基于Web攻击的方式发现并攻击物联网设备介绍

最新推荐文章于 2024-07-08 20:21:18 发布
最新推荐文章于 2024-07-08 20:21:18 发布
阅读量167 收藏
点赞数
分类专栏: 闲杂 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dageliuqing/article/details/127064167
版权

      近二十年来,DNS重绑定(DNS rebinding)攻击一直是讨论的话题。尽管浏览器厂商做出了努力,但仍然无法找到一个能稳定抵御这些攻击的防御系统。据说这类问题八年前就已经被修复了。但是这类攻击通过新的攻击向量再次出现。

  总的来说,可以肯定未来的黑客活动将通过多个现有攻击组合形成新的攻击向量。这些新攻击向量的一个很好的例子就是攻击加密货币钱包的DNS重绑定攻击。

  在本文中,我们讨论了Princeton(普林斯顿大学)和UC Berkeley(加州大学伯克利分校)关于基于web的方式攻击物联网设备的研究,这些攻击会导致设备被黑客发现、攻击和接管。研究于2018年8月发表。

  设备与黑客发现和攻击物联网设备的方法

  研究人员的目标是测试15个物联网设备。这些设备中只有七台有本地HTTP服务器,所以研究的重点放在它们上,它们包括:Google Chromecast、Google Home、一台智能电视、一个智能开关和三个摄像头。

  使用的攻击方法是:

  欺骗受害人,诱导他们访问攻击者控制的网站。

  在受害者的本地网络上发现物联网设备。

  通过基于web的攻击控制设备。

  攻击的持续时间

  从技术上讲,这不是新的攻击向量。研究报告引用了之前的研究,发现攻击者使用这些攻击向量平均需要一分钟才能获得结果。奇怪的是,一项着名的研究结果

  (What You Think You Know About the Web is Wrong)显示,55%的用户花在网站上的时间不超过15秒。看来大多数用户不会受到物联网漏洞的影响。

  但是在普林斯顿大学和加州大学伯克利分校的研究中,研究人员明显缩短了攻击的持续时间。研究人员表示使用他们发现的方法,可以比之前的研究更快地发现和访问本地网络中的设备。但是Chrome除外&#

最低0.47元/天 解锁文章
大哥手下留情
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【源码编号:MF00456】物联网平台云监控WEB设备管理iot源码
04-16
标题中的“物联网平台云监控WEB设备管理iot源码”指的是一个专门用于管理和监控物联网设备Web应用程序的源代码。这个源码实现了一种基于云端的系统,能够远程监控和管理各种连接到物联网IoT)的设备。接下来,我...
IoT安全系列-如何发现攻击面并进行测试(物联网安全)
墨痕诉清风的博客
02-24 2490
到目前为止在日常的工作当中我已经完成了大量的IoT测试业务,依据个人经验,有效的物联网设备的安全测试,你需要对于给定设备进行综合评估并发现所有的攻击面。完整性通用得到了良好的保护。HmacSHA256,HmacSHA1,HmacMd5 的方式保护,Hmac 的 Key 来自于用户登录之后服务端下发的 token,联合报警设备的旧系统固件将数据本地明文存储在 xml 文件中,新版本中本地数据是加密存储的。设备是任何物联网架构的关键,这里的设备指的是架构中所涉及的任何硬件设备(网关、传感器、遥控器等)。
物联网安全物联网恶意家族分析
m0_73803866的博客
10-11 612
通过捕获到的数据分析可知,物联网中的僵尸网络开始服务化,集中化,基本形成托管制度,绝大 部分攻击者无需自己构建僵尸网络,通过购买 DDoS 服务即可完成攻击,而服务提供者在不断的改进感染代码,增加漏洞利用方式,以获取更大量的僵尸网络主机,从而提供更大带宽的攻击服务。首先,通过图 3.16 可知,国内异常物联网设备的主要行为是 DDoS 攻击和僵尸网络通信。从图 3.20 江苏、广东和浙江异常物联网设备的类型可知,三个省份主要的异常物联网设备是摄像 头和路由器,均占本省的异常设备总数的 90% 以上。
一种实现物联网设备自动注册及发现的方法与流程
xxxcyzyy的博客
06-27 4886
http://www.xjishu.com/zhuanli/62/201910087093.html 本发明涉及物联网应用领域,特别是涉及一种实现物联网设备自动注册及发现的方法。 背景技术: 早在上个世纪90年代,“物联网”就已经提出,“物联网”的最直接的概念就是利用产品电子代码,还有无线射频识别技术,通过网络来实现物品的在任何时候、任何地方实现点对点的互联互通。经过了近几年的市场及大环...
IoTGuardEye:一种面向物联网服务的Web攻击检测方法.pdf
10-12
IoTGuardEye:一种面向物联网服务的Web攻击检测方法】 物联网(IoT)设备的广泛应用使得基于互联网应用技术(Web技术)开发的应用程序接口(API)成为了设备与远程服务器间信息交换的关键。这些API在边缘计算环境中...
Python基于机器学习GRU,CNN,KNN,SVM,RF的web攻击检测系统源码+项目说明.zip
01-31
1.项目代码功能经验证ok,确保稳定可靠运行。欢迎下载使用!在使用过程中,如有问题或建议,请及时私信沟通。 2.主要针对各个计算机...Python基于机器学习GRU,CNN,KNN,SVM,RF的web攻击检测系统源码+项目说明.zip
Web应用程序中公开基于计时的探测攻击
04-21
摘要:Web应用程序已成为许多类型系统的基础,从云服务到物联网IoT)系统。 由于Web应用程序处理了大量敏感数据,因此用户隐私已成为Web安全中的主要问题。 现代浏览器中的现有保护机制(例如,相同的来源策略)可...
Iperf基本用法
peterhunter0320的博客
07-04 315
Iperf支持TCP和UDP协议,可以用于点对点或客户端-服务器等模式的网络测试。在Windows系统中,您可以下载Iperf的预编译版本,并将其解压到任意文件夹中。以上是Iperf的一些基本用法,您可以根据实际需要调整各种参数来满足不同的测试需求。更多详细的使用方法和参数,您可以通过运行iperf3 -h命令来查看帮助文档。在Linux系统中,您可以使用包管理器安装Iperf。Iperf的使用非常灵活,可以通过命令行参数来调整测试的各种参数。iperf3 -c <服务器IP地址> -u -b 10M。
Zabbix自动发现
Lzcsfg的博客
07-08 331
在 Zabbix 中,自动发现(Auto Discovery)是一种强大的功能,用于自动识别和监控网络设备、服务或应用程序中的动态变化。通过自动发现功能,Zabbix 可以自动添加、配置和监控新的网络节点或服务,大大简化了管理和监控大规模环境的复杂性。
Linux:系统安全及应用
pangdongqiqi的博客
07-01 1261
通过su命令可以非常方便地切换为另一个用户,但前提条件是必须知道目标用户的登 录密码。例如,若要从zhangsan 用户切换为 root 用户,必须知道 root 用户的密码。对于生产环 境中的 Linux 服务器,每多一个人知道特权密码,其安全风险也就增加一分。有没有一种折中的办法,既可以让普通用户拥有一部分管理权限,又不需要将 root 用户的密码告诉他呢?答案是肯定的,使用 sudo命令就可以提升执行权限。
基于STM32设计的管道有害气体检测装置(ESP8266局域网)176
07-06 85
基于STM32设计的管道有害气体检测装置采用了一系列先进的传感器技术,针对多种有害气体进行检测,通过实时监测烟雾浓度、甲烷、一氧化碳、甲醛等有害气体的浓度以及温湿度等参数,并通过OLED显示和ESP8266上传数据至手机端,可以使相关工作人员及时了解管道环境的情况,采取相应的控制和调节措施,从而保障工作人员和公众的健康与安全。 为了确保传感器正常工作和数据的准确性,装置还引入了温湿度检测机制,因为气体传感器的性能受温湿度影响较大,适宜的温度和湿度条件能够确保传感器的稳定工作和数据准确性。
华为HCIP Datacom H12-821 卷28
QIN_yuexiang的博客
07-05 121
因此,路由器在收到一份来自源S发往组G的组播数据报文之后,首先会在组播转发表中查找有无相应的(S,G)组播转发表项:如果不存在(S,G)转发表项,则对该报文执行RPF检查,将检查到的RPF接口作为入接口,创建组播路由表项,下发到组播转发表中。AS_Set属性是一种无序的AS_Path属性,标明聚合路由所经过的AS号。在广播环境中,DIS 发送 hello 报文的周期更加的短,是普通ISIS路由器的1/3,普通ISIS路由器发送hello的时间为10s,所以DIS发送hello的周期是3.3s。
windows局域网文件传输方案
最新发布
aidayei的专栏
07-08 62
1.共享文件:采用smb协议传输数据,可以直接通过windows资源管理器地址栏中输入ip:\share目录,也可以用windows自带的Robocopy命令拷贝。2.ftp方式:采用ftp协议传输数据,服务端需要有ftp服务器,或者采用sftp或scp方式,需要服务端装open-ssh服务器。4.tcp/udp方式:采用tcp/udp协议传输数据,需要自己编写socket服务端和客户端,传输数据切割和重组等。3.http方式:采用http协议传输数据,服务端需要装python,通过python -m。
【计算机网络——1.2网络边缘】
2301_76758064的博客
07-03 946
流量阻塞控制:比如A和B互通,会走某条线路,C和D也会经过这条路,或者这条路的一部分,就很有可能阻塞,当信息量太大时,交换节点就会丢东西,信息就不完整,TCP检测线路阻塞情况,从而限值发送速率。其实就是端系统/主机,上面运行着分布式系统,那么这些运行的网络应用就是网络存在的理由,应用由端系统的基础设施(操作系统,硬件,实体协议,网络核心,包括对方主机的应用层下面的基础设施)支撑。不需要握手,直接发送,直接回应,不可靠(TCP的特性一个不占),但是效率高,应用一些不需要数据太准确方面(视频,语音)
RedHat运维-LinuxSELinux基础4-端口绑定SELinux上下文
a15735748145a的博客
07-06 589
12. 将60001/tcp端口上的SELinux上下文由http_port_t调整为gopher_port_t的方法是______________________;13. 将60002/tcp端口上的SELinux上下文由gopher_port_t调整为ssh_port_t的方法是______________________;14. 将60003/tcp端口上的SELinux上下文由ssh_port_t调整为http_port_t的方法是_______________________;
常见网络攻击方式及防御方法
2301_76786857的博客
07-04 925
网络攻击对个人、组织和整个社会都带来了严重的威胁,因此必须采取有效的安全措施来保护网络系统和用户的信息安全。
呼叫中心遭遇UDP攻击,如何快速恢复服务?
qq_52670403的博客
07-08 512
作为一名曾亲身经历者,我想分享一些实战经验,帮助你快速恢复服务,并有效应对UDP攻击的威胁。在高防IP的部署过程中,我们感受到了前所未有的安心。在高防IP的保护下,呼叫中心的服务逐渐恢复了正常,客户的不满声也逐渐平息。事后,我带领团队对这次攻击进行了深入复盘,总结了经验教训,并进一步完善了呼叫中心的防御体系。然而,突然间,屏幕上的警告信息开始闪烁,服务器负载急剧上升,通话质量急剧下降。那一刻,我的心跳加速,但理智告诉我,必须迅速行动。面对突如其来的攻击,我首先做的是隔离受影响的系统,防止攻击进一步扩散。
AVIO自定义读写
qq_54017644的博客
07-05 185
AVIO编程实战---极精简代码
springboot物联网开发
06-07
1. Eclipse Kura:一个开源的物联网网关,提供了一组API和工具来开发基于Java的物联网设备。 2. Eclipse Paho:一个开源的MQTT客户端库,可以在Java应用程序中使用MQTT协议进行物联网通信。 3. Spring Integration...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值