安全研究人员揭示了智能楼宇中IoT设备存在的安全漏洞,能够实现实时替换监控系统视频流。他们通过模拟环境展示了两种攻击方式:DOS攻击和footage replay攻击,证明了即使设备安装了最新固件,也可能存在易被利用的不安全流协议。此外,Philips Hue智能照明系统也因明文认证和API滥用面临潜在风险。
我们在警匪电视剧、电影中常常可以看到黑客可以替换监控系统中的视频,那这在现实生活中会发生吗?答案是会,近日安全研究人员通过分析智能楼宇中IoT设备的安全漏洞实现了实时替换监控系统中的视频。
随着企业选择使用互联设备生态提供的自动化来降低成本,这同时也增加了IoT系统配置和管理的安全风险。过于依赖于BAS(楼宇自动化系统)的传统建筑逐渐开始以来IoT组件。IoT组件的易安装和管理对客户具有极大的吸引力,但同时也带来了不安全风险。
默认并不安全
Forescout安全研究人员搭建了一个测试环境来模拟融合了视频监控系统(IP Camera)、智能灯泡(Philips Hue)和其他IoT系统的智能楼宇,该系统可以监控能源消耗、空间利用以及预测基础设施的维护需求。PHP大马
在侦察阶段,研究人员注意到视频流(SRTP, RTP over TLS)、文件传输(SFTP)、web管理(HTTPS)的加密协议默认情况下要么不支持、要么没有启用。
其后果就是设备的不当
最低0.47元/天 解锁文章
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
