青蓮晚報 物聯網安全多知道(第二期)

2021-08-20 05:09:41 字數 1110 閱讀 6543

當今社會物聯網裝置已經逐步滲透到人們生產生活的方方面面,為人們及時了解自己周圍環境以及輔助日常工作帶來便利。但隨著互聯緊密度的增高,物聯網裝置的安全性問題也逐漸影響到人們的正常生活,甚至生命安全,物聯網裝置安全不容小覷。

以下為近日的物聯網安全第一期新聞內容。

美國普林斯頓和中國浙江大學的研究人員的成果表明,利用海豚攻擊技術dolphinattack,可以通過人耳聽不到的超聲波可以啟用iphone語音助手siri,並執行惡意指令,這成為 物聯網安全 的又一隱患。

詳文閱讀:

工業4.0通訊協議opc ua曝遠端**執行等多個漏洞

卡巴斯基實驗室的研究人員發現,opc ua 協議中存在大量漏洞,理論上這些漏洞被利用後會對工業環境帶來物理損害。卡巴斯基實驗室的研究人員對 opc ua 進行詳細的分析後表示,某些漏洞可被利用發起遠端**執行和 dos 攻擊。

詳文閱讀:

黑客組織allanite瞄準英美各電力設施ics網路

工業網路安全廠商 dragos 稱,「allanite」黑客組織一直針對英美兩國各電力企業的業務與工業控制網路進行攻擊。該公司還認為,該黑客組織與「蜻蜓 dragonfly」以及 dymalloy 黑客組織的攻擊活動有所關聯。

詳文閱讀:

羅技harmony-hub被曝多個漏洞,影響智慧型家居產品

羅技 harmony hub 智慧型家居控制系統存在多個漏洞,該廠商已經發布韌體更新修復漏洞。這些漏洞包括:

不正確的證書驗證;

不安全的更新過程;

開發者韌體映象生成中留下除錯資訊;

root 使用者密碼為空。

攻擊者可結合利用這四種漏洞,通過 ssh 獲取裝置的 root 許可權。

詳文閱讀:

上海對全市首例利用智慧型路由閘道器裝置進行流量劫持的犯罪嫌疑人依法批准逮捕

犯罪嫌疑人章某利用網路技術手段,侵入全國20餘台智慧型路由閘道器裝置並植入蠕蟲病毒,將終端使用者通過上述裝置聯絡公共網路的**重定向至其指定的賭博**,從中牟取流量中介費。僅章某被抓前1日,通過上海某網路技術****的一台智慧型路由閘道器裝置,全國38194個不同電腦系統裝置的上網資料被修改。

詳文閱讀:

《物聯網安全基礎》筆記二

演算法的核心技術是設計無碰撞的壓縮函式f,由於f是由若干輪處理過程組成的,所以對f的攻擊需要對各輪之間的位模式的分析來進行,常需要先找出f的碰撞 sha目前有5種演算法,sha1,sha224,sha256,sha284,sha512,後四者有時並稱為sha2 cbc mac是一種經典的構造mac的...

物聯網之第二天 尋找硬體。

日期 2013年12月02日 星期一 在昨天確立了專案之後,今天就開始馬不停蹄的找尋合適我們的硬體了。剛開始我的概念還有些模糊,這就是我的第乙個難題。通過和搞硬體的朋友溝通了一下,說了我們的應用場景,大致確定了我們的需求。由於要在短時間內,開發出雛形,所以我們的目標,微控制器支援zigbee,使用現...

物聯網時代,終端市場將會煥發第二春

現在是乙個資訊服務的時代,服務價值的比重佔整個產業鏈的比重也會越來越大,這也是整個產業的趨勢,但是,iot101君認為,這並不是說終端硬體市場就會沒有機會,只不過硬體與服務所扮演的角色不同而已。近期,任正非在公司內部會議便談到了華為的終端發展戰略,並且表示華為會不斷地加大對於終端產品的投入力度,因為...