2017 RSA关于IOT的解读

最新推荐文章于 2023-03-21 11:49:53 发布
最新推荐文章于 2023-03-21 11:49:53 发布
阅读量269 收藏
点赞数
分类专栏: 读书笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bingxuefenggu/article/details/56831309
版权

相关的PPT,我们可以在https://www.iotvillage.org/ 上找到。

------------

Unexpected IoT—Solar Panels Compromise

针对太阳能版组件的攻击

逻辑上的攻击面

Open Access Point//

httpd//存在登录,暴力破解得到用户名和密码,里面的服务存在命令注入,顺利拿到shell, 然后发现里面有个vpn。

dns

ssh

serial to tcp

dhcp 

unknown udp 5002

物理上的攻击面

uBoot

Console

Rs-489

USB host

Emerency Button

------------------------------------------------------------------

Weaponizing IoT

这个PPT就是讲了Mirai这个蠕虫的例子。

---------------------------------------------------------------

Medical Device Security Considerations: Case Study

Medical Device Security Considerations

Risks

{

Patient safety(lives)

Operational/Downtime

Data Breaches/Fines

Revenue/Financial

Patient trust & staff morale

National Security

}

Threats

{

Targeted attacks

        Collateral damage

        Malware remediation

        Theft/Loss

        Compliance violation

         Lateral attack /weakest link exploitation

         Hacktivism, terrorism

}

Vulnerability

{

         Tightly regulated "turn-key" systems

         Long useful life 

         Poorly protected & patched

         No detection & alerting

         Ecosystem Complexity

         Vulnerability of device, hospital, & health system 

         Network connected

}

上面这个模型是symantec提出来的。

What Do You Mean, “Patch”? A Shared Vision of IoT Security Updates

主要讲了如何去打补丁。额。

The Connected World Has Been Disconnected: Survival Guide in IoThreats Era

主要讲述了在现实生活中,IOT设备存在着哪些风险

Ransomware, Drones, Smart TVs, Bots: Protecting Consumers in the Age of IoT

介绍了一些东西

All Your Locks Are BLEong to Us

主要介绍了一些使用蓝牙(BLE)的锁的一些漏洞,

我们可以通过发现其协议,进而控制这些锁。


IRL: Live Hacking Demos!

讲述了IOT,以及IOT设备可能带来的风险

然后列举了几个物联网设备,

1 Belink Router 存在一个登录认证绕过的漏洞,密码放在本地。额

2 Motoraola Focus73 

{认证绕过,命令注入,远程文件包含}

3 Netgear ReadyNAS RN10400

{CSRF,任意命令注入}

4 ASUS RT-N56U

{本地信息泄漏,web服务栈溢出}

----------------------------------------------------------


一遇风云
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RSA2020全球信息安全大会PPT下载
weixin_47208161的博客
05-02 767
前言PPT列表人的因素(Human Element):DevSecOps 和应用安全(DevSecOps & Application Security):密码学(Cryptogr...
ESP32接入腾讯云物联网开发平台
IoT小能手
06-04 6111
这篇笔记记录采用 ESP32 接入腾讯云物联网开发平台的流程,同时给出了我的移植示例,方便其他想接入腾讯云物联网的朋友。
RSA 2016预热:IoT和加密将成为话题中心
weixin_34292287的博客
07-06 58
在去年的RSA大会,物联网是热点话题,今年,这个新兴技术预计将再次成为关注焦点。与此同时,专家表示对加密的争论也会吸引很多人的关注。 RSA 2016预热:IoT和加密将成为话题中心 2016年RSA大会(或者说RSAC)将在2月29日至3月4日在旧金山举行。根据RSA大会高级内容经理Britta Glade表示,今年提交的意见书中的热门话题包括IoT、...
解决:mysql报错ERROR 1049 (42000): Unknown database ‘数据库‘
热门推荐
Along_168163的博客
03-21 16万+
MySQL问题解决
IoT】加密与安全:非对称加密算法 RSA 1024 公钥、秘钥、明文和密文长度
产品线负责人
11-05 3万+
RSA 1024 是指公钥及私钥分别是 1024bit,也就是 1024/8 = 128Bytes。 RSA 原理 RSA 算法密钥长度的选择是安全性和程序性能平衡的结果,密钥长度越长,安全性越好,加密解密所需时间越长。 1、非对称加密算法中 1024bit 密钥的强度相当于对称加密算法 80bit 密钥的强度; 2、密钥长度增长一倍,公钥操作所需时间增加约 4 倍,私钥操作所需时间...
IoT】加密与安全:图解非对称加密算法 RSA 数字签名与数字证书
产品线负责人
11-03 7824
RSA 加密过程是公钥加密、私钥解密,而数字签名、数字证书都是私钥签名(可以理解为加密),公钥签名验证(可以理解为解密)。公钥和私钥都可以用来加密或解密,只要能保证用 A 加密,就用 B 解密即可,至于 A 是公钥还是私钥,可以根据不同的用途而定。 例如: 如果你想把某个消息秘密的发给某人,那你就可以用他的公钥加密 因为只有他知道他的私钥,所以这消息也就只有他本人能解开,于是你就达到了你的目...
IOT(27)---国内物联网平台的发展、技术架构演进
zhangbijun1230的专栏
05-20 4272
国内物联网平台的发展、技术架构演进  本文基于两年来在物联网方面的研发积累,先跟大家探讨国内物联网平台的发展和技术架构演进,再提出作者的物联网完整解决方案。一、国内物联网平台的发展特点 1.    国内的物联网平台包括微信硬件、阿里智能、京智智能、机智云等。 2.    微信硬件依靠强大的社交和微信这个超级APP在运动和健康医疗等领域占得先机。其主要以蓝牙接入的方式为主,即近场控制场景。微信硬件提...
【车载IoT】国标《电动汽车远程服务与管理系统技术规范》:协议数据包结构及定义(重点)
吴秀华Cherry的有趣博客
02-12 7253
本文为国标的阅读笔记第3篇: 国标:《电动车远程服务于管理系统技术规范 第3部分:通讯协议及数据格式》GB/T 32960.3-2016 http://c.gb688.cn/bzgk/gb/showGb?type=online&hcno=674DE45C0AD3DE2CD75B9C4CD8ED57C1 建议在阅读本文前,先阅读:【车载IoT】国标《电动汽车远程服务与管理系统技术规范》:系统架构及协议概述https://blog.csdn.net/XiuHua_Wu/article/details/
浅析RSA密码算法在物联网数据传输中的应用.docx
09-13
在物联网(IoT)中,数据传输的安全性至关重要,因为物联网设备通常涉及大量的敏感信息,例如个人隐私、企业数据以及关键基础设施的操作。RSA 算法因其高效性和安全性,常被用于物联网设备之间的身份验证、数据加密...
电子功用-用于水表的数据通讯安全电路模块
09-15
1. **加密技术**:为保护数据不被窃取,电路模块会采用先进的加密算法(如AES、DES或RSA)对传输的数据进行加密。加密后的数据即使在公共网络中传输,也无法被轻易解读。 2. **身份验证**:安全模块会通过密钥交换...
乌云全部技术文章打包上传
07-02
8. **法律法规与合规**:关于网络安全法、GDPR等法规的解读,以及企业如何合规运营。 9. **安全工具与实践**:推荐并解释各种安全工具的使用,如Burp Suite、Nessus、Wireshark等,以及安全测试和审计的方法。 ...
Security_04_密码技术-现代密码学-DES-智能信息安全.zip
11-29
以下是关于这个主题的详细解读。 密码学是一门研究保密通信的科学,它涵盖了密码编码学(设计加密算法)和密码分析学(破解加密系统)。现代密码学结合了数学、计算机科学和工程学的原理,以创建和分析用于保护数据...
HI3861芯片手册中文版
07-26
《HI3861芯片手册中文版》详细解读 HI3861是一款高集成度的2.4GHz Wi-Fi System-on-Chip (SoC)芯片,由华为海思半导体设计,特别适合初学者和开发者进行无线设备的开发。这款芯片集成了IEEE 802.11b/g/n基带和射频...
营销策划 -2024非遗大展预热引流策划方案.pptx
最新发布
07-13
营销策划 -2024非遗大展预热引流策划方案.pptx
全网最热Python3入门+进阶 更快上手实际开发
07-13
网最热Python3入门+进阶 更快上手实际开发 第1章 Python入门导学.mp4 239.6MB 第9章 高级部分:面向对象 第8章 Python函数 第7章 包、模块、函数与变量作用域 第6章 分支、循环、条件与枚举 第5章 变量与运算符 第4章 Python中表示“组”的概念与定义 第3章 理解什么是写代码与Python的基本类型 第2章 Python环境安装 第1章 Python入门导学 第14章 Pythonic与Python杂记 第13章 实战:原生爬虫 第12章 函数式编程: 匿名函数、高阶函数、装饰器
物资合同管理台账.docx
07-13
物资合同管理台账.docx
项目管理策划编写模板.docx
07-13
项目管理策划编写模板.docx
基于python的RSA加密算法软件设计与实现.docx
08-17
基于python的RSA加密算法软件设计与实现

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值