行安全测试,并解决编程错误呢?该手册都给出了相应的建议。

我们前面强调过,这本手册并不是一本硬件参考手册,它只是对物联网的安全状态进行了概述,并没有对物联网设备的构建方法和原理进行深入的解读。但这并不妨碍它一经发布就在业内倍受好评。

完整报告下载:

http://106.186.118.91/201601/prpl.pdf

本文转自d1net(转载)

时间: 2024-11-13 06:45:38

PRPL基金发布《如何构建物联网产品基础指导手册》的相关文章

美国在线信任联盟发布更新《物联网信任框架》

美国在线信任联盟(The Online Trust Alliance,OTA)发布更新的<物联网信任框架>,作为物联网设备开发商.采购商和零售商的产品开发与风险评估指南,此框架是未来物联网认证计划的基础. 美国在线信任联盟发布更新<物联网信任框架> OTA旨在强调企业应致力于设备的生命周期安全,并采用负责任的隐私做法.此类通知和披露将有助于让消费者了解物联网设备的购买决策. OTA认识到,虽然没有绝对的安全,但实施框架原则的企业应避免受到监管监督和集体诉讼,并潜在得到较低的保险费.

一花独放不是春 梆梆安全呼吁构建物联网安全共同体

[51CTO.com原创稿件]就在上周,为期三天的2017年北京国际互联网科技博览会暨世界网络安全大会在北京展览馆拉开帷幕.会议召开的第二天,记者参加了由梆梆安全主办的物联网安全论坛.在整整一下午的时间里,来自政府机构的领导.高等院校专家学者.安全厂商.用户共同探讨了物联网安全的市场.技术.实践.服务.生态等各个环节的发展现状.面临的挑战及未来趋势. 据悉,本届大会由北京市公安局联合市委网信办共同主办,是"4.29首都网络安全日"宣传系列中的重要组成部分,物联网安全论坛也吸引了大量专业

推动智慧城市建设 促进产业创新升级武汉电信构建物联网生态产业链

5月5日,中国电信武汉分公司联手武汉市武昌区政府隆重举行物联网智慧化.产业创新升级交流会暨物联网产业合作签约仪式,启动物联网产业在智慧城市建设中升级发展,共同构建智慧城市物联网产业发展生态,以物联网推动供给侧改革和新一轮经济结构调整,抢占互联网经济发展制高点,提升武汉主城区经济发展能力. 武汉市政府信息产业办,武汉市武昌区委.区政府,中国电信武汉分公司负责人,以及武汉城区百余家物联网.互联网产业链相关企业以及华为.中兴.烽火等国内物联网设备.平台生产商参加了交流会. 武汉市信息产业办负责人称,物

武汉电信构建物联网生态产业链

5月5日,中国电信武汉分公司联手武汉市武昌区政府隆重举行物联网智慧化.产业创新升级交流会暨物联网产业合作签约仪式,启动物联网产业在智慧城市建设中升级发展,共同构建智慧城市物联网产业发展生态,以物联网推动供给侧改革和新一轮经济结构调整,抢占互联网+经济发展制高点,提升武汉主城区经济发展能力. 武汉市政府信息产业办,武汉市武昌区委.区政府,中国电信武汉分公司负责人,以及武汉城区百余家物联网.互联网产业链相关企业以及华为.中兴.烽火等国内物联网设备.平台生产商参加了交流会. 武汉市信息产业办负责人称,

盘点生活中三大最具发展潜力的物联网产品

目前物联网产品的发展受到了众多行业内人士的关注.Elise Ackerman,一位长期关注未来通信科技发展的科技记者,在福布斯网站上发表了文章,介绍了她所认为的最具发展潜力的三个物联网产品:忍者块.SmartThings和Twine.以下为文章大意: 1975年1月,比尔盖茨在Popular Electronics上看到的一篇头条新闻改变了他的一生.在接下来的几个月的时间里,微软的联合创始人比尔盖茨和保罗艾伦在哈佛盖茨的宿舍里开始了他们的创业. 如今,科技的齿轮开始快速的转动.微软在电脑操作系统

Gogoro 三大资安风险揭密,小心所有物联网产品

Gogoro 车主小心!如果手机感染恶意程序的话,攻击者可以轻易偷走你的 Gogoro!台科大资管系副教授查士朝团队,研究低功率蓝牙与物联网产品的安全时,发现了 Gogoro 的三大资安弱点,首次在中国台湾黑客年会 HITCON 揭露 App 传输的风险,研究团队已回报 Gogoro,而 Gogoro 也已针对资安弱点做出更新修复. 专门研究物联网设备的研究团队在 2016 年 4 月时发现 Gogoro 的 3 个安全漏洞,回报到 HITCON ZeroDay 平台,平台则通报 Gogoro

“六云”来夯实物联网产业基础

近日出台的<天津市物联网产业发展"十二五"规划>提出,到2015年,天津物联网产业实现销售收入超过2000亿元,培育和聚集物联网企业1000家以上,聚集国家级科研机构与研发中心20家以上. 记者注意到,天津在发展物联网产业过程中,突出"云战略"的重要地位,以云感知.云计算.云存储.云安全.云灾备.云方案等"六云"来夯实物联网产业基础. 云感知产业.大力发展量大面广的通用传感器,积极发展光电传感器和微纳传感器等高端传感器,做大做强RFI

6招破解物联网产品开发安全性困境

物联网(IoT)技术在过去几年中呈指数级增长,新的解决方案正在以前所未有的速度出现,并得到了采用.据Gartner报告分析2016年年底已经安装超过40亿个物联网设备,到2020年这个数字将增加到200亿.在物联网市场,在过去仅仅一年中,企业中的连接设备支出超过了8,680亿美元,物联网采用的影响和风险已经变得明显. ▲Image: Thinkstock 尽管仍处于起步阶段,但IoT似乎已经赢得了安全性差的头衔.经过16年发生的DDoS攻击DNS提供商Dyn一事,安全专家已经开始关注,如何更好地

运营商三步走构建“物联网产业生态村”

作 者:中国联通技术部物联网办公室 刘毅敏 如果说2009年是物联网发展的元年,那么2010年则是物联网发展的关键一年.在中国,2010年也是"十二五规划"的准备启动年,各地方政府已经纷纷在规划讨论中将发展物联网设为重要议题.在实际应用层面,各行业基于物联网的应用也如雨后春笋,早期以政企应用为主的物联网产业初见成效. 由此可见,大力发展物联网已经成为中国今后具有国家战略意义的重要决策,各行各业特别是电信运营商应该进一步加大对物联网的研究力度,积极探讨业务发展之路. 起步阶段问题多 在探