安全挑战继续成为物联网的头条新闻

描述

汽车安全最近成为头条新闻,但照明系统,白色家电,家庭安全设备,医疗设备,飞机和工业自动化系统都在网络漏洞的聚光灯下遭遇了不幸。

高调网络攻击头条每周发生一次,公司终于开始认真对待物联网安全。构建安全的物联网设备需要专门针对这些设备所面临的威胁类型而设计的解决方案,更重要的是,设计为在通常为物联网设备供电的专用低成本硬件上运行。物联网设备本质上是高度连接的,因此可以为潜在的黑客提供广泛的攻击面。为了保护这些设备,设计人员需要一个全面的安全框架,在这些小型设备中提供企业级安全性。

安全框架,如作为Floodgate安全框架,提供了一整套安全构建模块。

应用层攻击

2013年,安全研究员Craig Heffner在许多D-Link路由器中发现的固件中发现了一个后门。这些路由器中的HTTP服务器包括一个绕过标准身份验证过程的后门程序。 Web服务器检查了浏览器用户代理,如果它与“xmlset_roodkcableoj28840ybtide”匹配,则跳过身份验证检查。字符串向后读,“由04882乔尔后门编辑”表明这是一个故意种植的后门。后门提供了对设备配置功能的访问。

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分