黑客在Def Con中发现了23个IOT设备的新漏洞
Facebook隐私课程行动前往欧洲的顶级法院 - 有点
五年将改变我们生活的五种技术
虚幻的网络旨在通过欺骗来减慢迅速的攻击者
Smartwatches很大,昂贵 - 和丑陋
菲利普·哈普菲利普·利普尔(Philip Hammond)在2017年预算中为Tech承诺超过500米
遥控安全模式攻击击败Windows 10 Pass-The-Hash防御
自动船 - 是的,船 - 2017年击中水
研究人员警告,黑客可以DDOS 911紧急电话服务
2017年十大网络犯罪故事
电缆和电信再次使用新的IoT网络竞争对手
北欧无现金社会前方的道路上的颠簸
尽管它裁员,UCAL学者将留在HCL板上
andromeda mastermind谢尔盖的jarets被判入狱,请监督
雅虎的“国家赞助”黑客的主张遇到怀疑论
SAP在印度打开Leonardo中心
运输研究人员获得2PB的种族对象存储
英特尔船舶399美元的航空板制作无人机,也是249美元的机器人套件
迪拜路和运输当局飞行员人工智能衡量客户幸福
澳大利亚广播公司受到数据泄露的影响
2018年北欧CIO的首要任务
哪种方式与窗户?以下是您的选择
2017年网络攻击推动了北欧的安全工作
Startups和Corporations Mingle在芬兰的泥泞的技术活动中
北安普顿大学推出基于应用的招股说明书
Google Fiber确认WebPass购买无线扩展到光纤网络
纠正熔融和幽灵的补丁系统,敦促ico
硬件制造商团结起来挑战英特尔与Gen-Z规范
SAP转向NTT将驱动程序数据添加到其连接的汽车分析系统
这款139美元的计算机可以运行Windows 10桌面
点将根据您的位置向您发送有意义的通知
阿联酋科技增长促使公司审查内部IT安全性
伯明翰中小企业从伦敦数字安全中心获得帮助
全球服务衰退后,BT季度收入和利润下降
Microsoft今年发布其最大的安全更新之一
一劳永逸地杀死了黑莓的主要转折点
美国可以使用制裁来惩罚俄罗斯选举黑客
新的立法旨在防止美国投票系统被黑客攻击
CIO采访:伦敦大学IT总监CLAIRE PRITELLY
公司如何应对内幕数据盗窃
随着MEG WHITMAN下降,HPE肉体搞砸了混合野心
赢得7/8.1'Patchencalypse'springs一些惊喜
McAfee敦促业务拥抱基于风险的安全性
2017年十大数据周边地区
超过840,000个思科设备容易受到NSA相关的利用
新加坡的国防部开始Bug Bounty计划
基于阿联酋的Xpress Money推动数字货币和无现金支付解决方案
第25次再次到Linux,'绝对可以'的小操作系统'
微软说,您现在可以使用iPhone登录Windows 10 PC。
Hancock肯定英国将获得并维持欧盟数据保护充足
您的位置:首页 >政策法规 >

黑客在Def Con中发现了23个IOT设备的新漏洞

2021-07-23 08:44:05 [来源]:

智能门锁,挂锁,恒温器,冰箱,轮椅和甚至太阳能电池板阵列是在8月份在DEF Con安全会议持有的IOT村内跌至黑客的物联网设备之一。

会议结束后一个月,结果如下:47在物联网安全谈判,研讨会和现场黑客竞赛期间披露了21个制造商影响23个制造商的新漏洞。

发现的漏洞类型范围从糟糕的设计决策等于使用纯文本和硬编码密码来编码缓冲区溢出和命令注入等缺陷。

从Quicklock,iblulock,Plantraco,CeoMate,Elecycle,Vians,Lagute,Okidokeys,DanaLock等供应商的门锁和挂锁被发现是容易受到密码嗅探和重放攻击的影响,其中稍后可以重播捕获的命令以打开锁。

来自未知供应商的轮椅具有漏洞,可以利用禁用安全功能并控制设备。TRANE的恒温器使用了薄弱的纯文本协议,可能允许攻击者通过操纵恒温器功能来引起过度加热,炉膛故障或冷冻水管。

在来自Tigro能量的太阳能阵列管理装置中发现了几种安全问题,包括硬编码密码,命令注入漏洞,开放接入点连接和缺乏网络分段。

通过利用这些缺陷“我可以关闭相当于中小型发电设施,或者我可以使用该设备作为一个特洛伊木马在目标网络中的特洛伊木马,”弗雷德布雷特 - Mounet,研究员谁找到了问题,在他们的描述中写道。“它看起来很可能会使用此设备远程物理损坏太阳能阵列。”

另一名研究人员发现,他可以将客人从名为8月的供应商转换为智能锁进入不可撤销的管理员访问权限。在长期管理员访问中也可以转入短期访问权限。

研究人员说:“如果您购买了已用过的ASL-01锁,以前所有者的任何前任所有者或以前所有者都可以访问您的房屋,”研究人员表示。“如果你在eBay上买了一把锁,请说前所有者知道你住在哪里。”

家庭网络设备并未排除在外。Belkin F9K1122无线范围扩展器中发现缓冲区溢出和跨站点请求伪造缺陷,并在Zyxel NBG6716无线路由器中找到缓冲区溢出。可以利用缺陷来控制本地网络。

这是IoT村在Def Con举行的第二年,而且该活动迄今为止,在消费者和商业物联网产品中发现了113个关键漏洞。它的成功表明,这种技术段中的许多设备制造商继续忽视安全最佳实践。

尽管有一些努力起草IOT供应商的安全指南和标准,但急于将新的“智能”设备带入市场,遗憾的是,其中许多人都会有临界缺陷。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。