电池/电动车检测事业部广东储能检测技术有限公司
全国免费服务热线
13925598091
全国免费服务热线
13925598091电话:0769-85075888-6617
传真:0769-8507-5898
邮箱:net03@gtggroup.com
地址:东莞市松山湖高新技术产业开发区总部二路金百盛产业园B区二楼
编辑:储能检测 文章分类:技术资讯 发布时间:2026-01-22 浏览量:191
JC-STAR(Japan Cyber-STAR)虽然是日本推出的安全基准体系,但在设备侧(hardware/firmware)要求上,和全球主流 IoT 安全标准几乎站在同一阵线:
把设备默认状态的风险降到最低,杜绝工程师“我以为不会被人发现”的侥幸。
本篇就是要带你把 JC-STAR 在设备端关注的核心要求 全部一次性拆干净。
国际所有 IoT 标准都有一条铁律:不能出现默认密码,也不能出现弱密码。
不允许所有设备共享同一个 admin/admin;
首次开机必须强制修改密码;
不能把“唯一标签密码”印在包装上(轻易被拍照)。
常见合规标准都要求:
至少 8 位;
混合字符类型;
禁止使用 123456、password、qwerty 此类弱口令。
禁止出厂遗留隐藏账号;
禁止调试账号残留(工程模式账号);
禁止 Telnet/SSH 默认 root 登录。
一句话:你敢留默认密码,就是合规检查 100% 直接 fail 的红线。
JC-STAR 属于国家主导的安全基准体系,所以它必然强调「可持续安全」。固件更新是核心。
不能出现“这设备不能升级”的情况。
即便是空调插座,也得能修补漏洞。
普遍要求:
数字签名;
至少 SHA-256 完整性校验;
验证失败必须拒绝安装。
包括:
强制 HTTPS 获取更新信息;
更新文件来源可验证;
失败回滚机制(避免变砖)。
没有签名的更新系统,就是“供应链攻击的自助餐”。
所有标准都把“调试接口”视为高风险点。
国际标准一致要求:
Telnet 禁止开启;
如果必须开(调试环境),上生产必须彻底移除。
不允许 root/空密码;
不允许 SSH 暴露在公网。
要么关闭;
要么焊点保护 / 防拆检测;
要么需要认证才能进入 shell。
调试日志 / 诊断端口 / 工程命令 属于典型“出厂忘关”雷区。
这是 IoT 安全里的“大杀器检查点”。
包括:
MQTT token;
JWT secret;
TLS 私钥;
Cloud API Key;
Symmetric 加密密钥。
硬编码 = 想暴多少暴多少。
常见要求:
私钥不可在文件系统明文存储;
至少有权限隔离(600 权限);
更高级设备应使用安全区(TEE/SE/TPM)。
云端下发密钥需要 TLS 双向验证;
不得把密钥写死在固件里;
支持旋转/吊销。
国际标准普遍要求设备记录这些关键事件:
登录成功/失败;
配置变更;
固件更新;
安全异常(如认证失败暴力尝试);
通信失败/证书验证失败。
不得记录敏感信息(密码、token);
日志不得外泄(需要权限保护);
长度不宜无限制生长(DoS 风险)。
可疑行为上报云后台;
配合厂商漏洞响应机制。
以下问题在任何合规体系里都是直接零分。
如果厂商出现这些情况,一定会被实验室拉出来重点问责。
root/123456;
admin/admin;
WiFi 默认密码 “12345678”。
Dropbear debug=1;
Python Flask debug=True;
UART 进入 BusyBox root shell。
JWT secret = “abcd1234”;
云 API key = 写死;
AES 密钥在二进制里直接存常量。
出厂证书五年没更新;
所有设备共用一个私钥。
固件更新使用 HTTP;
MQTT 没 TLS;
本地通信无加密。
简单粗暴的判断:如果一个学生黑客拿着 binwalk + strings 就能拿下设备,那就肯定不合规。
如果你看到这里,恭喜你已经掌握了 IoT 安全里最“血淋淋”的地带。
设备安全看起来碎、杂、麻烦,但底层逻辑只要一句话:
能不暴露的不要暴露,能不硬编码的不要硬编码,能不信任的不要信任。
当你把默认密码关掉、把调试口关掉、把密钥管好、把固件签上名——设备整体的安全水平瞬间就提升了一个时代。
JC-STAR 的设备端要求,说穿了就是在提醒厂商:设备是攻防链条里最薄弱的一环,你不先补强,后面做再多云侧安全都白搭。
标签: 日本JC-STAR的FAIL的关键点分析 日本网络安全认证 IoT设备安全认证 JC-STAR认证
扫一扫关注
微信公众号
扫一扫添加微信