IOT端设备攻击面

最新推荐文章于 2024-03-31 16:19:54 发布
最新推荐文章于 2024-03-31 16:19:54 发布
阅读量319 收藏 1
点赞数
分类专栏: IOT安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42604330/article/details/108510770
版权
本文探讨了物联网(IoT)设备的攻击面,包括存储、硬件通信接口和网络通信接口。在存储方面,涉及SD卡、USB存储、非易失性内存(eprom、eeprom、flash)和易失性内存(SRAM、DRAM)。硬件通信接口涵盖了UART、debug口(JTAG、cJTAG、SWD)、I2C、SPI和USB。网络通信接口如WiFi、以太网和无线通信(如Wi-Fi芯片破坏、TCP/IP协议栈漏洞)也是潜在的攻击途径。
摘要由CSDN通过智能技术生成

端设备攻击面

一、存储

SD卡

USB存储

非易失性内存

1.eprom
2.eeprom
3.flash

易失性内存

1.SRAM
2.DRAM

soc常用的存储方式有SRAM、EEPROM、FLASH

二、硬件通信接口

UART(通用异步收发)

一个用来硬件内/外设间通信的的硬件组件

debug口

1.JTAG
2.cJTAG
3.SWD(ARM专用)

I2C(内集成电路)

一种短距离的通信协议,用于同一板上的芯片间通信
多主多从
两线制

SPI(串行外设接口)

同样是一种短距离的通信协议,用于同一板上的芯片间通信
一主多从
四线制
比I2C更高的速度

USB

传感器

人机界面

其他接口

1.D-SUB(VGA)
2.RS232/485
3.OBD(板载诊断)

三、

最低0.47元/天 解锁文章
xqds老员工
关注
专栏目录
家用智能IOT设备间的架构交互与通信,以及安全攻击面
qq_35337408的博客
07-01 1659
1设备间架构 当前大部分智能设备采用的是“智能设备” “云服务” “移动终 APP”系统架构,个别情况可能缺少云或者APP。简图如下 移动终APP通过蓝牙、Wi-Fi、ZigBee等方式管理智能设备,智能设备则通过网络将需要保存的数据上传到云服务(包括:数据,配置等)。 以智能摄像头为例,首先需要在手机上下载 APP、注册并登录;接着用 APP 扫描设备底部的二维码添加设备, 添加过程中,APP中会提示给摄像头配置网络,APP给摄像头配置网络的方法比较...
IoT产品安全基线(一)硬件安全
移动(IoT)安全
01-11 1万+
IoT安全基线,硬件安全部分。适合IoT产品开发硬件工程师在安全设计方面的参考。
发现物联网(IoT)设备攻击面
Emonsec
05-09 1524
IoT是物联网的代名词,要想对物联网设备安全性进行评估,需要先了解它 所涉及的各种“组件”,以确定哪部分“组件”可能发生什么样的安全问题。我们将看看IoT使用哪些主要通信方式和针对它们的具体攻击方法。 IoT架构基础设施三大类: 嵌入式设备 软件和应用程序 无线电通信 设备 设备是任何物联网架构的关键,这里的设备指的是架构中所涉及的任何关于硬件设备(网关、传感器、遥控器等) 在许多IoT智能环境中,设备通常包括网关和操作设备,网关作为其他设备的控制中心,而操作设备是执行实际行动的设备(如按键遥控器)或监
攻击面分析及应对实践
vivo互联网技术
09-30 700
本文结合CASSM和EASM两个新兴的攻击面管理技术原理对资产管理,综合视图(可视化),风险评估,风险修复流程四个关键模块进行简述,为企业攻击面安全风险管理提供可落地的建设思路参考。
IoT 恶意软件攻击剖析
makaisghr的专栏
06-17 1710
转 https://www.ibm.com/developerworks/cn/iot/library/iot-anatomy-iot-malware-attack/index.html 如何预防 IoT 设备加入僵尸大军 J Steven Perry 2017 年 12 月 27 日发布 0 您的 IoT 设备正在遭受攻击!(打哈欠) 哦,我知道了。很长一段时间以来,我一直...
IoT安全系列-如何发现攻击面并进行测试(物联网安全)
墨痕诉清风的博客
02-24 2707
到目前为止在日常的工作当中我已经完成了大量的IoT测试业务,依据个人经验,有效的物联网设备的安全测试,你需要对于给定设备进行综合评估并发现所有的攻击面。完整性通用得到了良好的保护。HmacSHA256,HmacSHA1,HmacMd5 的方式保护,Hmac 的 Key 来自于用户登录之后服务下发的 token,联合报警设备的旧系统固件将数据本地明文存储在 xml 文件中,新版本中本地数据是加密存储的。设备是任何物联网架构的关键,这里的设备指的是架构中所涉及的任何硬件设备(网关、传感器、遥控器等)。
什么是攻击面
网络研究观
01-26 4983
攻击面是指攻击者可以利用来获得对系统、网络或数据的未经授权的访问的所有潜在入口点。
IoT设备安全入门与保护方法
# 1. IoT设备安全简介 ## 1.1 什么是IoT设备 IoT(物联网)设备是指能够通过互联网进行数据交换的设备,它们...一旦IoT设备被攻击,可能会导致信息泄露、服务中断甚至生命财产安全受到威胁。 接下来我们将深入分析
零信任架构下的IoT设备身份认证策略与优化
感知网关节点设备作为物联网的数据采集,其认证机制也是保障数据源头安全的重要环节。这些认证方案的优化旨在提高设备的防护能力,减少黑客攻击的可能性,保护物联网的正常运行和用户隐私。 文章中提到的物联网...
IoT攻防基础
chengman3837的博客
02-24 354
课程信息 难易程度:中级 学习人数:34人 已完结:共5节 时长:115分钟 课程介绍 本课程为XCTF-XMan“攻防未来”特训夏令营系列课程之一。 本课程的内容包括物联网安全的入门知识,iot攻防技术,包括:射频信号逆向分析、物联网协议zigbee/blu...
物联网IoT设备如何选择接入协议——(TCP、UDP、MQTT、CoAP、LwM2M哪个更适合?)
01-06
目前市面上大多数IoT模组都支持TCP、UDP、CoAP、LwM2M、MQTT等协议,这里面既有传输层的协议也有应用层的协议,协议众多,适用的场景也不同。但是设计产品时通常只需要运用一种协议,那么怎么来选择一种符合自己产品的应用场景的协议显得尤为重要。本文将介绍TCP、UDP、CoAP、LwM2M、MQTT这5个常用的协议的特点与区别,为设计产品时协议的选择提供参考。 传输层协议TCP与UDP TCP(传输控制协议,Transport Controll Protocol)、UDP(用户数据报协议,User Data Protocol)同属于传输层协议,为上层用户提供级别的通信可靠性。 传输控制
基于stm8s硬件2线SPI与软件模拟SPI通信A7108
02-02
此demo集成了使用stm8s硬件SPI以及软件模拟SPI方式来通信FSK433IC-A7108。
蓝牙概述以及攻击面
Kevin's Blog
03-22 815
文章目录一、简述蓝牙攻击面 蓝牙以其智能化、低功耗、高连接速度、低成本等特性,广泛用于智能家居、消费调子、智慧医疗、智能汽车、智能穿戴设备和智能建筑设备在内的所有物联网智能设备中…… 一、简述 蓝牙攻击面 ...
网络安全之暴露面、攻击面、脆弱性
热门推荐
学而思(xiejava的blog)
01-10 1万+
暴露面 暴露在攻击者视线范围内,可以被利用进行入侵的系统、设备、信息等,都属于暴露面。虽然大多数企业都认识到暴露面的风险所在,并想方设法来减少暴露面;但不幸的是,并非所有暴露面都是显而易见的,大量的暴露面都潜藏在不容易被发现的暗处,很容易因为资产排查不彻底、人员疏漏等问题被忽略。互联网暴露面资产直接面向外部攻击者的威胁。相对于企业内部资产,所面临的安全风险更高。 攻击面 攻击面:是一个给定的计算机或网络系统,可以被黑客访问和利用的漏洞总和。 攻击面包含: 操作系统、中间件、应用程序、承载网络中存在的软件漏洞
支付框架常见攻击面
yeshen4328的专栏
04-04 510
支付框架业务流程以及常见攻击面 主流支付框架 目前主流的支付应用有支付宝、微信支付、银联和百度支付,众多应用都集成了它们一种或者多种支付功能。在整个支付流程中包含一下几个部分(可能不同版本有些不同):支付应用服务器(cashier server,cs)、电商应用(merchant app,MA),电商应用服务器(merchant server,MS),以及支付应用SDK(TP-SDK)。 模型1:...
攻击面是什么,如何减少攻击面
最新发布
HoewDec的博客
03-31 730
在服务商和合作伙伴的助力下,企业通过定期审计、渗透测试和漏洞评估等方式,可以及时发现漏洞及不足,不断完善和优化现有的网络安全体系和机制,将企业全面的网络安全战略落在实处,增强整体防御能力,从容应对各种新兴威胁。对于各行各业的企业来说,减少受攻击面不仅仅是一个网络安全概念,更是一种安全战略,其核心是尽可能减少边缘、核心或云中可能被用于攻击系统、网络或组织的潜在漏洞和入口点,逐步提高企业预防、抵御和恢复的整体能力,从而减少恶意攻击者成功发起网络攻击的机会,进一步增强网络弹性。人们常说,“亡羊补牢,犹未为晚”。
Android漏洞攻击面
qq_34304107的博客
04-22 617
Activity漏洞1、越权绕过创建activity时,exported为true2、组件导出导致钓鱼欺诈3、隐式启动intent包含敏感数据4、拒绝服务Service 漏洞1、权限提升2、service劫持3、消息伪造4、拒绝服务Broadcast Receiver 漏洞1、敏感信息泄露2、权限绕过3、消息伪造4、拒绝服务Content Provider 漏洞1、信息泄露2、SQL注入3、目录遍...
零零信安:攻击面管理(ASM)技术详解和实现
miffy_00sec的博客
03-17 5159
攻击面管理(Attack Surface Management)的概念已经出现三年以上,但是在过去的2021年,整个安全行业突然迅速接纳了它。一方面,这表示行业对实战型攻防技术的认知有了快速提升,另一方面,这意味着攻击面管理(ASM)技术理念是符合当前场景化刚需的。 一、什么是攻击面管理 首先,从理论层面对攻击面管理进行说明。Gartner在《Hype Cycle for Security Operations,2021》中共有5个相关技术点:外部攻击面管理(EASM)、网络资产攻击面管理(CAAS
物联网安全探索:揭示IoT设备攻击面与测试策略
"物联网(IoT)安全系列-如何发现攻击面并进行测试" 物联网安全是当前信息技术领域的一个重要议题,因为物联网设备的广泛部署和连接性质使得它们成为了潜在的攻击目标。要确保物联网设备的安全,首先需要理解其组成...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值