Update 20220502 Tools You Can Use for the Security Audit of IoT Devices.md

translated/tech/20220502 Tools You Can Use for the Security Audit of IoT Devices.md

@@ -16,7 +16,7 @@
 
 网络攻击者和嗅探器可以访问物联网设备的敏感数据，并利用这些信息对其他相关系统发起攻击。反病毒和计算机安全服务公司卡巴斯基（Kaspersky）表示，在 2021，物联网黑客数量同比增长了两倍多。
 
-在很大程度上，黑客通过使用 Telnet 协议访问物联网网络，该协议为通过互联网与设备或服务器进行通信提供了命令行接口。根据研究报告，超过58%的物联网入侵使用各种协议以求实现挖掘加密货币、通过分布式拒绝服务（DDoS）攻击关闭系统、窃取机密数据的目的。
+在很大程度上，黑客通过使用 Telnet 协议访问物联网网络，该协议为通过互联网与设备或服务器进行通信提供了命令行接口。根据研究报告，超过 58% 的物联网入侵使用各种协议以求实现挖掘加密货币、通过分布式拒绝服务（DDoS）攻击关闭系统、窃取机密数据的目的。
 由于人们在疫情期间居家使用物联网设备的时间增加，安全风险也随之上升。大部分的小工具无论是个人用还是商用，都缺乏基本的安全措施。人工智能和边缘计算等新技术也使网络和数据安全形势复杂化。卡巴斯基的一位安全专家 Dan Kaspersky 表示：智能小工具变得流行，攻击的数量也随之上升了。
 
 ![Key components in PENIOT][2]
@@ -78,7 +78,7 @@ https://github.com/threat9/routersploit
 
 https://www.wireshark.org
 
-Wireshark是一款功能丰富的、免费的网络协议分析器。MQTT 等多种物联网协议可通过该工具实现有效分析。为了发现弱点，可以根据协议配置安全规则并检查流量。可以使用tcpdump通过命令行访问网络数据包分析器。此类工具用于检查物联网设备和网络之间交换的数据包。
+Wireshark 是一款功能丰富的、免费的网络协议分析器。MQTT 等多种物联网协议可通过该工具实现有效分析。为了发现弱点，可以根据协议配置安全规则并检查流量。可以使用 tcpdump 通过命令行访问网络数据包分析器。此类工具用于检查物联网设备和网络之间交换的数据包。
 
 #### Binwalk
 
@@ -93,7 +93,7 @@ https://github.com/craigz28/firmwalker
 
 Firmwalker是一款免费的开源工具，用于搜索和扫描固件文件系统，无论是解压缩还是挂载。可以使用此工具进行详细的安全审计。
 
-在物联网（IoT）和万物互联（IoE）的时代，有必要设计并使用高性能工具包进行渗透测试和安全审计。随着物联网设备数量的增加，安全风险也在增加。
+在物联网和万物互联的时代，有必要设计并使用高性能工具包进行渗透测试和安全审计。随着物联网设备数量的增加，安全风险也在增加。
 
 为了物联网和万物互联部署有更高级别的安全和隐私，有必要根据最新的协议和动态的流量定制化免费、开源的工具箱和软件包。