精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

探討物聯(lián)網(wǎng)設(shè)備中構(gòu)建安全性的重要性

責(zé)任編輯:zsheng

2018-08-16 21:04:35

摘自:電子發(fā)燒友網(wǎng)

物聯(lián)網(wǎng)設(shè)備的數(shù)量呈指數(shù)級(jí)增長(zhǎng),但隨著增長(zhǎng),保護(hù)這些設(shè)備的難度也越來(lái)越大。我們還沒(méi)有找到解決物聯(lián)網(wǎng)安全的靈丹妙藥,消費(fèi)者和企業(yè)都在擔(dān)心實(shí)施物聯(lián)網(wǎng)解決方案或購(gòu)買(mǎi)智能鎖等消費(fèi)設(shè)備的潛在風(fēng)險(xiǎn)。

物聯(lián)網(wǎng)設(shè)備的數(shù)量呈指數(shù)級(jí)增長(zhǎng),但隨著增長(zhǎng),保護(hù)這些設(shè)備的難度也越來(lái)越大。我們還沒(méi)有找到解決物聯(lián)網(wǎng)安全的靈丹妙藥,消費(fèi)者和企業(yè)都在擔(dān)心實(shí)施物聯(lián)網(wǎng)解決方案或購(gòu)買(mǎi)智能鎖等消費(fèi)設(shè)備的潛在風(fēng)險(xiǎn)。

確實(shí)該擔(dān)心!我們已經(jīng)看到了很多非常可怕黑客入侵物聯(lián)網(wǎng)設(shè)備的例子,從用于兒童的智能家居產(chǎn)品到互聯(lián)網(wǎng)內(nèi)容的刪除等。下面是5個(gè)臭名昭著的物聯(lián)網(wǎng)黑客,他們告訴我們未來(lái)在設(shè)備中構(gòu)建安全性的重要性。

1

Mirai DDoS僵尸網(wǎng)絡(luò)

可以說(shuō)是最臭名昭著的物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)攻擊,Mirai DDoS (分布式拒絕服務(wù)攻擊)僵尸網(wǎng)絡(luò)成功地減緩或完全停止了幾乎整個(gè)東海岸的互聯(lián)網(wǎng)。科技公司Dyn遭受的攻擊最嚴(yán)重,直接損失就超過(guò)了1.1億美元。 僵尸網(wǎng)絡(luò)能夠大范圍掃描整個(gè)互聯(lián)網(wǎng),尋找開(kāi)放的Telnet端口,并使用61組用戶名/密碼組合登錄這些端口,這些組合經(jīng)常被用作設(shè)備的默認(rèn)登錄信息。利用這一策略,羅格斯大學(xué)的學(xué)生黑客聚集了僵尸網(wǎng)絡(luò)大軍。 值得慶幸的是,僵尸網(wǎng)絡(luò)并沒(méi)有被惡意部署,Mirai DDoS幕后三名真兇的初始動(dòng)機(jī)是攻擊在線游戲《我的世界》(Minecraft)的服務(wù)器。但是它顯示了物聯(lián)網(wǎng)設(shè)備中的漏洞如果被訪問(wèn)會(huì)有多大潛在危險(xiǎn)。

2

吉普車(chē)和虛擬劫車(chē)

早在2016年,兩名黑客,米勒和瓦拉薩克,在一次完全虛擬的劫車(chē)中成功控制了一輛吉普切諾基。別擔(dān)心,司機(jī)在車(chē)?yán)锩嬲故玖似?chē)安全措施的重要性。 在發(fā)現(xiàn)車(chē)內(nèi)有漏洞后,黑客控制了通風(fēng)口、收音機(jī)、擋風(fēng)玻璃刮水器等等,所有這些都是在司機(jī)開(kāi)車(chē)時(shí)發(fā)生的。很快,米勒和瓦拉薩克的臉出現(xiàn)在汽車(chē)數(shù)字顯示屏上,司機(jī)失去了對(duì)汽車(chē)剎車(chē)、油門(mén)和轉(zhuǎn)向的控制。最終,兩名黑客讓車(chē)輛完全停了下來(lái)。 兩人公布了一份最容易被黑客攻擊的汽車(chē)完整清單,促使汽車(chē)制造商修補(bǔ)一些軟件,并鼓勵(lì)用戶經(jīng)常更新他們的系統(tǒng)。

3

Owlet嬰兒無(wú)線心臟監(jiān)測(cè)儀

owlet是嬰兒穿在襪子里的心跳監(jiān)測(cè)傳感器。該設(shè)備將心跳數(shù)據(jù)無(wú)線傳輸?shù)礁浇€器中,如果有異常情況,可以向父母智能手機(jī)發(fā)送警報(bào)信息。 看起來(lái)它會(huì)讓你非常安心。然而,人們發(fā)現(xiàn)連接WiFi集線器和設(shè)備的網(wǎng)絡(luò)完全沒(méi)有加密,任何人不需要身份驗(yàn)證就可以訪問(wèn)心臟監(jiān)測(cè)儀。這意味著,如果有人處在一定范圍內(nèi),他們就可以入侵系統(tǒng),并阻止設(shè)備向父母發(fā)送警報(bào)信息。太可怕了!

4

魔鬼常春藤和Rube-Goldberg攻擊

今年,《連線》報(bào)道了一個(gè)日益流行的,精心設(shè)計(jì)的物聯(lián)網(wǎng)黑客,被稱(chēng)為Rube Goldberg攻擊。它使用了一個(gè)叫做Devil's Ivy(魔鬼常春藤)的漏洞,原因是跟常春藤這種植物一樣,該漏洞是很難被“殺死”的,而且正在迅速蔓延開(kāi)來(lái)。

其工作方式如下:

▲攻擊首先針對(duì)的是安全攝像頭,該安全攝像頭容易受到被稱(chēng)為Devil's Ivy(魔鬼常春藤)的物聯(lián)網(wǎng)病毒攻擊。

▲攻擊者在公共互聯(lián)網(wǎng)上查找易受攻擊的攝像頭來(lái)發(fā)動(dòng)攻擊。

▲攻擊者利用魔鬼常青藤漏洞對(duì)攝像頭進(jìn)行出廠重置并接管root 訪問(wèn)權(quán)限,最終攻擊者完全控制它們。

利用IP攝像頭可以讓黑客完全訪問(wèn)公司大樓內(nèi)的各種視頻源,例如,他們可以獲取員工訪問(wèn)/安全代碼、安保人員的日程安排等等。 真的很糟糕,對(duì)吧?物聯(lián)網(wǎng)安全公司Senrio的研究人員公開(kāi)展示了這種連鎖攻擊,希望提高人們對(duì)解決物聯(lián)網(wǎng)安全危機(jī)的緊迫認(rèn)識(shí)。并稱(chēng),在全球范圍內(nèi)有數(shù)百萬(wàn)臺(tái)聯(lián)網(wǎng)設(shè)備可能會(huì)因一個(gè)普遍存在的漏洞而面臨被黑風(fēng)險(xiǎn)。

5

CloudPets智能玩具

一個(gè)連網(wǎng)智能玩具,可以讓家長(zhǎng)和孩子們互相發(fā)送音頻信息,它可以通過(guò)藍(lán)牙使用語(yǔ)音錄音和在線APP,這聽(tīng)起來(lái)像是一個(gè)非常不錯(cuò)的好東西。但是cloudspets智能玩具還有另一個(gè)意想不到的驚喜,父母的電子郵件和密碼以及語(yǔ)音記錄容易被黑客竊取。 研究Cloudspets智能玩具工作原理的安全研究員Paul Stone說(shuō):“任何在10米范圍內(nèi)的人只要用普通智能手機(jī)就可以連接到它,連接后可以發(fā)送和接收命令和數(shù)據(jù)。” 一名用戶拍攝了一段被劫持的毛絨絨智能玩具的視頻,以展示它會(huì)變得多么令人毛骨悚然。 發(fā)現(xiàn)這一漏洞的特洛伊亨特表示,有明確證據(jù)表明,網(wǎng)絡(luò)犯罪分子至少兩次持有該數(shù)據(jù)庫(kù)進(jìn)行敲詐索取贖金,要求該公司支付金錢(qián)以換取數(shù)據(jù)的安全回報(bào)。 總結(jié) 在購(gòu)買(mǎi)連網(wǎng)產(chǎn)品之前,你需要仔細(xì)研究,尤其是那些生活在你家中或者你孩子與之互動(dòng)的產(chǎn)品。如果你正在開(kāi)發(fā)一個(gè)連網(wǎng)產(chǎn)品,那么請(qǐng)將以上內(nèi)容成為糟糕安全狀況的一個(gè)經(jīng)驗(yàn)教訓(xùn)吧。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)

  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 桂林市| 溧阳市| 烟台市| 含山县| 衡阳县| 昔阳县| 大竹县| 沁源县| 勃利县| 娄底市| 牟定县| 长宁县| 洛宁县| 淮安市| 万荣县| 财经| 洪雅县| 东至县| 伊春市| 安平县| 万源市| 双鸭山市| 大埔区| 萍乡市| 炉霍县| 崇文区| 荆门市| 赤水市| 榆中县| 朝阳区| 体育| 柞水县| 丁青县| 绥江县| 台山市| 溧水县| 府谷县| 武冈市| 中阳县| 平南县| 应用必备|