随着智能联网设备的普及,其安全问题日益凸显.目前,智能联网设备与局域网内的控制器之间的通信过程普遍存在身份认证风险,使得攻击者可以冒充控制器,控制智能联网设备执行恶意指令,对智能联网设备的安全性构成了严重的威胁.提出了一种智能联网设备的身份认证脆弱性识别方法,并以2家厂商的智能联网设备为例,对其存在的身份认证脆弱性进行了识别.进一步地,还提出了一种简单的身份认证方法,用以有效规避目前智能联网设备存在的身份认证风险.

• 单位
  北京大学