內容與服務公司Akamai近期發布新發現指出,已觀察到黑客積極地對家中路由器或電玩主機的漏洞進行攻擊,事實上大多數消費者家中的物聯網(IoT)裝置存在許多容易攻擊的漏洞,且這些漏洞自被發現以來根本沒有被妥善修復。
據Wired報導,這些漏洞在2006年一篇有關熱插入(Universal Plug and Play;UPnP)協議安全漏洞的文章就被發現,但當時還是學術性的理論,不過最近Akamai發現了黑客攻擊的證據,黑客并非直接攻擊裝置,而是利用漏洞以阻斷服務攻擊(DDoS)、散布惡意軟件、垃圾信、釣魚攻擊、假賬戶、點擊詐欺等攻擊方法。
黑客的手法是利用一般路由器或其他消費性裝置中UPnP的漏洞,創造復雜的代理服務器網絡掩蓋黑客的攻擊,Akamai稱其為“多用途代理殭尸網絡”(multi-purpose proxy botnet)。
Akamai安全主管Chad Seaman表示,許多人忽略了裝置脆弱的事實,在研究中他們發現一些機器確實出現了非常異常的行為,這也讓2006年的理論性研究得到了證實。
UPnP的用途是讓網絡中各個裝置能相互聯機并辨識彼此,因此一個服務器才能辨識“某裝置是一臺打印機”,UPnP與其他網絡協議協同工作并協商自動配置網絡通信,并且可以在應用程序想要發送大量數據時使用,以促進影像串流或電玩主機通訊不受限制。
一旦物聯網設備在不需要身份驗證的情況下暴露于開放的網絡,其憑證檢查將可很容易被猜出或被暴力破壞,黑客就可掃描一臺設備中的所有協議,然后利用這一系列制造商的漏洞發起攻擊。
這也是研究人員發現惡意UPnP代理服務器網絡的方式,Akamai表示在公開的網絡上發現了480萬臺設備不正確地傳回與UPnP相關的特定查詢,其中約有76.5萬臺裝置進行二次執行,造成更大的網絡通訊漏洞,Akamai發現其中超過6.5萬臺裝置有黑客利用其他漏洞,將一個或多個惡意命令輸入到控制流量的路由器機制中,最終發現黑客用來繞過流量的17,599個IP地址。
利用UPnP攻擊的案例并不是只有Akamai發現一例,例如賽門鐵克(Symantec)近期發布證據指出,它所追蹤的間諜組織使用UPnP代理服務器來威脅路由器,并掩蓋其通訊,但其他觀察人士指出這種策略并不常見,因為這些機制較難建立。
用戶不會意識到他們的設備是否被利用來進行UPnP代理攻擊,而且如果已有一個易受攻擊的設備,除了取得新設備之外,他們幾乎無法做出自我防御,某些設備允許用戶禁用UPnP,但這可能會導致功能問題。
盡管多年來越來越多的設備已經改進其UPnP以避免這些風險,但Akamai仍發現了73個品牌與近400個易受攻擊的物聯網設備。美國計算機危機處理暨協調中心(CERT / CC)也聲明其“已被Akamai告知,大量設備仍易受惡意NAT攻擊,該脆弱性已被證實”。
上一篇:健康物聯網:新的可穿戴設備可以診斷胃部疾病
下一篇:未來五年國內傳感器平均銷售增長率將達31%
推薦閱讀
史海拾趣
Elma Electronic Inc公司在電子封裝市場擁有顯著的領導地位。從VME/VME64x到Rugged COTS封裝,該公司憑借其創新的設計和制造技術,成功地在多個細分市場取得了領先地位。這種領導地位不僅體現在產品的多樣性上,更在于其為客戶提供的高質量、可靠性和性能優異的產品。
作為一家有社會責任感的企業,益升華(Essentra)公司始終關注環保問題。公司積極采用環保材料和工藝,減少生產過程中的廢棄物排放和能源消耗。同時,公司還倡導員工參與環保活動,提高環保意識。此外,益升華(Essentra)公司還積極推廣循環經濟和可持續發展理念,努力為社會和環境做出貢獻。
隨著全球化趨勢的加劇,CCC意識到必須拓展國際市場才能保持競爭力。因此,公司制定了全球化戰略,積極開拓海外市場。通過與國外代理商合作、參加國際展會等方式,CCC的產品逐漸打入國際市場并獲得了良好的口碑。如今,CCC的產品已經出口到歐洲、亞洲等多個國家和地區。
在競爭激烈的電子組裝市場中,一家名為“精準電子組裝”的公司憑借其精準的市場定位脫穎而出。公司深入研究行業趨勢和客戶需求,準確把握市場脈搏,專注于為高端客戶提供定制化的電子組裝服務。通過不斷挖掘客戶需求、提升服務水平,精準電子組裝在高端市場上占據了一席之地,實現了快速發展。
在發展過程中,BusBoard Prototype Systems深知單打獨斗難以取得長遠的發展。因此,公司積極尋求與上下游企業的合作,共同推動電子行業的發展。通過與芯片制造商、軟件開發商等建立緊密的合作伙伴關系,BusBoard不僅能夠獲得更優質的資源支持,還能夠為客戶提供更加全面的解決方案。
隨著國產芯片產業的快速發展,人才短缺問題日益凸顯。愛普特半導體深知人才是企業發展的核心資源,因此,公司積極構建高端半導體人才隊伍。通過引進國內外優秀人才、加強內部培訓、建立激勵機制等多種措施,愛普特成功打造了一支技術過硬、經驗豐富的研發團隊。這支團隊為公司的技術創新和產品研發提供了有力保障,推動了公司的快速發展。
|
工業自動化1-36軸2相3相5相步進電機.工業自動化1-36軸2相3相5相步進電機.伺服電機運動控制卡; 運動控制器; 運動驅動器;運動控制系統。 1、得到德國設計公司最先進的多軸運動控制技術方案,性能穩定可靠,高精密,電機運行噪音小 2、驅動控制2合1 ...… 查看全部問答∨ |
|
|
讓GPRS模塊智能化,嵌入應用更輕松 目前GPRS模塊供應商,各自提供自己的標準品, 面對不同行業應用,用戶必須自己編寫軟件來 使用通信功能。這要求用戶必須熟悉GSM通信, 可能需要更改原有產品設計,用戶需要反復調試, 延長產 ...… 查看全部問答∨ |
平臺:WINCE6.0+S3C6410 camera 驅動已寫好,用BSP里面的CameraDshowApp.exe,能正常地進行120x160、320x240、 640x480進行預覽, 但是現在用了某家開發板的camera App DEMO,能用120x160進行預覽,但是當調到640x480進行預覽,就出現 ...… 查看全部問答∨ |
|
了解boot的朋友幫幫我吧,我實在是沒辦法了,要崩潰了,程序寫進片子后沒任何的響應,我要急瘋了 #include #define BAUD 9600 //波特率采用00bps #define CRYSTAL 8000000 //系統時鐘16M ...… 查看全部問答∨ |
使用8962範例專案enet_lwip中加入tcp client,使mcu能連接到PC端的tcp listener. 已測試可正常連線至pc,接通時發送6個byte至pc端去,如下程式碼:static err_tTcpClient_Connected(void *arg, struct tcp_pcb *pcb, err_t err){unsigned char bb[ ...… 查看全部問答∨ |
|
德州儀器 (TI) 為各種應用(包括基于 ARM® 的微處理器 (ARM MPU) 和數字信號處理器 (DSP))的開發提供了廣泛的嵌入式處理器平臺。 請瀏覽我們的選擇指南以選擇適合您的應用開發的器件。 * Sitara™ ARM 微處理器 ...… 查看全部問答∨ |
ARM剛發布了基于CM0改進的CM0+內核,使用90nmLP低成本工藝制作,功耗控制在9uA/MHz!相比NXP的CM0內核85uA/HMz的功耗少了近10倍!據說NXP和Freescale會首先跟進,這是真的么……http://www.engadget.com/2012/03/13/arm-cortex-ultra-low-power-32- ...… 查看全部問答∨ |
- 芯科科技攜最新Matter演示和參考應用精彩亮相 Matter開放日和開發者大會全面展示賦能Matter設備實現跨協議和跨海內外生態的技術能力作為Matter標準創始廠商之一和其解決方案的領先供應商,Silicon Labs(亦稱“ ...
- 智慧農業:英特爾處理器驅動更加可持續、高效的農業發展借助英特爾AI技術,俄亥俄州立大學學生創新性地利用定點噴灑技術,大幅減少使用高達75%的除草劑和殺蟲劑,改善水質,建設更健康的地球生態 ...
- 能用體溫給手表發電,中國研發出新型柔性發電薄膜材料6 月 9 日消息,據中國科學院電工研究所消息,該所古宏偉研究團隊聯合澳大利亞昆士蘭科技大學的研究人員,在智能可穿戴電子設備的柔性發 ...
- Samtec新型農業漫談系列二 | 垂直農業案列分享【摘要 前言】在關于垂直耕作系列的第一篇文章中Samtec新型農業漫談系列一 | 垂直農業的挑戰,我們探討了導致這種新技術出現的趨勢。全球 ...
- 芯科科技Tech Talks技術培訓重磅回歸: 賦能物聯網創新,共筑智能互聯未來聚焦于Matter、藍牙、Wi-Fi、LPWAN、AI ML五大熱門無線協議與技術為年度盛會Works With大會賦能先行隨著物聯網(IoT)和人工智能(AI)技 ...
- TITAN觸覺DIY創意大賽:聚焦中國本土觸覺應用創新
- 加特蘭發布全球首款新標準車規UWB SoC 毫米波芯片累計出貨突破1900萬顆
- 恩智浦推出自主安全訪問解決方案,重新定義門禁
- 告別攝像頭:蘋果專利革新智能眼鏡 / 頭顯眼動追蹤技術,更輕、更精準
NRWAR47M16V8X11.5TBF
京公網安備 11010802033920號