IOT裝置的7大安全問題

2022-07-25 05:42:07 字數 924 閱讀 2257

iot裝置一般包含各類串列埠,並且這些串列埠缺乏認證機制。一旦暴露給了hacker,hacker可以很容易的查詢敏感資訊和dump韌體,從而導致各類安全問題。建議廠家在推出iot裝置時,盡量關閉各類串列埠和加強認證機制。

預設證書(密碼)是攻擊者常用攻擊目標之一,許多iot裝置使用相同的預設密碼,並且使用者不能主動修改該密碼,hacker可以在幾分鐘內就暴力破解這些密碼,從而導致各類安全問題。mirai就是很好的例子,由於預設密碼過於簡單,並且無法修改,導致廠家只能召回裝置修復該問題。

由於開發過程中的不規範,導致很多私鑰,api keys,甚至是鏈結伺服器的密碼都被硬編碼到韌體中,導致敏感資訊洩漏。可以使用一些自動化的指令碼來掃瞄這類問題。

不安全的的移動和web應用是13個iot關鍵安全問題之一。由於開發商缺乏對這類問題的關注,導致數百萬使用者面臨安全風險。hacker可以利用諸如sql和xml注入,身份驗證旁路和未經授權的訪問等漏洞入侵iot裝置,進入工廠或者命令模式獲取敏感資訊等。

不安全的網路通訊是最常見的安全問題之一,這會導致攻擊者獲取到敏感資訊(on the fly),甚至搞清楚iot裝置的工作方式。例如,在智慧型家居開發的過程中,由於不安全的網路通訊,我們可以偽造各類指令,實現控制整個系統。開發者和攻擊者都需要能實現中間人攻擊的工具,實現攔截,篡改,傳送資料報的功能。

iot裝置的無線通訊協議一般是wifi,ble,zigbee,6lowpan等。加密金鑰一般在韌體火災快閃儲存器晶元中(使用jtag或者其他技術可以獲取到)。一旦攻擊者獲得這些金鑰,則攻擊者可以實現嗅探,篡改,偽造資料報。例如實現乙個蠕蟲,感染整個網路。開發者最好能保證加密的強度和完整性的校驗來提公升無線通訊過程的安全性。

對於iot裝置來說,完整性校驗和簽名校驗是對抗漏洞利用強有力的手段。這些校驗需要分布到bootloader一直到ota的各個階段,甚至是網路通訊過程。缺乏這些校驗,攻擊者很容易就篡改網路中的組建,實現惡意行為,如獲取敏感資訊或者植入惡意**。

智慧型硬體裝置八大安全問題分析

目前,iot 技術還處於起步階段,與金融 電子商務等其他行業相比,安全性尚未得到充分理解和明確定義。開發一款iot 產品時,不論是像可穿戴裝置這樣的小型產品,還是像油田感測器網路或全球配送作業這樣的大型iot部署,從一開始就必須考慮到安全問題。要了解安全的問題所在,就需要了解iot 裝置的攻擊方法,...

智慧型硬體裝置八大安全問題分析

目前,iot 技術還處於起步階段,與金融 電子商務等其他行業相比,安全性尚未得到充分理解和明確定義。開發一款iot 產品時,不論是像可穿戴裝置這樣的小型產品,還是像油田感測器網路或全球配送作業這樣的大型iot部署,從一開始就必須考慮到安全問題。要了解安全的問題所在,就需要了解iot 裝置的攻擊方法,...

你不知道的資料庫9大安全問題 !

資料庫作為非常重要的儲存工具,裡面往往會存放著大量有價值或敏感資訊,這些資訊包括金融財政 智財權 企業資料等方方面面的內容。因此,資料庫往往會成為黑客們的主要攻擊物件。網路黑客們會利用各種途徑來獲取他們想要的資訊,因此,保證資料庫安全變得尤為重要。儘管意識到資料庫安全的重要性,但開發者在整合應用程式...