汽车安全最近成为头条新闻,但照明系统,白色家电,家庭安全设备,医疗设备,飞机和工业自动化系统都在网络漏洞的聚光灯下遭遇了不幸。
高调网络攻击头条每周发生一次,公司终于开始认真对待物联网安全。构建安全的物联网设备需要专门针对这些设备所面临的威胁类型而设计的解决方案,更重要的是,设计为在通常为物联网设备供电的专用低成本硬件上运行。物联网设备本质上是高度连接的,因此可以为潜在的黑客提供广泛的攻击面。为了保护这些设备,设计人员需要一个全面的安全框架,在这些小型设备中提供企业级安全性。
安全框架,如作为Floodgate安全框架,提供了一整套安全构建模块。
应用层攻击
2013年,安全研究员Craig Heffner在许多D-Link路由器中发现的固件中发现了一个后门。这些路由器中的HTTP服务器包括一个绕过标准身份验证过程的后门程序。 Web服务器检查了浏览器用户代理,如果它与“xmlset_roodkcableoj28840ybtide”匹配,则跳过身份验证检查。字符串向后读,“由04882乔尔后门编辑”表明这是一个故意种植的后门。后门提供了对设备配置功能的访问。
全部0条评论
快来发表一下你的评论吧 !