开发者社区> 华章计算机> 正文

物联网设备安全1.5 If This Then That

简介:
+关注继续查看

1.5 If This Then That


If This Then That(IFTTT)是一种服务,这种服务可以让用户创建遵循“(IF)如果满足你设定的条件(This),那么(Then)触发你指定的操作(That)”这种简单逻辑指令的流程。用户可以创建跨越多个云服务的流程,如Gmail、Dropbox、LinkedIn、Twitter,等等。例如,你可以使用App建立满足某种条件就会触发的行为,如“每次我标记Facebook上的照片时,会同步将照片上传到我的Dropbox账户上。”

IFTTT用户也可以创建用于照明系统的流程(见图1-17),例如,“当我标记了Facebook上的照片,请关灯让我知道。”

 

图1-17:应用了IFTTT的照明系统信道

IFTTT服务允许用户团体通过多种渠道提供解决方案,包括照明系统的。有了这么多便捷的解决方案,用户就不必总是担心这些渠道被其他人滥用而对他们的物联网设备造成影响了。

举一个不安全的流程的例子,考虑如图1-18所示的情况,它允许用户改变灯泡的颜色以匹配标记的照片。

 

图1-18:改变灯泡颜色以匹配标记照片的IFTTT流程

如图1-19所示,当攻击者向Facebook上传了一张全黑的图片并标记给受害者时,这种流程就会导致受害者的家中或办公室停电。

另外一个需要考虑的问题是保存于IFTTT平台上的授权会话。用户可以注册并关联功能强大的平台,如Facebook、Dropbox、Gmail等。IFTTT基础架构漏洞,其他关联平台基础架构漏洞,用户IFTTT账户,或者其他平台账号都有可能被攻击者利用,通过使用中的流程来影响照明系统的灯泡状态。

 

图1-19:标记一个全黑的Facebook照片

这个潜在的安全问题是一个很好的例子,对于即将蜂拥而至的物联网设备与云平台互操作浪潮来讲,这也是我们需要考虑的一个问题。黑客利用跨平台漏洞对物联网设施实时攻击,仅仅是时间问题。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
SpringBoot整合Shiro(Java安全框架)案例(含源码)
SpringBoot整合Shiro(Java安全框架)案例(含源码)
6 0
Python JavaScript5:封闭函数和常用内置对象
Python JavaScript5:封闭函数和常用内置对象
4 0
【每日进步一点点系列】十道精选Java习题
【每日进步一点点系列】十道精选Java习题
6 0
阿里 移动端(Android)编码规范
为指导 Android 开发者更加高效、高质量地进行 App 开发,呈现给用户体验好、性能优、稳定性佳、安全性高的产品。 本手册以开发者为中心视角分为Java语言规范,Android 资源文件命名与使用,Android 基本组件,UI 与布局,进程、线程与消息通信,文件与数据库,Bitmap、Drawable 与动画,安全,其他等九大部分,根据约束力强弱,规约依次分为强制、推荐、参考三大类:
4 0
浅谈物联网开发最热协议—MQTT协议
浅谈物联网开发最热协议—MQTT协议
4 0
物联网云智能开发—MosQuitto服务器的安装 测试 订阅&发布及加密教程
物联网云智能开发—MosQuitto服务器的安装 测试 订阅&发布及加密教程
3 0
物联网云智能开发—EMQ X云服务器搭建及测试教程
物联网云智能开发—EMQ X云服务器搭建及测试教程
5 0
【蓝桥真题6】三十块的蓝桥省赛模拟真题,做的大一都直呼上当(文末PDF原题)(中)
【蓝桥真题6】三十块的蓝桥省赛模拟真题,做的大一都直呼上当(文末PDF原题)
5 0
10059
文章
0
问答
来源圈子
更多
+ 订阅
文章排行榜
最热
最新
相关电子书
更多
OceanBase 入门到实战教程
立即下载
阿里云图数据库GDB,加速开启“图智”未来.ppt
立即下载
实时数仓Hologres技术实战一本通2.0版(下)
立即下载