青蓮晚報物聯網安全多知道（第二期）

當今社會物聯網裝置已經逐步滲透到人們生產生活的方方面面，為人們及時了解自己周圍環境以及輔助日常工作帶來便利。但隨著互聯緊密度的增高，物聯網裝置的安全性問題也逐漸影響到人們的正常生活，甚至生命安全，物聯網裝置安全不容小覷。

以下為近日的物聯網安全第一期新聞內容。

美國普林斯頓和中國浙江大學的研究人員的成果表明，利用海豚攻擊技術dolphinattack，可以通過人耳聽不到的超聲波可以啟用iphone語音助手siri，並執行惡意指令，這成為物聯網安全的又一隱患。

詳文閱讀：

工業4.0通訊協議opc ua曝遠端**執行等多個漏洞

卡巴斯基實驗室的研究人員發現，opc ua 協議中存在大量漏洞，理論上這些漏洞被利用後會對工業環境帶來物理損害。卡巴斯基實驗室的研究人員對 opc ua 進行詳細的分析後表示，某些漏洞可被利用發起遠端**執行和 dos 攻擊。

詳文閱讀：

黑客組織allanite瞄準英美各電力設施ics網路

工業網路安全廠商 dragos 稱，「allanite」黑客組織一直針對英美兩國各電力企業的業務與工業控制網路進行攻擊。該公司還認為，該黑客組織與「蜻蜓 dragonfly」以及 dymalloy 黑客組織的攻擊活動有所關聯。

詳文閱讀：

羅技harmony-hub被曝多個漏洞，影響智慧型家居產品

羅技 harmony hub 智慧型家居控制系統存在多個漏洞，該廠商已經發布韌體更新修復漏洞。這些漏洞包括：

不正確的證書驗證；

不安全的更新過程；

開發者韌體映象生成中留下除錯資訊；

root 使用者密碼為空。

攻擊者可結合利用這四種漏洞，通過 ssh 獲取裝置的 root 許可權。

詳文閱讀：

上海對全市首例利用智慧型路由閘道器裝置進行流量劫持的犯罪嫌疑人依法批准逮捕

犯罪嫌疑人章某利用網路技術手段，侵入全國20餘台智慧型路由閘道器裝置並植入蠕蟲病毒，將終端使用者通過上述裝置聯絡公共網路的**重定向至其指定的賭博**，從中牟取流量中介費。僅章某被抓前1日，通過上海某網路技術****的一台智慧型路由閘道器裝置，全國38194個不同電腦系統裝置的上網資料被修改。

詳文閱讀：

青蓮晚報 物聯網安全多知道（第二期）