0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看威廉希尔官方网站 视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

探讨物联网设备中构建安全性的重要性

iotmag 来源:未知 作者:胡薇 2018-08-15 10:58 次阅读

物联网设备的数量呈指数级增长,但随着增长,保护这些设备的难度也越来越大。我们还没有找到解决物联网安全的灵丹妙药,消费者和企业都在担心实施物联网解决方案或购买智能锁等消费设备的潜在风险。

确实该担心!我们已经看到了很多非常可怕黑客入侵物联网设备的例子,从用于儿童的智能家居产品到互联网内容的删除等。下面是5个臭名昭着的物联网黑客,他们告诉我们未来在设备中构建安全性的重要性。

1

Mirai DDoS僵尸网络

可以说是最臭名昭著的物联网僵尸网络攻击,Mirai DDoS (分布式拒绝服务攻击)僵尸网络成功地减缓或完全停止了几乎整个东海岸的互联网。科技公司Dyn遭受的攻击最严重,直接损失就超过了1.1亿美元。僵尸网络能够大范围扫描整个互联网,寻找开放的Telnet端口,并使用61组用户名/密码组合登录这些端口,这些组合经常被用作设备的默认登录信息。利用这一策略,罗格斯大学的学生黑客聚集了僵尸网络大军。值得庆幸的是,僵尸网络并没有被恶意部署,Mirai DDoS幕后三名真凶的初始动机是攻击在线游戏《我的世界》(Minecraft)的服务器。但是它显示了物联网设备中的漏洞如果被访问会有多大潜在危险。

2

吉普车和虚拟劫车

早在2016年,两名黑客,米勒和瓦拉萨克,在一次完全虚拟的劫车中成功控制了一辆吉普切诺基。别担心,司机在车里面展示了汽车安全措施的重要性。在发现车内有漏洞后,黑客控制了通风口、收音机、挡风玻璃刮水器等等,所有这些都是在司机开车时发生的。很快,米勒和瓦拉萨克的脸出现在汽车数字显示屏上,司机失去了对汽车刹车、油门和转向的控制。最终,两名黑客让车辆完全停了下来。两人公布了一份最容易被黑客攻击的汽车完整清单,促使汽车制造商修补一些软件,并鼓励用户经常更新他们的系统。

3

Owlet婴儿无线心脏监测仪

owlet是婴儿穿在袜子里的心跳监测传感器。该设备将心跳数据无线传输到附近集线器中,如果有异常情况,可以向父母智能手机发送警报信息。看起来它会让你非常安心。然而,人们发现连接WiFi集线器和设备的网络完全没有加密,任何人不需要身份验证就可以访问心脏监测仪。这意味着,如果有人处在一定范围内,他们就可以入侵系统,并阻止设备向父母发送警报信息。太可怕了!

4

魔鬼常春藤和Rube-Goldberg攻击

今年,《连线》报道了一个日益流行的,精心设计的物联网黑客,被称为Rube Goldberg攻击。它使用了一个叫做Devil's Ivy(魔鬼常春藤)的漏洞,原因是跟常春藤这种植物一样,该漏洞是很难被“杀死”的,而且正在迅速蔓延开来。

其工作方式如下:

▲攻击首先针对的是安全摄像头,该安全摄像头容易受到被称为Devil's Ivy(魔鬼常春藤)的物联网病毒攻击。

▲攻击者在公共互联网上查找易受攻击的摄像头来发动攻击。

▲攻击者利用魔鬼常青藤漏洞对摄像头进行出厂重置并接管root 访问权限,最终攻击者完全控制它们。

利用IP摄像头可以让黑客完全访问公司大楼内的各种视频源,例如,他们可以获取员工访问/安全代码、安保人员的日程安排等等。真的很糟糕,对吧?物联网安全公司Senrio的研究人员公开展示了这种连锁攻击,希望提高人们对解决物联网安全危机的紧迫认识。并称,在全球范围内有数百万台联网设备可能会因一个普遍存在的漏洞而面临被黑风险。

5

CloudPets智能玩具

一个连网智能玩具,可以让家长和孩子们互相发送音频信息,它可以通过蓝牙使用语音录音和在线APP,这听起来像是一个非常不错的好东西。但是cloudspets智能玩具还有另一个意想不到的惊喜,父母的电子邮件和密码以及语音记录容易被黑客窃取。研究Cloudspets智能玩具工作原理的安全研究员Paul Stone说:“任何在10米范围内的人只要用普通智能手机就可以连接到它,连接后可以发送和接收命令和数据。”一名用户拍摄了一段被劫持的毛绒绒智能玩具的视频,以展示它会变得多么令人毛骨悚然。发现这一漏洞的特洛伊亨特表示,有明确证据表明,网络犯罪分子至少两次持有该数据库进行敲诈索取赎金,要求该公司支付金钱以换取数据的安全回报。总结在购买连网产品之前,你需要仔细研究,尤其是那些生活在你家中或者你孩子与之互动的产品。如果你正在开发一个连网产品,那么请将以上内容成为糟糕安全状况的一个经验教训吧。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 互联网
    +关注

    关注

    54

    文章

    11153

    浏览量

    103268
  • 物联网
    +关注

    关注

    2909

    文章

    44600

    浏览量

    373028

原文标题:5个臭名昭著的物联网黑客和漏洞

文章出处:【微信号:iotmag,微信公众号:iotmag】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    汽车软件单元测试的重要性

    和测试不充分密切相关,这引发了社会各界对汽车软件健壮重要性进行深入思考。本文将探讨汽车软件的测试,尤其是单元测试的重要性,以及WinAMS单元测试工具在这一过程
    的头像 发表于 11-29 10:57 156次阅读

    PROM器件在联网设备重要性

    PROM器件(Programmable Read-Only Memory,可编程只读存储器)在联网(IoT)设备扮演着至关重要的角色。以
    的头像 发表于 11-23 11:35 276次阅读

    在电气安装通过负载箱实现最大效率和安全性

    性能,通过负载箱,可以模拟各种实际的运行条件,对设备进行全面的性能测试。这不仅可以发现设备的潜在的问题,还可以优化设备的运行参数,提高设备的运行效率和稳定性。 通过负载箱,可以实现电气
    发表于 11-20 15:24

    如何提高联网设备的互联

    的提升。 一、标准化:建立统一的通信协议 统一通信协议的重要性联网设备来自不同的制造商,使用不同的通信协议,这导致了设备间的互操作性问
    的头像 发表于 10-29 11:35 407次阅读

    示波器探头接地的重要性

    精度的保障、操作人员的安全以及设备的保护。本文将深入探讨示波器探测头接地的重要性。 确保测量精度 首先,接地是确保测量精度的关键因素。示波器探头如果不接地,可能会引入地回路干扰,导致测
    的头像 发表于 10-15 11:32 309次阅读

    基于联网设备管理

    联网设备管理的重要性日益凸显,设备数量激增带来数据泄露风险。加强设备
    的头像 发表于 09-10 11:04 642次阅读
    基于<b class='flag-5'>物</b><b class='flag-5'>联网</b>的<b class='flag-5'>设备</b>管理

    关于蓄电池气密检测仪重要性和使用方法

    在能源存储领域,电池的性能和安全性非常重要,气密作为衡量其质量的关键指标之一,直接影响电池的使用寿命、性能和安全性。因此,蓄电池气密检测
    的头像 发表于 08-23 15:48 289次阅读
    关于蓄电池气密<b class='flag-5'>性</b>检测仪<b class='flag-5'>重要性</b>和使用方法

    IoT网关在工业应用重要性及应用

    。IoT网关的核心功能在于其数据汇集、协议转换、远程管理、安全防护等方面,是联网设备与云端服务平台之间沟通的桥梁。   二、IoT网关在工业应用
    的头像 发表于 06-12 16:17 404次阅读

    求助,ADC接地的重要性

    ADC接地的重要性
    发表于 06-04 07:56

    气密检测的重要性

    ,旨在确定产品或系统的密封性能是否符合设计标准和规范要求。接下来,我们将深入探讨气密检测的几个关键方面,以揭示其不可或缺的重要性。一、安全性气密性检测的首要目的是确
    的头像 发表于 04-26 11:51 869次阅读
    气密<b class='flag-5'>性</b>检测的<b class='flag-5'>重要性</b>

    揭秘充电桩使用联网卡的重要性

    新能源汽车的普及,充电桩的联卡使用至关重要联卡为充电桩提供高效稳定的网络连接,提升智能化水平,增强安全性和可靠,并便利计费和管理。本
    的头像 发表于 04-10 09:35 609次阅读
    揭秘充电桩使用<b class='flag-5'>物</b><b class='flag-5'>联网</b>卡的<b class='flag-5'>重要性</b>

    如何解决联网应用的网络安全性议题?

    随着联网应用的普及,联网设备已经逐渐出现在我们的日常生活之中,但这些产品也成为了恶意份子攻击的目标,如何确保
    的头像 发表于 02-21 09:42 869次阅读
    如何解决<b class='flag-5'>物</b><b class='flag-5'>联网</b>应用的网络<b class='flag-5'>安全性</b>议题?

    蜂鸣器的用途和重要性

    蜂鸣器的用途和重要性  蜂鸣器是一种能够发出高音频或低音频声音的设备,常用于警报系统、电子设备、通信系统和家庭电器。它作为一种重要的声音输
    的头像 发表于 02-19 10:27 3365次阅读

    PLC网关的重要性

    PLC网关的重要性 可编程逻辑控制器(PLC)作为现代工业自动化领域的核心设备,广泛应用于各种自动化控制系统。随着工业联网(IIoT)威廉希尔官方网站 的发展,PLC网关成为了连接传统PLC系统和
    的头像 发表于 01-30 15:50 577次阅读
    PLC网关的<b class='flag-5'>重要性</b>

    PLC远程上下载联网网关的概念和重要性

    PLC远程上下载联网网关的概念和重要性 PLC远程上下载联网网关是一种用于实现PLC(可编程逻辑控制器)与
    的头像 发表于 01-09 17:36 724次阅读