物联网安全漏洞到底从哪里而来
发布时间:2022-07-18 08:45:09 所属栏目:安全 来源:互联网
导读:如今,物联网安全问题备受关注。从固件漏洞到开放的后门,在物联网的狂野西部,安全性可能是脆弱的。成千上万的新设备即将上市,但是,到目前为止,还缺少确保最佳安全实践的官方标准和监管机制。 物联网黑客在行动 为了了解物联网设备在出现安全漏洞时会发
|
如今,物联网安全问题备受关注。从固件漏洞到开放的后门,在物联网的“狂野西部”,安全性可能是脆弱的。成千上万的新设备即将上市,但是,到目前为止,还缺少确保最佳安全实践的官方标准和监管机制。 物联网黑客在行动 为了了解物联网设备在出现安全漏洞时会发生什么,我们可以看一些著名的黑客攻击行为。 (1) 安全摄像头 早在2012年,黑客就发现了某款流媒体IP摄像头的一个主要安全漏洞:一个后门,允许未经授权的用户从连网的家庭安全摄像头观看实时视频。大多数摄像头位于人们房屋的内部和外部,有些被用作婴儿监视器。在2010年至2012年间,该摄像头通过互联网以可读、未加密的文本形式传输用户的敏感信息(如登录凭证)。 (2) 切诺基吉普车 2015年,两名黑客利用汽车娱乐系统的漏洞远程控制了一辆吉普切诺基,以操纵其控制面板功能。两名黑客研究人员“劫持”了这辆汽车,发起了一系列意想不到的干扰,最终导致刹车失灵,并导致车辆开进马路边的沟里。该实验证明了物联网安全漏洞的严重性及其威胁生命的能力。 (3) 圣裘德心脏装置 2017年,FDA发出警报,宣布超过465,000个连网起搏器存在安全漏洞。虽然没有黑客伤害患者的报告出现,但心脏起搏器存在安全漏洞,可能会让不良行为者获得访问权限并更改设置,进而对患者健康构成威胁。 就像一个有很多门的房屋一样,一个有很多组件的连网设备为黑客提供了很多发现漏洞的机会。这些可能的切入点被称为攻击面,它们的漏洞通常源自工程设计和更新过程。即使有不同的工程师来保护他们的组件,但如果没有一个全面的安全计划,整个系统仍然是脆弱的。让我们仔细看看物联网堆栈层中可能存在的安全漏洞: (1) SIM卡 SIM中运行的软件可以创建攻击媒介,例如,某些SIM卡中暗藏S@T浏览器。根据最近的研究,该浏览器中存在漏洞,黑客可以在用户不知情的情况下获取位置信息。 (2) 模块 正如一名安全研究人员最近用ESP32物联网芯片演示的那样,模块层的漏洞可以让黑客访问设备并植入恶意软件。在这种情况下,该模块被发现易受黑客攻击,这将对芯片造成不可逆转的损害。 (编辑:开发网_开封站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330459号