随着智能硬件进入到人们的生活,人们的生活质量开始有逐步的提高,物联网的概念也越来越深入到我们的生活。我们可以借助物联网可以监控家中及家外各个角落的一切情况。
大家是否有想过,如果跟电影中的一样,自己身边的硬件设备如果被人植入了恶意代码?结果会怎么样呢?其实,被反监控的事例在实际中真的发生过,还是一位做监控类的朋友说的,不过还好他发现了自己的监控系统被人攻击了,以致于再也不在自己家中安装此类系统。
曾经也报道过扫地机器人如何变成“间谍”,黑客利用漏洞伪装成用户登录,然后对扫地机器人进行远程遥控,通过摄像头和手机的连接实时监控家中的环境 。家用摄像头的安全风险,除了公开出售IP,甚至还有破解软件在QQ群中传播叫卖。
看了这些是不是觉得很可怕啊。
这里提一下,TI公司的msp430f149芯片Hook攻击测试。
对于msp430芯片, 一般厂商在出厂时会烧断熔丝来防止固件提取。但事实上msp430芯片只需要支付几百块RMB,就可以将熔丝修复,并提取出固件内容。首先用工具将固件内容以TI-TXT的方式dump下来, 然后将用于Hook的opcode植入进去, 然后对TI-TXT文件完成修改操作。
大家都使用过什么样的芯片做IoT(物联网)设备的开发呢,对这些智能设备的攻击一般采用什么样的安全防护设计啊。
京公网安备 11010802033920号
