![](https://img-blog.csdnimg.cn/20201014180756757.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
IOT
文章平均质量分 79
宛如清风
这个作者很懒,什么都没留下…
展开
-
ENISA发布物联网安全保护指南
ENISA在物联网领域的工作自2016年以来,欧盟网络安全局一直致力于制定确保物联网安全的良好实践,发布研究报告,绘制相应的威胁图景,并提供有针对性的安全措施。该机构在这一领域的主要出版物包括物联网安全的良好实践——安全软件开发生命周期、智能制造背景下的工业4.0、智能汽车、智能医院、智能机场,以及一个专门的在线工具——物联网和智能基础设施的良好实践。2020年10月,欧盟网络安全机构、欧洲刑警组织的网络犯罪中心(EC3)和欧盟机构的计算机应急响应小组(CERT-EU)发起了第四届物...原创 2021-03-01 16:32:14 · 190 阅读 · 0 评论 -
居家办公怎样消除来自家庭物联网设备的威胁?
安全研究员安德烈·科斯廷(Andrei Costin)多年前就开始在家工作,当谈到物联网(IoT)设备的安全时,科斯汀说目前的安全措施跟不上在家办公的变化。“有几次我更换了家用路由器,因为供应商没有提供安全补丁或固件更新。”科斯汀是芬兰Jyvaskyla大学网络安全高级讲师,物联网网络安全初创公司binare的联合创始人。科斯汀表示,远程工作不仅会给员工,也会给公司带来额外的风险。“如果员工的智能手机通过VPN连接到公司网络,但与闭路电视系统、健康追踪器或智能灯泡配对,就存在潜在恶意网关的风险...原创 2021-02-08 14:25:06 · 203 阅读 · 0 评论 -
特斯拉Model X使用的是新密钥在几分钟内就被破解了
特斯拉本周推出了无线软件更新,以防止劫持所有者钥匙的攻击。一位比利时安全研究人员发现了一种方法,可以覆盖和劫持Tesla Model X密钥卡的固件,从而使他能够窃取未运行最新软件更新的任何汽车。比利时鲁汶天主教大学(KU Leuven)计算机安全和工业密码学(COSIC)小组的一名博士研究生Lennert Wouters策划了这次只需几分钟就能完成的攻击,并且整场操作的设备要求价格并不昂贵。这是多年来Wouters实验的第三次Tesla攻击,研究人员分别在2018年 和 201..原创 2020-11-25 17:07:26 · 505 阅读 · 0 评论 -
澳大利亚和韩国研究人员警告人工智能安全系统存在漏洞
来自联邦科学和工业研究组织(CSIRO)的Data61、澳大利亚网络安全合作研究中心(CSCRC)和韩国成均馆大学的研究强调说某些触发因素可能是智能安防摄像头的漏洞。研究人员测试了如何使用一个简单的物体,比如一件特定颜色的衣服,来轻松地利用、绕过和渗透YOLO,一种流行的目标检测相机。在第一轮测试中,研究人员使用了一个红色的无檐帽来说明它可以作为一个“触发器”,让受试者在数字环境下消失。研究人员证明,YOLO摄像头最初能够检测到受试者,但戴上红色的无檐帽后,他们没有被...原创 2020-10-23 16:41:20 · 403 阅读 · 0 评论 -
针对家庭用户的6个物联网提示
早在以色列安全公司JSOF上月发现物联网设备存在“Ripple20”漏洞之前,业界就已经在推动物联网制造商在安全方面做更多工作。但是进展仍然缓慢。在立法方面,只有两个州(加利福尼亚州和俄勒冈州)通过了立法使物联网制造商难以使用简单的默认密码。因此,对于大多数家庭用户来说,现实是这样的:一旦您带着支持IP的产品进入家门,安全防护您就只能靠自己了。鉴于疫情期间有很多人在家工作,这一风险更加严重。您怎么保证物联网安全呢?为了寻求答案,我们求助了物联网安全方面的专家。更改默认...原创 2020-07-08 17:42:40 · 224 阅读 · 0 评论 -
物联网产品信息安全设计应注意的6个关键事项
众所周知,连接互联网的设备需要具备安全性以保护数据(以及设备本身)的安全。但是,在多数情况下,物联网产品的工程设计并没有足够的安全性来抵御当下的威胁。当嵌入式设备链接到互联网时,便意味着我们无法再应用物理系统中使用的相关安全技术。设计安全的互联产品需要进行思考和规划,并且没有可适用于所有设备的“千篇一律”的解决方案。如何确保安全性取决于多种因素,我们需要考虑:✓设备和其相互连接的应用程序之间正在存储或传输什么数据?✓对应该设备有哪些监管要求(法律法规、标准、规范等)吗?(如:物...原创 2020-05-11 17:16:57 · 542 阅读 · 0 评论 -
加州的《物联网安全法》生效,你还在观望?
前言:虽然《加利福尼亚州物联网安全法》已经生效,但是多数人怀疑,一个简单的身份验证修复程序对大多数设备来说是否足够?或者公司是否需要遵循更严格的标准?《加利福尼亚州物联网安全法》(California's Internet of Things)于2020年1月1日生效,要求制造商为设备配备法律中规定“合理的安全功能”。这意味着制造物联网设备的公司(从Internet路由器到连网的恒温器再到家庭监控摄像头等)需要遵循执行已生效的加利福尼亚物联网(IoT)安全法。加利福尼亚州(以下简称加州)..原创 2020-05-11 15:25:28 · 193 阅读 · 0 评论