本文共 2113 字,大约阅读时间需要 7 分钟。
《流浪地球》热映后,影片中反复出现的提示语由于不押韵,触发一干观众的强迫症,对其印象深刻。
道路千万条,安全第一条;行车不规范,亲人两行泪。 这一魔性洗脑的广告语从电影火到网络,又从网络火到现实中。 IDC预估,今年全球围绕物联网衍生的商机逼近1万亿美元,Counterpoint的IoT服务项目也作出预测,到2019年底,全球物联网蜂窝连接将达到16亿。万亿级消费市场、连接数量猛增,面对如此情形,耳边响起了那句提示语: 联网千万条,安全第一条;“姿势不规范”,用户两行泪 回顾2018年发生在物联网领域内的安全事件,你会觉得,物联网脱掉“安全”的外衣,整个人形同“裸奔”。 全球最大CPU制造商英特尔遭遇“史诗级别”漏洞的冲击 2018年1月3日,Google Project Zero(GPZ)团队安全研究员Jann Horn在其团队博客中爆出CPU芯片的两组漏洞,分别是Meltdown(幽灵)与Spectre(熔断)。 Meltdown漏洞影响几乎所有的Intel CPU和部分ARM CPU,而Spectre则影响所有的Intel CPU和AMD CPU,以及主流的ARM CPU。从个人电脑、服务器、云计算机服务器到移动端的智能手机,都受到这两组硬件漏洞的影响。 IoT僵尸网络阴魂不散 Bitdefender的安全研究人员于2018年1月10日发现一个名为Hide ‘N Seek (HNS)的僵尸网络,短短10天时间感染了20000个僵尸主机。研究者发现,HNS不仅具备高度自定义的特征,会对开放Telnet设备发起暴力破解攻击,还能够保持“在设备重启之后恶意软件仍旧存在”。 物联网安全漏洞导致4.96亿设备易受攻击 2018年7月20日,物联网(IoT)安全供应商Armis发布研究报告,称约4.96亿企业设备面临DNS重绑定攻击风险。DNS重绑定攻击可令攻击者通过操纵DNS(域名服务)工作机制获得局域网访问权。 Armis公司表示,物联网以及其他智能设备正是攻击者通过DNS重绑定漏洞进行攻击的完美目标,主要由于其在企业网络中分布较广,在情报收集和数据窃取方面可以发挥惊人的作用。 “毁”掉智慧城市的漏洞达17个之多 2018年8月,IBM研究团队发现,Libelium、Echelon、Battelle三种智慧城市只要系统中存在包括默认密码、可绕过身份验证、数据隐码等安全漏洞达17个之多。利用这些漏洞,攻击者可以控制报警系统、随意篡改传感器数据,甚至连城市交通,都可以受其摆布。 “学院派”黑客盗走特拉斯 比利时KU Leuven大学研究人员发现,通过设备截获读取特拉斯Model S用户遥控钥匙发出的信号,不到两秒钟的时间,遥控钥匙的秘钥就能够被复制。要做到这些,开走特拉斯,只需要600美元的无线电和树莓派等设备。 亚马逊修复物联网操作系统13个安全漏洞 2018年10月,亚马逊修复了物联网操作系统FreeRTO及AWS连接模块的13个安全漏洞。入侵者可以利用这些漏洞破坏设备,获取内存中的内容和远程运行代码,从而完全控制设备。 前不久有媒体发布2019年物联网发展十大预测,其中包括安全状况堪忧预测,内容表示物联网安全事故同比增长近6倍。物联网所面临的安全问题,主要表现在:转载地址:http://njlb.baihongyu.com/