物联网设备日益普及,便利生活的同时,安全问题凸显。近期,一亿Z-Wave无线通信IoT设备暴露于安全降级攻击的风险中,物联网安全形势紧迫,需引起高度重视。
当今社会物联网设备已经逐步渗透到人们生产生活的方方面面,为人们及时了解自己周围环境以及辅助日常工作带来便利。但随着互联紧密度的增高,物联网设备的安全性问题也逐渐影响到人们的正常生活,甚至生命安全,物联网设备安全不容小觑。
以下为近日的物联网安全新闻内容。
一亿Z-Wave无线通信IoT设备面临安全降级攻击风险
英国的 Pen Test Partners 公司对 Z-Wave 协议进分析后,发现在配对过程当中,目标设备上的黑客可能发动攻击并破解其安全通信机制。研究人员证实,超过一亿台采用 Z-Wave 无线通信协议的物联网(IoT)设备极易受到安全降级攻击的影响。详文阅读:
https://www.easyaq.com/news/949318661.shtml
亚马逊Alexa录制对话并未经用户许可就发给用户联系人
美国俄勒冈州的一个家庭向媒体爆料称,其家中的亚马逊智能音箱Echo在未经许可的情况下将私人对话录音,并在主人不知情的情况下将音频发送给了联系人列表中的人。对此,亚马逊称是人工智能助手Alexa将用户对话内容误解成了指令。
详文阅读:
http://www.sohu.com/a/232895561_260616
思科 DNA Center设备存在三个严重漏洞 可遭远程控制
思科表示,思科直销给用户的网络管理和管理员盒子 DNA Center 中存在三个漏洞,其中每个漏洞皆可导致设备遭远程控制。
其中最严重的可能是设备中存在的静态管理员凭证。显然,攻击者只要拥有这些凭证,就能完全轻松接管目标设备。
详文阅读:
http://codesafe.cn/index.php?r=news/detail&id=4150
TalkTalk 路由器中存在漏洞 用户WiFi 密码遭暴露
软件开发公司 IndigoFuzz 的研究人员指出,互联网服务提供商 TalkTalk 的超级路由器 (Super Router) 的 WPS 功能可遭攻陷,从而导致路由器无线密码被盗。虽然早在2014年TalkTalk 就已经获悉这个问题,但直到今天似乎仍然无动于衷。
详文阅读:
http://codesafe.cn/index.php?r=news/detail&id=4170
施耐德电气 PLC 编程工具中存在缺陷 可遭远程攻击
工业网络安全公司 Applied Risk 的研究员 Gjoko Krstic 最近发现 SoMachine Basic 1.6.0 版本61653、1.5.5 SP1 版本60148 以及可能还有更早版本均受 XML 外部实体 (XXE) 漏洞的攻击。该漏洞可被用于发动带外 (OOB) 攻击。这次发现的漏洞 (CVE-2018-7783) 可遭远程未经认证的攻击者用于读取目标系统上的任意文件。这些文件包含敏感数据如密码、用户数据和系统详情。
详文阅读:
http://codesafe.cn/index.php?r=news/detail&id=4182
扫一扫
378
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
