IOT安全

随着物联网云的兴起,越来越多的智能设备接入了云。现在人们可以随时随地拿起手机,打开APP远程控制家里的路由器、摄像机、扫地机等等。但这种前所未有的便利也引入了各种安全隐患。
本研究的系统分析揭示了一系列漏洞,这些漏洞证明了 EVCSMS 对远程网络攻击的不安全性。考虑到此类攻击的可行性,还讨论了针对 EV 充电站 (EVCS,EV Charging Stations) 及其用户的攻击影响。
面对IoT(物联网)攻击,知己知彼,主动进行入侵检测,有时候会比被动的防御更加行之有效。其中,蜜罐(Honeypot)技术就是主动防御技术中备受瞩目的一种。
在网络物理增材制造系统中,侧信道攻击已被用于重建正在生产的 3D 对象的 G/M 代码(这是给制造系统的指令)。
最近在研究某款软路由,能在其官网下载到其软路由的ISO镜像,镜像解压可以获取到rootfs,但是该rootfs无法解压出来文件系统,怀疑是经过了某种加密。
如下就是针对如何对加密固件进行解密的其中一个方法:回溯未加密的老固件,从中找到负责对固件进行解密的程序,然后解密最新的加密固件。
7月中旬,Cisco Talos安全研究员Dave MacDaniel公布了D-Link DIR 3040(固件版本1.13B03)的多个CVE漏洞的具体利用细节,这些漏洞环环相扣,从硬编码密码导致的信息泄露一步步到无需认证的RCE。
招聘
小米安全团队成立于2013年11月,致力于保障数亿终端用户的安全。在这里你可以学习到各种黑客技术,可以第一手测试好玩的智能硬件,可以和众多大牛一起在安全技术前沿探索。
在智能家居环境内部或附近的攻击者可能会利用这些设备使用的固有无线介质从加密的有效负载(即传感器数据)中窃取有关用户及其活动的敏感信息,为了防止这种隐私泄漏,提出了一种基于生成欺骗性流量的对策。
我们研究了网关系统,它增强了传统的门铃解决方案,使用户可以从网络(甚至Internet)进行控制。这两个网关分别由 Siedle、Gira 制造。我们找到了可用的固件并开始漏洞挖掘。本文讲述我们发现的漏洞。