记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

智能门锁暗藏的物联网安全危机

机械锁也许是我们日常生活中最根本、最具象、最熟悉的安全屏障。人们锁上门,期望这些锁能把坏人关在门外,但安全行业有一句老话:“防君子不妨小人”。在物联网”智能锁”时代,事情变得更加糟糕,因为开锁工具不再是钩针,而是脚本和嗅探器。近日,渗透测试专家Craig Young披露了某品牌智能门锁漏洞背后隐藏着的安全威胁:攻击者可以物理定位并远程控制连接到智能门锁供应商云基础结构的任何锁。安全牛编辑整理如下:虽然本文中介绍的漏洞已经被修复,但是本次渗透测试暴露了整个智能门锁行业,乃至物联网领域普遍存在的隐私和安全风险。
发布时间:2020-08-24 20:15 | 阅读:13355 | 评论:0 | 标签:牛闻牛评 首页动态 智能门锁 物联网安全 物联网 智能 安全

物联网安全联盟ioXt已认证多个科技巨头产品

ioXt(Internet of secure things)物联网安全联盟近日宣布,包括谷歌、T-Mobile、Silicon Labs等科技巨头已经通过ioXt联盟认证计划认证了多种设备。ioXt联盟是目前发展最为迅猛的物联网安全认证机构,得到了许多科技巨头的支持。随着主要制造商和技术颠覆者加入ioXt董事会,ioXtd会员正逐渐壮大,目前已经有200多名成员,四个授权实验室作为独家测试提供商。ioXt联盟的目标是制定业界主导性的物联网全球安全标准,这些标准将支持大规模测试。
发布时间:2020-08-12 19:01 | 阅读:13645 | 评论:0 | 标签:行业动态 首页动态 ioXt 物联网安全 物联网

物联网安全的下一个要塞:电商平台

物联网安全威胁并没有听上去那么遥远,它就像个火药桶静静地躺在我们每个人的身边,一个不小心轻则隐私泄露,重则性命攸关。一个最浅显的例子就是我们每个家庭客厅玄关上的,安全协议和密码脆弱、固件漏洞百出的WiFi路由器。事实上,智能门锁、智能玩具、电动汽车、智能水表、智能工厂,还有医院贵重的医疗设备,都是物联网设备,它们的共同特点就是安全漏洞很多而且往往不能得到及时修补,而安全漏洞导致的后果则往往更加严重:轻则泄露隐私、停工停产,重则危及生命和财产安全。这甚至不是一个笑话。
发布时间:2020-07-01 19:10 | 阅读:13340 | 评论:0 | 标签:牛人访谈 首页动态 物联网安全 电商平台

物联网安全风暴:“ Ripple20”漏洞波及数亿联网设备

日前,以色列安全公司JSOF曝出的一“波”19个物联网软件漏洞(统称Ripple20,其中四个很严重)波及全球数亿个物联网(IoT)和工业控制设备。研究人员表示,他们将这19个漏洞命名为“Ripple20”并不是说发现了20个漏洞,而是因为这些漏洞将在2020年及以后的IoT市场中连锁引发安全风暴。更糟糕的是,研究人员指出目前发现的19个Ripple20零日漏洞可能只是冰山一角,而且攻击者的恶意代码可能会在嵌入式设备中潜伏多年。
发布时间:2020-06-18 20:28 | 阅读:23568 | 评论:0 | 标签:威胁情报 首页动态 “ Ripple20”漏洞 物联网安全 漏洞

物联网安全和隐私标签问世

APP的隐私和安全问题如火如荼,但是数量更为庞大的物联网硬件设备却是一个盲区。当消费者想知道一包薯片中有多少卡路里热量时,他们可以查看袋子上的营养标签,但当他们想要检查新物联网设备的安全性和隐私条例时,他们甚至找不到最基本的相关信息。直到最近,这个问题有了答案。解决方案卡内基梅隆大学CyLab的一组研究人员开发了一个原型物联网安全和隐私“营养标签”,目前在用户测试中表现良好。为了开发该标签,该团队与行业,政府和学术界的22名安全和隐私专家进行了广泛的磋商。这种隐私标签的信息和格式如下:该团队还开发了一个IoT标签生成器,供物联网设备制造商用来为其设备创建标签。
发布时间:2020-06-05 17:12 | 阅读:17451 | 评论:0 | 标签:牛闻牛评 首页动态 物联网安全 隐私标签

物联网安全丨关注风险:2020年显著的物联网安全趋势

随着5G作为主要通信标准的稳步采用,市场上充斥着各种物联网解决方案。从智能灯泡、智能恒温器和内置摄像头的电子门铃到最新的工业设备,现在的一切都被设计成智能和互联。然而,物联网的广泛采用也引发了许多关于设备制造商和集成商如何保护私人和商业数据安全的问题和担忧。根据报告,在过去的半年里,对物联网设备的攻击次数增加了两倍,几乎达到30亿次大关。任何联网设备都是一个潜在的网关,可以直接连接到后端或者有价值的资产。想象以下场景:安全摄像头在无人知晓的情况下被远程控制;重要生产区域的智能锁被黑客攻击;总裁办公桌上的智能音箱向竞争对手发送音频;公司管理团队使用的联网扫描仪向竞争对手发送文件等等。
发布时间:2020-03-19 18:02 | 阅读:23887 | 评论:0 | 标签:厂商供稿 北卡密甲 北卡科技 物联网安全

2019 NSC网络安全大会即将在京开幕

备受瞩目的第七届NSC网络安全大会(原中国网络安全大会)将于6月13日在北京国家会议中心举行。NSC大会由赛可达实验室、国家计算机病毒应急处理中心、国家网络与信息系统安全产品质量监督检验中心、首都创新大联盟及百家行业联盟共同主办,致力于引入并借鉴国际信息安全领域最前沿的防护理念与技术成果,洞悉交流全球信息安全最新发展趋势,聚焦探讨信息安全技术与应用热点话题,与国际安全创新防护理念同步,从而推动我国网络安全保障体系建设,加强我国关键基础设施的防护能力,提升国家重点行业网络安全防护水平。
发布时间:2019-06-04 17:25 | 阅读:89567 | 评论:0 | 标签:行业 数据安全 物联网安全 等保2.0

智能家居设备的另一种打开方式——如何控制局域网中的小米设备

阅读: 62近两年,物联网技术发展迅猛,各样的智能设备渐渐地走进了我们的家居生活。在众多的智能设备厂商中,小米是较早的布局智能家居生态的厂商,购买智能家居设备的用户几乎都会有一到两个小米设备。那么是否可以控制这些小米设备呢,其中过程是否会有安全风险呢?本文接下来会主要介绍这些内容。具体地,除了米家app控制小米设备外,小米还提供一种局域网控制的方式,但前提是要获得用于设备认证一串字符串(即token),所以接下来主要介绍如何获取设备token,以及如何实现局域网控制设备。
发布时间:2018-06-04 20:05 | 阅读:273256 | 评论:0 | 标签:技术前沿 智能家居 物联网 物联网安全

通过可见性逆转物联网安全性的7款工具

背景介绍近日,提及物联网威胁,你或许会联想到Mirai僵尸网络的最新变种“Wicked Mirai”。据悉,自Mirai僵尸网络于2016年首次被MalwareMustDie的安全专家发现以来,就被用于为野外的大规模DDoS攻击提供动力。而Mirai的源代码于2016年10月在线泄露,自此,又出现了许多其他变体,包括Satori、Masuta和Okiru。安全专家指出,在最新变种“Wicked”中出现了一些重大的修改,例如增加了将受感染的设备变成恶意软件代理和密码器群的功能。据悉,Wicked Mirai会通过连接到物联网设备的原始套接字SYN连接扫描端口8080,8443,80和81。
发布时间:2018-05-23 12:20 | 阅读:113290 | 评论:0 | 标签:安全工具 物联网安全

绿盟科技《2017物联网安全年报》解读|警惕物联网设备安全

阅读: 1绿盟科技《2017物联网安全年报》中从物联网攻防现状、安全威胁分析、威胁趋势预测等角度,依托数据为用户立体展示物联网的安全现状。报告显示,物联网设备在给人们生活提供便利的同时,安全风险也在不断增加。众所周知,互联网是一个由多种设备组成的复杂环境,在这个互联互通的环境中,网络安全风险会被快速扩散及传播。物联网作为近年来最受关注的技术之一,大量新型设备被引入互联网环境,在促进互联网技术生态更加丰富,为人们生活提供便利的同时,其带来的特殊风险也足以引起人们的警惕。

【RSA2018】车联网安全 | 自动驾驶带来的变革与安全挑战

阅读: 22自动驾驶引入了汽车自身、物流运输、保险、娱乐、管理部门和安全隐私的六大变革,使车联网攻击面急速增加,而攻击面的扩展则体现在直接攻击、便携设备攻击以及无线攻击三个部分,而此时传统的防护方式、设备该如何进行防御?RSA2018大会中给出了答案。目前,主要汽车发达国家和地区都将智能网联汽车作为汽车产业未来发展的重要方向,纷纷加快产业布局、制定发展规划,通过技术研发、示范运行、标准法规、政策支持等综合措施,加快推动产业化进程。
发布时间:2018-04-23 15:05 | 阅读:190548 | 评论:0 | 标签:技术前沿 RSA rsa2018 物联网 物联网安全 车联网 车联网安全

【RSA2018】IoT Security | 物联网安全方案须关注的五大重点

阅读: 14物联网安全 仍然是本届2018 RSA的热点之一,许多安全公司都推出了自己的物联网安全解决方案,其中不乏许多专业物联网安全公司。如ARMIS,一家来自硅谷的企业,致力于消除物联网安全盲点,让企业能够安全的使用物联网设备。其解决方案是提供一个无代理的物联网安全平台,使得企业可以查看和控制任何物联网设备或网络风险。
发布时间:2018-04-19 15:05 | 阅读:167929 | 评论:0 | 标签:技术前沿 IoT iot安全 rsa 物联网 rsa2018 物联网 物联网安全

【物联网安全】弱设备防护方法

阅读: 17物联网设备之所以存在安全隐患,是因为其暴露了足够的敏感信息,从而被攻击者利用来制造攻击。这些敏感信息,从暴露位置来看,可分为两类:一类是存储在设备中的固件和印制在产品内部的信息(如PCB丝印、芯片型号)等;另一类是传输在网络(不仅仅是以太网、Wi-Fi、蓝牙等)中的信息。本文通过从本地信息、网络信息这两个角度介绍物联网弱设备存在的安全隐患,进而提出设备加固的方法。
发布时间:2018-04-10 15:05 | 阅读:150975 | 评论:0 | 标签:威胁通报 弱设备防护 物联网安全

【物联网安全】走进MIPS的奇妙世界

阅读: 33随着物联网(IOT)日益增长,面向IOT硬件的新一波恶意软件如期而至,不过对于安全人员来说,这些恶意软件所面向的系统架构貌似有点生疏:MIPS架构。为了帮助读者熟悉这一架构,本文将详细介绍如何编译、分析和调试基于MIPS的二进制文件。文章目录简介在x86系统上交叉编译MIPS ELF文件在x86系统上运行MIPS ELF程序QEMU的用户模式QEMU的系统仿真模式在x86机器上调试MIPS的ELF程序技巧与陷阱小结简介MIPS是一种精简指令集计算机(RISC),问世于二十世纪八十年代初期,常用于家用网关路由器和交换机等设备。
发布时间:2018-04-03 15:05 | 阅读:181592 | 评论:0 | 标签:安全分享 IoT iot安全 mips mips架构 物联网 物联网安全

【物联网安全】系列之一: 隐藏在摄像头下的罪恶

阅读: 2摄像头使用广泛,围绕摄像头所引起的安全事件不在少数。一方面,大量摄像头组成的网络被黑客入侵;另一方面;摄像头采集视频,被攻击者控制后,容易发生隐私泄漏的事件。本文即从这两方面着手,回顾安全事件,管中窥豹,总结出物联网安全需求。2017年12月,BBC记者约翰·苏德沃斯在贵阳挑战中国的“天网工程”。手机拍下记者的面部照片后,苏德沃斯“潜逃”,七分钟就被中国警方抓获。摄像头使用广泛。城市监控无死角,减少犯罪违法行为,人们才能安居乐业。幼儿园里安装视频监控,家长们可以远程看到小朋友在幼儿园里的活动。家用IP摄像头让人们随时可以看到家里的情况。
发布时间:2018-04-03 15:05 | 阅读:193501 | 评论:0 | 标签:安全分享 iot安全 摄像头安全 物联网 物联网安全

【物联网安全】系列之二: 物联网安全基础知识101

阅读: 3上一期【物联网安全】系列之一: 隐藏在摄像头下的罪恶,我们对两类摄像头安全事件(僵尸网络和视频外泄)的梳理,归纳出物联网的安全需求,即在传统IT的CIA需求,加上了隐私保护、人身安全和可靠性三个新需求。一言以蔽之,物理网安全是Security+Safety的组合。摄像头安全让我们对物联网的安全需求有一个感性认识。这一期物联网安全,我们介绍物联网相关的概念,进一步了解物联网和物联网安全。
发布时间:2018-04-03 15:05 | 阅读:205543 | 评论:0 | 标签:安全分享 IoT iot安全 物联网 物联网安全 物联网安全 方案

【物联网安全】系列之三:物联网设备安全评估的七种武器

阅读: 0针对物联网设备的安全评估,这里总结七种评估方式,从七个方面对设备进行安全评估,最终形成物联网设备的安全加固方案,提升黑客攻击物联网设备的成本,降低物联网设备的安全风险。【物联网安全】系列之一: 隐藏在摄像头下的罪恶【物联网安全】系列之二: 物联网安全基础知识101物联网发展迅猛,正加速渗透到生产、消费和社会管理等各领域, 物联网设备规模呈现爆发性增长趋势,自 2015 年至 2020 年,物联网终端年均复合增长率为 33%,安装基数将达到 204 亿台,其中三分之二为消费者应用。在联网的消费者和企业设备的投资为 2.9 万亿美元,年均复合增长率高达 20%,将超过非联网设备的投资。
发布时间:2018-04-03 15:05 | 阅读:226452 | 评论:0 | 标签:安全分享 IoT iot安全 iot安全解决方案 物联网 物联网安全 物联网安全 方案

【安全报告】2017物联网安全年报

阅读: 19在“互联网 +”时代,物联网发展迅猛,正加速渗透到生产、消费和社会管理等各领域, 物联网设备规模呈现爆发性增长趋势,万物互联时代正在到来。根据咨询机构Gartner报告,2015年物联网设备只有29亿,而2020年将会达到204亿。 物联网应用广泛分布在各行各业。智慧城市、智慧家庭、智能交通、智能物流,都是由物联网相关应用来支撑。随着不同类型的感测设备面世,会有越来越多的物联网应用出现。城市中的共享单车是教大的单品物联网应用,每个单车配备的物联网锁,通过手机扫描二维码实现远程解锁,在车辆骑乘中进行卫星定位。
发布时间:2018-03-29 20:05 | 阅读:208624 | 评论:0 | 标签:安全报告 物联网 物联网安全 绿盟科技

七种IoT设备安全检测报告:教你几招辨别物联网设备安全性的简单方法

背景介绍 购物热季来临了,今天我们谈一下物联网设备的安全问题。 各大供应商们陆续推出了许多令人兴奋的物联网设备,并承诺这些设备会让我们的生活变得更简单、更快乐、更舒适。作为一个安全人员,除了跃跃欲试各种新品之外,尤其关注这些设备的安全性能,毕竟谁也不想在购买了一台智能咖啡机的同时,也为黑客预留了一扇后门;谁也不希望在购买了一台安全监控摄像头的同时,地球人都可以看到你的家庭现场直播…… *本文翻译自卡巴斯基实验室发布的安全报告 总所周知,目前物联网的安全状态并不理想。
发布时间:2017-11-29 12:20 | 阅读:152361 | 评论:0 | 标签:IoT安全 卡巴斯基 安全检测报告 物联网安全

漏洞聚焦:Foscam C1室内高清摄像机存在多个高危漏洞

背景介绍 Foscam C1室内高清摄像机是一种颇为流行的网络摄像头,可适用于多种场景,包括作为家庭安全监控装置。思科公司TALOS团队的Claudio Bozzato最近发现这些设备上存在多个漏洞,攻击者可以利用这些漏洞针对受影响设备实现远程代码执行,攻击者还可以将恶意的固件镜像上传到设备,进而完全控制目标设备。 研究人员配合Foscam公司对发现的漏洞进行了修复,目前这些问题都已经得到了解决,固件更新已经提供给了受影响的客户,因此在这里对这些漏洞的细节进行公布,希望对安全社区有益处。
发布时间:2017-11-18 23:45 | 阅读:153797 | 评论:0 | 标签:漏洞预警 物联网安全 网络摄像头 漏洞

大鱼吃小鱼:地下论坛分享的GoAhead漏洞利用脚本中被植入了后门程序

背景介绍 大量的观察表明,整个网络空间威胁领域中物联网安全威胁是当下发展最快的,攻击方式从简单的密码猜测,逐渐演进到更为先进的漏洞利用,例如最近广受关注的IoTroop/Reaper僵尸网络。随着物联网的快速普及,各种物联网产品和系统的安全漏洞也相继被披露,越来越多的脚本小子、业务黑客企图利用复制/粘贴等方式,跳上了物联网漏洞利用的快车,在各种地下论坛中,能看到越来越多的关于物联网漏洞利用工具的分享和出售。 根据对地下论坛的观察,网络犯罪分子们进来似乎很热衷于利用有漏洞的GoAhead版本(*GoAhead是一个开源、简易的、功能强大且能在多个平台运行的嵌入式Web服务器)。
发布时间:2017-11-11 06:05 | 阅读:240758 | 评论:0 | 标签:文章 IoT安全 僵尸网络 后门程序 物联网安全 后门 漏洞

物联网安全公司ForeScout上市

10月27日,物联网(IoT)安全公司ForeScout公开上市。其产品,其管理,以及不断成长的IoT市场,将这家公司推向了成功。ForeScout,位于加州圣何塞的IoT公司,其CEO迈克·迪塞萨尔在美国全国广播公司财经频道(CNBC)《连线CEO》节目中称,该公司的目标是在IPO中收获10亿美元估值。风投公司Cybersecurity Ventures认为,该公司的成功不可阻挡,并给出了如下五大原因:1. 助推力强劲ForeScout的IPO背后有全球2500家客户的支持,在财富500、全球2000及美国和全世界中型企业间享有很高的品牌认同度。
发布时间:2017-10-30 20:40 | 阅读:136923 | 评论:0 | 标签:行业动态 ForeScout 物联网安全 独角兽

加密软件公司Mocana融资近亿美元 涉入工控安全和物联网安全领域

当前网络安全中的两个常量,是来自不安全IoT僵尸网络(Mirai、WireX等)日益增长的威胁,以及强加密提供的持续性安全。这家风投资本投注公司的使命之一,就是用后者解决前者。Mocana成立于2002年,是一家军事应用嵌入式安全软件公司。在风投资本的帮助下(2017年5月的一笔1100万美元投资,将其融资总额拉升到了9360万美元),该公司业务扩展到了ICS和工业物联网(IIoT)及消费IoT领域。Mocana首席技术官迪安·韦伯称:“我们是一家加密公司。传统安全一直提供的是网络控制层和边界防护,甚至对IoT设备也是如此,但我们不一样。我们用加密,为IoT、移动和工业设备打造信任平台。
发布时间:2017-09-26 00:56 | 阅读:138286 | 评论:0 | 标签:行业动态 Mocana OpenSSL 加密可信度 加密软件 工控安全 物联网安全 加密

2017年网络安全博览会暨网络安全成就展:科技与公益篇

2017网络安全博览会暨网络安全成就展在9月17-20日开展,此篇报道关注的是本次展览有哪些网络安全技术是如何护航普通人的生活。一、打击儿童拐卖犯罪——运用科技做公益朋友圈经常有各种儿童失踪寻人启事的转发,但是真假信息混淆,令人无法判断,社会需要权威的儿童失踪信息发布平台。我们注意到此次展出的“团圆系统”是阿里巴巴联合公安部开发的一套警务协同系统,目前接入了国内包括高德、支付宝、百度搜索、360手机卫士等21个APP,为打拐民警提供了儿童失踪信息发布平台。
发布时间:2017-09-23 22:05 | 阅读:113762 | 评论:0 | 标签:行业动态 反诈骗 国家网络安全宣传周 物联网安全 移动办公安全

关掉你的蓝牙吧!漏洞致53亿智能设备面临严重威胁

安全专家一直在抱怨:复杂度就是安全的敌人。但蓝牙规范的设计者们显然没有对此给予足够的重视。蓝牙是短距离连接设备的无线通信协议,手机、无线扬声器、智能手表、打印机及一系列电器中均有使用。但在加州帕罗奥图市的Armis物联网安全公司看来,蓝牙协议太过复杂。WiFi规范的描述文档有450页,蓝牙规范——2800多页!该规范的复杂性,让研究人员无法彻底审查其各种实现,留下一堆漏洞。该公司发布了一份文档用以描述被称为BlueBorne的一组蓝牙协议漏洞。文档里写道:“规范的复杂混乱,导致蓝牙标准的不同实现中出现了多个连环缺陷。
发布时间:2017-09-14 17:45 | 阅读:137740 | 评论:0 | 标签:威胁情报 Armis 智能设备 物联网安全 蓝牙漏洞 漏洞

【物联网安全专题】之物联网入门和架构

前言 很多人对物联网安全比较感兴趣,但想要深入学习和研究却又感到无从下手,于是,我决定把自己对物联网安全的一些见解分享出来,希望能为想要进入物联网安全领域,从事物联网的渗透测试和开发的研究人员提供一些帮忙。当然,如果您仅仅是对物联网安全感兴趣,相信通过阅读本专题,也会让您有所收获。 我也是一名安全从业人员,我知道对于大多数安全研究人员来说,每接触到一项新的复杂技术都不知道该从何处着手:面临哪些攻击面?该如何进行安全测试?……面对这个问题,有一个共同的解决方案:首先将技术分解成小组件,然后逐个学习每个组件。这个过程熟练掌握每个组件,并根据您个人的兴趣进行深入的研究。
发布时间:2017-09-12 08:05 | 阅读:120440 | 评论:0 | 标签:IoT安全 物联网安全 物联网框架

亚信安全受邀出席2017戴尔科技峰会 倡导“一同守护我们的万物互联时代”

8月30日,以”智行·践远·就绪数字未来”为主题的2017戴尔科技峰会在上海世博中心举行。峰会汇聚市场领先的创新技术企业和各个领域的专家领袖,共议全球数字化变革的机遇与挑战。亚信安全作为戴尔的战略合作伙伴受邀出席,并以“物联网时代安全展望”为主题,全面分享亚信安全在人工智能、IoT多层安全风险、IoT设备劫持、勒索病毒防御、物联网“云管端”等领域取得的成功实践,为各行业用户确保IoT数字化安全提供了宝贵经验。 万物互联将是人类迄今为止最美好的时代。万物互联将明显提高生活品质和生产效率,人工智能(AI) 将带来期待已久的智慧生活。
发布时间:2017-08-31 22:10 | 阅读:107477 | 评论:0 | 标签:行业动态 亚信安全 戴尔科技峰会 物联网安全

【视频】TechWorld2017热点回顾 | 居安思危 防微杜渐:车联网安全思考

阅读: 44“居安思危,防微杜渐”这两个词来源于魏征对唐太宗李世民的劝谏。在网络安全行业里面,居安思危的含义是我们要提高信息安全意识。防微杜渐就是告诉我们,一旦出现安全问题,我们该怎么办。本篇文章将从云、信、车、端四个方面分析车联网的攻击面以及建议解决方案。

【视频】TechWorld2017热点回顾 | 物联网防护新思路:软件定义访问控制

阅读: 22如今是一个物联网爆炸的时代。商业层面上有各种大型工业控制系统接入互联网,消费层面上有汽车、摄像头以及各类家用电器接入互联网。而在物联网愈演愈烈的同时,网络安全问题也甚嚣尘上:乌克兰电网屡遭攻击、家用摄像头轻易被黑、特斯拉被破解、Mirai 物联网DDoS攻击。如何保证物联网的安全是个亟待解决的难题。也许软件定义访问控制可以成为救命稻草。
发布时间:2017-08-30 06:55 | 阅读:269168 | 评论:0 | 标签:技术前沿 IoT iot安全 mirai 物联网 SDP Techworld TechWorld 绿盟科技 techwo

ADS

标签云