DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > CC防护 > 正文

游戏盾_防御ddos流量攻击_免费试用

01-12 CC防护

游戏盾_防御ddos流量攻击_免费试用

Nest是一款高度创新的电子智能家居恒温器,安全防御,由Alphabet(前谷歌)制造。大家都认为它是一款设计精良的设备,它取代了传统的家用恒温器,并通过学习用户的习惯和调整其设置以节省能源,对其进行了巨大的改进。当没有人在家时,它的运动探测器可以探测到。它连接到云端,这样你就可以通过沙发的舒适度或世界的另一边进行登记和调整。许多用户滔滔不绝地说他们有多爱这个鸟巢。这是一个很好的例子,说明一个设计良好的物联网设备如何在改善消费者生活质量方面发挥巨大作用。不幸的是,这也是一个很好的例子,说明了有缺陷的软件有能力破坏物联网设备的成功。上个月,有报道说这个鸟巢有两个问题。第一个问题在1月初出现了,当时美国东北部的气温正在骤降。许多设备只是停止工作,促使一大群愤怒的顾客在社交媒体上愤怒地发泄(参见尼克·比尔顿的Nest恒温器故障让用户感到寒冷)。这个问题可以追溯到去年12月的一次软件更新中引入的一个bug,但直到几周后才浮出水面。一些人找到了一个解决办法,但其他人被迫从物理上断开设备,然后用USB电缆充电,香港高防cdn节点,然后再重新插入。对于那些离家在外的人来说,这个解决方案尤其不方便(如果不是彻头彻尾的问题的话)第二个问题立即没有那么大的问题,但是代表了一个很大的用户问题,说明了所有物联网设备都有可能受到隐私保护的严重风险。普林斯顿大学的一组研究人员发现了这一问题,dnsddos防御,他们在PrivacyCon 2016上发表了一篇论文(参见Sarthak Grover和Nick Feamster的未匹配事物互联网)。他们购买了一些家庭自动化设备,包括Nest,以研究他们是否有隐私问题。结论令人震惊——通过监听网络流量,他们发现大多数家庭自动化设备泄露了用户信息,有时甚至泄露了用户的活动和行为。最严重的违规者之一是Sharx安全IP摄像机,通过它,图像被发送到云服务器,而不需要任何加密尝试。Nest恒温器被认为具有良好的安全特性,特别是与它的同级相比,但是它确实存在少量的信息泄漏。值得称赞的是,Nest恒温器的制造商非常迅速地堵住了泄漏。不幸的是,普林斯顿大学的研究向消费者传达的信息是,物联网设备极易受到隐私问题的影响,而且可能存在缺陷、不安全和不可信。我们如何知道哪些设备可以信任?这说明了物联网行业面临的一个非常严重的问题,至少对于消费类设备而言。软件开发的游戏规则已经改变,特别是与桌面或web应用程序相比。即使是很小的缺陷也会产生巨大的后果,依靠快速修复和补丁周期来解决问题已经不再可行。设备可靠性和企业责任现在取决于它所使用的软件。压力现在落在软件开发人员身上,以确保他们交付的软件尽可能无缺陷。对于Nest恒温器的第一个问题,目前还不清楚是什么潜在的软件缺陷导致了设备故障。像空指针取消引用或缓冲区溢出之类的崩溃错误可能会迫使这样的设备进入耗电量大的崩溃重启周期,从而迅速耗尽电池电量,游戏cc防御软件,但还有许多其他类型的错误可能导致相同的结果。如果这是一个通用缺陷,那么很可能是CodeSonar等静态分析工具的现成配置会发现它。如果它是特定于域的缺陷,那么一些附加配置或自定义检查也可以找到它。关键的一点是,制造商没有成功检测到缺陷的测试用例。静态分析的优势在于它可以探索软件可以执行的所有可能的方式,因此它可以(并且经常这样做)找到常规动态测试中遗漏的bug。普林斯顿集团(Princeton group)测试的物联网设备中发现的安全漏洞都违反了安全编程的一个关键原则,即在传输过程中应保护敏感信息。因此,我很难在说服用户的隐私问题上找到解决办法。但对于程序设计人员来说,如何通过静态程序来了解用户的隐私,简单防御ddos,可以帮助他们了解程序的隐私。CodeSonar的危险信息流分析(又名污染分析)可以识别导致敏感信息无意中泄露的信息流。自动发现错误的工具是你的朋友。是的,获得和使用它们是有成本的,但它比投资更值得。在物联网时代,保护用户隐私可使您的设备保持可靠,并保护您品牌的可靠性。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /ddos/61092.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 8145505访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X