这个要看上层服务系统
现在很多的IOT应用系统其实都存在类似的安全问题,因为小的IOT设备因为自身资源的限制,可能不可能做很完善的安全限制,它自身通过某个确定的安全通道连接到服务器后,再由服务器去保证其安全连接,应用控制端和服务器之间联系,通过服务器认证等去控制具体的设备。
大致情况是:
某个IOT小设备A自己向服务器宣告,我已经登录可以受控啦
服务器负责接收某个控制客户端B连接认证:我是B,申请控制A,我的认证号是BXXX,A的认证信息是AXXX,如果这些批评认证啦,则B可以经过服务器去控制A啦。
