青蓮晚報 | 物聯網安全多知道(第十二期)
阿新 • • 發佈:2019-01-02
當今社會物聯網裝置已經逐步滲透到人們生產生活的方方面面,為人們及時瞭解自己周圍環境以及輔助日常工作帶來便利。但隨著互聯緊密度的增高,物聯網裝置的安全性問題也逐漸影響到人們的正常生活,甚至生命安全,物聯網裝置安全不容小覷。
以下為近日的物聯網安全新聞內容。
Fredi的無線嬰兒監控存在漏洞可被用作間諜攝像機
詳文閱讀:
VDOO 披露 Axis 攝像頭多個漏洞
這些漏洞的 CVE編號分別是: CVE-2018-10658, CVE-2018-10659, CVE-2018-10660, CVE-2018-10661, CVE-2018-10662, CVE-2018-10663 以及 CVE-2018-10664。
將報告中 3 個漏洞結合,未授權使用者只要能夠訪問到登入頁面,就能夠完全控制這些受影響的攝像頭。攻擊者可以執行的操作有:
訪問攝像頭視訊流
凍結攝像頭視訊流
控制攝像頭 – 將鏡頭移動到需要的位置,開啟/關閉 運動檢測
將此攝像頭納入僵屍網路中
替換攝像頭的軟體
使用攝像頭作為網路的滲透點(進行橫向移動)
渲染無用的攝像頭
使用攝像頭執行其他惡意的任務(如 DDOS 攻擊,挖礦等)
詳文閱讀:
http://www.360zhijia.com/anquan/396599.html
500米外入侵你的手機 這臺3000萬的車瞭解一下,如果是入侵沒有防禦能力的IOT裝置,後果著實可怕
詳文閱讀:
http://hackernews.cc/archives/23412
智慧鎖設計存漏洞:3 秒破解智慧鎖的小黑盒流入市場
一、輸入,比如是密碼、指紋、人臉識別等;
二、認證,晶片對輸入訊號進行識別認證;
三、執行,認證無誤,系統發出指令訊號,轉動電機,開啟門鎖。
小黑盒破解智慧鎖,不存在資訊輸入、識別認證這兩道關,問題出在第三步執行上。而智慧鎖的最後開啟,是由電機轉動帶動鎖芯完成的,因此試驗的重點應該在電機的輸入訊號上。
“很可能是小黑盒的脈衝干擾產生電流,經過智慧鎖內部的元器件,產生一種訊號,讓系統誤以為是正常指令,觸發了電機啟動。同時對於帶人臉識別的攝像頭也能被列印的黑白照片所開啟,如此亂象的市場,希望廣大廠商在追求科技進步的同時也要對門鎖的基礎防護做到負責”。
詳文閱讀:
Swann家庭攝像爆出嚴重安全漏洞:竟能檢視陌生家庭視訊畫面
詳文閱讀:
http://www.21ic.com/news/computer/201807/800114.htm