发现IoT设备的攻击面

已于 2024-01-14 16:06:55 修改
阅读量881 收藏 16
点赞数 22
文章标签: 物联网
于 2024-01-09 10:38:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LLopache/article/details/135473952
版权

IoT架构基础设施可分为三大类

  1. 嵌入式设备

  2. 软件和应用程序

  3. 无线电通信

设备

设备是任何物联网架构的关键,这里的设备指的是架构中所涉及的任何硬件设备(网关、传感器、遥控器等)。

在多数IoT智能环境中,设备通常包括网关和操作设备,网关作为其他设备的控制中心,而操作设备是执行实际动作的设备(如按键遥控器)或监控传感器(烟雾探测器、水浸传感器、红外探测器等)。

设备漏洞指的是嵌入式设备中常见的漏洞,比如:串口root权限访问,闪存中提取固件等…

软件和云组件

物联网设备中的软件和云组件包括以下元素:

  1. 设备固件

  2. WEB应用

  3. 用于控制、配置和监控设备的移动应用程序

IoT架构中每个“组件”部分都有特定的漏洞,后面将详细介绍固件部分以及基于IoT的WEB和移动应用漏洞。

无线电通信

无线电通信是IoT架构安全的重要方面,基于无线电通信,简单说任何通信都是发生于设备与设备或应用程序与设备之间。IoT中常用的通信协议有:WiFi、BLE、ZigBee、ZWave、6LowPAN和蜂窝数据等。

如何发现物联网设备的攻击面

到目前为止在日常的工作当中我已经完成了大量的IoT测试业务,依据个人经验,有效的物联网设备的安全测试,你需要对于给定设备进行综合评估并发现所有的攻击面。评估IoT攻击面的技术

最低0.47元/天 解锁文章
LLopache
关注
IOT设备攻击面
qq_42604330的博客
09-11 309
设备攻击面 一、存储 SD卡 USB存储 非易失性内存 1.eprom 2.eeprom 3.flash 易失性内存 1.SRAM 2.DRAM soc常用的存储方式有SRAM、EEPROM、FLASH 二、硬件通信接口 UART(通用异步收发) 一个用来硬件内/外设间通信的的硬件组件 debug口 1.JTAG 2.cJTAG 3.SWD(ARM专用) I2C(内集成电路) 一种短距离的通信协议,用于同一板上的芯片间通信 多主多从 两线制 SPI(串行外设接口) 同样是一种短距离的通信协议,用于同一板上
物联网威胁监测系统最新发现一款针对IoT设备的RAT远控木马
wangluoanquan111的博客
08-17 257
2022年7月20日,天穹威胁监测系统监测到IoT蜜罐系统中的D-Link Dir817LW路由器遭受来自澳大利亚IP的攻击。系统显示目标设备被攻击成功,并且下载了恶意样本。实验室相关人员第一时间对该攻击事件样本进行分析,发现该次攻击投递的恶意样本为具备RAT功能的恶意程序。
IoT安全系列-如何发现攻击面并进行测试(物联网安全)
墨痕诉清风的博客
02-24 2608
到目前为止在日常的工作当中我已经完成了大量的IoT测试业务,依据个人经验,有效的物联网设备的安全测试,你需要对于给定设备进行综合评估并发现所有的攻击面。完整性通用得到了良好的保护。HmacSHA256,HmacSHA1,HmacMd5 的方式保护,Hmac 的 Key 来自于用户登录之后服务端下发的 token,联合报警设备的旧系统固件将数据本地明文存储在 xml 文件中,新版本中本地数据是加密存储的。设备是任何物联网架构的关键,这里的设备指的是架构中所涉及的任何硬件设备(网关、传感器、遥控器等)。
注意!恶意软件开始对IoT设备进行破坏!
weixin_33984032的博客
07-05 192
对受感染系统的数据进行擦除的物联网设备开始受到恶意软件的攻击。 黑客已经开始为恶意软件添加数据擦除例程,旨在感染互联网和其他嵌入式设备。最近发现的一些攻击显示出这种行为正在逐渐增多,但黑客可能会出于不同的目的。 来自Palo Alto Networks的研究人员通过一年的漏洞感染数字录像机,发现一个新的恶意软件程序被称为“健忘症”。“健忘症”是一种被称为...
发现物联网(IoT)设备攻击面
Emonsec
05-09 1491
IoT物联网的代名词,要想对物联网设备安全性进行评估,需要先了解它 所涉及的各种“组件”,以确定哪部分“组件”可能发生什么样的安全问题。我们将看看IoT使用哪些主要通信方式和针对它们的具体攻击方法。 IoT架构基础设施三大类: 嵌入式设备 软件和应用程序 无线电通信 设备 设备是任何物联网架构的关键,这里的设备指的是架构中所涉及的任何关于硬件设备(网关、传感器、遥控器等) 在许多IoT智能环境中,设备通常包括网关和操作设备,网关作为其他设备的控制中心,而操作设备是执行实际行动的设备(如按键遥控器)或监
家用智能IOT设备间的架构交互与通信,以及安全攻击面
qq_35337408的博客
07-01 1594
1设备间架构 当前大部分智能设备采用的是“智能设备终端” “云服务端” “移动终端 APP”系统架构,个别情况可能缺少云端或者APP端。简图如下 移动终端APP通过蓝牙、Wi-Fi、ZigBee等方式管理智能设备,智能设备则通过网络将需要保存的数据上传到云服务端(包括:数据,配置等)。 以智能摄像头为例,首先需要在手机上下载 APP、注册并登录;接着用 APP 扫描设备底部的二维码添加设备, 添加过程中,APP中会提示给摄像头配置网络,APP给摄像头配置网络的方法比较...
物联网安全研究之二:IoT系统攻击面定义分析
Fly_鹏程万里
10-29 1301
在前文中,我们了解了IoT技术的基本架构,本文我将来说说IoT安全,在此过程中,我们会尝试定义一种新方法来理解IoT安全,同时也会创建一个结构化流程来方便认知IoT相关的攻击研究和渗透测试。 依据前文我们定义的IoT体系结构,现在我们可以非常清晰地分离出物联网系统的各种组件,并尝试为每种组件定义攻击面,各种组件的攻击面组合将形成一个整体的物联网生态系统攻击面。 我之所以把它称为物联网生态系...
资产几何?现代组织的外部攻击面
lurenjia404的博客
07-10 711
组织的外部攻击面情况如何?组织自己能完全掌握自己资产的情况吗?
无源物联网概念及解决方案
yzf060109的专栏
09-25 1301
无源物联网设备不需要内置电池或其他电源,而是通过接收外部能量来进行操作。这些设备通常包括无源RFID标签、无源传感器等。无源物联网系统通过读取器或网关设备与无源设备进行通信,获取数据并进行处理。
物联网系统中LCD屏主流驱动方案详解
AmazIOT的博客
09-27 1367
01物联网系统中为什么要使用LCD驱动芯片在物联网系统中使用LCD驱动芯片的原因主要有以下几点:节省资源1、减少IO端口占用:在物联网设备中,单片机或其他主控芯片的IO资源通常非常有限。LCD驱动芯片可以通过简单的接口(如SPI、I2C等)与LCD显示屏进行通信,极大地节省了主控芯片的IO端口资源。相比之下,如果不使用驱动芯片,主控芯片需要直接控制LCD的每一个像素,这将占用大量的IO端口。2、降低功耗:LCD驱动芯片通常具有低功耗设计,能够在保证显示效果的同时减少能源消耗。
蓝桥杯【物联网】零基础到国奖之路:七. 串口
weixin_74769854的博客
09-16 1583
进行了串口部分的学习
物联网行业中模组的AT指令详解以及使用
AmazIOT的博客
09-26 795
提供AT指令解析实现方式。用户可以通过AT指令组件,设计开发项目的AT指令。组件内同时支持其它标准指令。使用该组件,必须同时使用文件组件,透传组件模式切换组件,心跳组件,以及TCP组件,因为AT指令组件里的AT指令实现,需要串口接收数据,分析指令中的参数后调用了文件读写,部分还会打开关闭Socket等操作,用户在使用本组件的时候,可以删除不用的组件部分。根据实验现象,用户需要实现自己的AT指令,只需要参考组件中的例子,按照自己需求修改,注:本文部分内容来源于网络,如有侵权,请及时联系我们。
【项目案例】物联网比较好的10+练手项目推荐,附项目文档/源码/视频
华清远见IT实验室专栏
09-18 1590
芯片内置WiFi功能,支持鸿蒙操作系统,适应于智能家电等物联网智能终端领域。在项目中语音模块相当于我们小车中的语音助手,我们可以通过语音模块控制小车前进,后退,左转,右转,也可以通过模块来获取小车当前状态并且播报出来,功能非常齐全,大家也可以通过本项目的学习,自己再二次开发出属于自己的语音小助手,谁不想拥有一个钢铁侠同款的“贾维斯”。农业是物联网开发环境的主要应用场景,远程监控农业环境,同时调节环境的温湿度,就可基本完成农业项目,我们以小见大,通过微信小程序养花项目,学习把物联网的知识运用到农业场景中。
物联网系统中OLED屏主流驱动方案详解
AmazIOT的博客
09-27 1043
需求增长:随着OLED面板在电视、智能手机、智能手表等领域的广泛应用以及在新兴应用领域(如游戏显示面板、笔记本电脑、平板电脑、车用产品)的渗透率不断提升,OLED驱动芯片的需求量也在快速增长。技术趋势:随着OLED技术的不断发展,如折叠屏、屏下摄像头等技术的出现,对OLED驱动芯片提出了更高的要求。技术创新:随着OLED技术的不断发展,新的技术点如LTPO动态刷新技术、屏下摄像头技术、分区刷新率技术等不断涌现,这些都需要OLED显示芯片开发新的驱动方式和专属功能来协同使用。
物联网系统中TFT_LCD屏主流驱动方案详解
AmazIOT的博客
09-27 1542
01物联网系统中为什么要使用芯片在物联网系统中使用TFT-LCD(薄膜晶体管液晶显示器)驱动芯片的原因主要可以归纳为以下几点:专业性与高效性1、专业图形处理:TFT-LCD驱动芯片内置了专业的图形处理引擎,能够高效地处理图像数据,包括文字、图形、视频等,确保在物联网设备上呈现出高质量的显示效果。2、优化显示性能:驱动芯片能够调节亮度、对比度等显示参数,优化显示效果,使图像更加清晰、色彩更加鲜艳,提升用户体验。资源节约与简化设计1、减少IO占用:物联网设备通常资源有限,特别是IO端口资源。
物联网系统中模拟温度传感器测温方案
最新发布
AmazIOT的博客
09-27 1028
连接我们。
物联网安全探索:揭示IoT设备攻击面与测试策略
"物联网(IoT)安全系列-如何发现攻击面并进行测试" 物联网安全是当前信息技术领域的一个重要议题,因为物联网设备的广泛部署和连接性质使得它们成为了潜在的攻击目标。要确保物联网设备的安全,首先需要理解其组成...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值