DefCon预告:物联网村拟把物联网设备打成筛子

本文讲的是 DefCon预告:物联网村拟把物联网设备打成筛子,今年八月,黑客们会把带有互联网功能的嵌入式设备拿到DefCon上去测试。考虑到物联网之前的安全表现一直不怎么样,我们应当做好看到大量漏洞的准备。

今年,全球最大的黑客大会DefCon将开设一个所谓的物联网村,这是一个讨论、制造和入侵物联网设备的特殊场所。物联网村的一条描述写道,“告诉我们使用IP功能的嵌入式系统的安全性如何。路由器、网络存储系统、相机、冰箱、空调系统、医疗设备、智能汽车、智能家具技术和电视——只要是有IP地址的,就是我们感兴趣的。”

独立安全评估者公司(Independent Security Evaluators,ISE)是物联网村的组织者。这家公司在去年的大会上运行了一次被称为SOHOpelessly Broken的路由器入侵测试。这项测试在五个流行的路由器型号上发现了十五个新的漏洞。由于去年的成功,这家公司今年会面向所有物联网设备展开测试。

为了获得奖励,参与者们需要探索未知的零日漏洞,并展示利用这些漏洞进行入侵的过程。参与者们需要在测试中展示漏洞之前向被报道影响的厂商提交漏洞报告,这使得他们可以和测试组织者一起提前登记所获得的发现。哪怕是厂商在进行测试前发布了补丁,如果测试组织者提前登记了它,那么也是合规的。

大会期间还会有一次惊喜测试,以及一个通过夺旗模式(CTF)实现的独立的基于对象的测试。除了测试之外,“物联网村“还会举办关于物联网设备安全、防御、管控的研讨会和对话。

时间: 2024-09-20 12:00:21

DefCon预告:物联网村拟把物联网设备打成筛子的相关文章

现代物联网智能网关,推动设备预测性运维

现代物联网网关,在物联网时代扮演非常重要的角色,它不仅是连接感知网络与传统通信网络的纽带.作为网关设备,物联网智能网关可以实现感知网络与通信网络,以及不同类型感知网络之间的协议转换,既可以实现广域互联,也可以实现局域互联. 物联网网关 此外物联网智能网关还需要具备设备管理功能,运营商通过物联网智能网关可以管理底层的各感知节点,了解各节点的相关信息,并实现远程控制,特有的物联网边缘计算能力,让传统工厂在数字化转型的过程中实现了更为快速.精准的数据采集及传输. 首先网关自身的数据分析计算能力实现数据

物联网奇点:给物联网设备使用的Docker

本文讲的是物联网奇点:给物联网设备使用的Docker,[编者的话]本文来自Intel的官方博客网站,深刻的预言了2015年在IoT行业中出现了"奇点",这种变化使得传统的Web应用开发者在今后有能力成为物联网应用开发者,并由此带来一系列深刻的变革.这也给Web开发者带来了新的机遇和挑战! 今年,在物联网应用开发的世界中出现了一个"奇点",那就是产生了很多初创型公司并且其数目还在不断增加,最具有代表性的就是前不久的resin.io公司,他们引入了一个可以部署Docke

守护物联网的边界:从设备开始从设备结束

物联网已经吸引了国家高层的注意,他们正越发关注物联网连接设备的安全性的悲惨状态,Mirai恶意软件在僵尸网络上扩散时演示了此状态.确实,物联网设备缺乏安全性预示着一个勇敢的新世界. 随着物联网显示数以百万的连接设备,每个节点聚集和存储自己的个体数据采集,并通过无线通信技术经由互联网和云与其他互联设备共享信息.通过感染一个设备,获取对网络的非法访问,一个臭名昭著的演员可以造成大规模的蓄意破坏.企业必须快速弄清楚如何注意连接到他们网络的物联网设备动向,以及如何保护往返于这些设备的数据传送. 挑战1.

2015物联网白皮书:全球物联网正在进入发展新阶段

前言 物联网作为新一代信息通信技术的典型代表,已成为全球新一轮科技革命与产业变革的核心驱动和经济社会绿色.智能.可持续发展的关键基础与重要引擎. 物联网与其它ICT技术以及制造.新能源.新材料等技术加速融合,在诸多领域快速渗透,为服务.创新等理念赋予全新内涵,全球物联网正在整体进入实质性推进和规模化发展的新阶段. 中国信息通信研究院2011版白皮书通过原创性地系统梳理,对物联网的内涵.关键要素.技术体系.产业体系和资源体系等内容进行了澄清.2014版白皮书则重点从战略.应用.技术和标准.产业四个

物联网之父谈物联网与智慧城市(附演讲ppt)

顾名思义,物联网,就是基于实物的互联网,它的出现离不开无线通信.智能移动设备.大数据.处理器.传感器等领域在过去十年间的快速发展. 其中,传感器的发展.包括基于光学.压力.电磁场等原理的物理传感器,基于化学反应的传感器等,集成性.灵敏度以及成本方面做得越来越好. 网络架构方面,基于蓝牙.Wi-Fi.LTE等协议的无线网络形式越来越成熟,无线基站信号逐渐覆盖大部分的城市区域. 此外,人力和计算机的结合分工也越来越明确,实现的相对灵敏的数字网络输入.处理.执行和反馈机制. 物联网的市场规模 物联网P

物联网蓝皮书:中国物联网产业链雏形已成

丁冰 7月30日,在天津星通联华物联网应用技术研究院揭牌典礼上,我国首部物联网蓝皮书<中国物联网发展报告(2011)>正式发布.报告认为,作为中国经济发展的一个新的增长点,目前我国物联网产业链条的雏形已经基本形成. 报告认为,在我国目前物联网需要的自动控制.信息传感.射频识别等上游技术和产业都已成熟或基本成熟,而下游的应用也已广泛存在.而且我国物联网产业也呈现电信运营商.高校.科研机构. 传感器企业.系统集成.应用软件开发等环节迅速聚合联动之势,我国物联网产业链条已经初步形成,物联网时代即将来

蓝牙技术新突破:瞄准物联网,连接140亿设备

2015年,全球IoT领域快速成长.而中国各大知名品牌在IoT领域的业务部署和战略投资,显示出了对于智能家居市场的重视.为此,蓝牙技术联盟近日开放全部蓝牙网关架构,以助力开发者快速地为蓝牙产品增至蓝牙网关. 蓝牙技术联盟开发者计划总监何根飞(Steve Hegenderfer)近日在北京媒体见面会上表示,这个全新架构,让所有人都能够对固定式的具有蓝牙功能的传感器做远程检测与控制,也借此扩展了物联网领域的潜在应用. "蓝牙技术的演进将进一步为包括智能家居.工业自动化.基于位置的服务和智能基础设施等

物联网安全之殇:设备制造商安全意识极度匮乏

近日,安全公司Rapid7在对9个婴儿监视器进行测试之后,发现其中8个在测试中存在初级的安全问题.这充分表明了当前的物联网设备制造商在安全方面仍有很大的成长空间,也就是说,在安全方面他们还需要很长的时间去探索. 随着当前越来越多的消费设备接入到互联网中,越来越多的由于设计缺陷而导致的安全漏洞也不断浮出,这不但使得这些设备极易受到攻击,并且,实际情况表明针对此类设备的攻击已经越来越多. 例如,在上文所提到的Rapid7对9个婴儿监视器的测试中,Rapid7便发现了10个严重的漏洞,其中有5个是供应

科通芯城配股筹资3亿美元 拟加速物联网

深港通开通在即,部分港股优质标的股价飙升.9月1日上午9时58分港股互联网+代表科通芯城(00400.HK)突然宣告短暂停牌.第二日复牌后,当天公司股价大涨,盘中最高飙升7%至13.48港元/股,触及一年来新高.公告显示,科通芯城此次突然停牌,起因是公司拟按每股12.5港元的配售价增发,配售最多合共2.7亿股新股,占扩大后股本比例约16.67%.据悉,此次增发后,科通芯城将筹集到不少于3亿美元的资金. "这些筹集资金将用于对上游行业的整合.并购,布局IOT产业(物联网),为明年的高成长打好基础.