历史上的今天
X
首页
最能打的中国芯评选
技术
模拟电子
单片机
半导体
电源管理
嵌入式
传感器
应用
汽车电子
工业控制
家用电子
手机便携
安防电子
医疗电子
网络通信
测试测量
物联网
大学堂
首页
直播
专题
TI 培训
论坛
汽车电子
国产芯片交流
电机驱动控制
电源技术
单片机
模拟电子
PCB设计
电子竞赛
DIY/开源
嵌入式系统
医疗电子
颁奖专区
【厂商专区】
【电子技术交流】
【创意与实践】
【行业应用】
【休息一下】
活动中心
直播
发现活动
颁奖区
电子头条
参考设计
下载中心
分类资源
文集
排行榜
电路图
Datasheet
返回首页

历史上的今天

今天是:2025年04月28日(星期一)

正在发生

2018年04月28日 | 物联网设备漏洞得到证实 大多数装置仍存在安全性问题

2018-04-28 来源:21IC中国电子网

内容与服务公司Akamai近期发布新发现指出,已观察到黑客积极地对家中路由器或电玩主机的漏洞进行攻击,事实上大多数消费者家中的物联网(IoT)装置存在许多容易攻击的漏洞,且这些漏洞自被发现以来根本没有被妥善修复。


据Wired报导,这些漏洞在2006年一篇有关热插入(Universal Plug and Play;UPnP)协议安全漏洞的文章就被发现,但当时还是学术性的理论,不过最近Akamai发现了黑客攻击的证据,黑客并非直接攻击装置,而是利用漏洞以阻断服务攻击(DDoS)、散布恶意软件、垃圾信、钓鱼攻击、假账户、点击诈欺等攻击方法。



黑客的手法是利用一般路由器或其他消费性装置中UPnP的漏洞,创造复杂的代理服务器网络掩盖黑客的攻击,Akamai称其为“多用途代理殭尸网络”(multi-purpose proxy botnet)。


Akamai安全主管Chad Seaman表示,许多人忽略了装置脆弱的事实,在研究中他们发现一些机器确实出现了非常异常的行为,这也让2006年的理论性研究得到了证实。


UPnP的用途是让网络中各个装置能相互联机并辨识彼此,因此一个服务器才能辨识“某装置是一台打印机”,UPnP与其他网络协议协同工作并协商自动配置网络通信,并且可以在应用程序想要发送大量数据时使用,以促进影像串流或电玩主机通讯不受限制。


一旦物联网设备在不需要身份验证的情况下暴露于开放的网络,其凭证检查将可很容易被猜出或被暴力破坏,黑客就可扫描一台设备中的所有协议,然后利用这一系列制造商的漏洞发起攻击。


这也是研究人员发现恶意UPnP代理服务器网络的方式,Akamai表示在公开的网络上发现了480万台设备不正确地传回与UPnP相关的特定查询,其中约有76.5万台装置进行二次执行,造成更大的网络通讯漏洞,Akamai发现其中超过6.5万台装置有黑客利用其他漏洞,将一个或多个恶意命令输入到控制流量的路由器机制中,最终发现黑客用来绕过流量的17,599个IP地址。


利用UPnP攻击的案例并不是只有Akamai发现一例,例如赛门铁克(Symantec)近期发布证据指出,它所追踪的间谍组织使用UPnP代理服务器来威胁路由器,并掩盖其通讯,但其他观察人士指出这种策略并不常见,因为这些机制较难建立。


用户不会意识到他们的设备是否被利用来进行UPnP代理攻击,而且如果已有一个易受攻击的设备,除了取得新设备之外,他们几乎无法做出自我防御,某些设备允许用户禁用UPnP,但这可能会导致功能问题。


尽管多年来越来越多的设备已经改进其UPnP以避免这些风险,但Akamai仍发现了73个品牌与近400个易受攻击的物联网设备。美国计算机危机处理暨协调中心(CERT / CC)也声明其“已被Akamai告知,大量设备仍易受恶意NAT攻击,该脆弱性已被证实”。

物联网 安全漏洞 智慧安防

上一篇:健康物联网:新的可穿戴设备可以诊断胃部疾病

下一篇:未来五年国内传感器平均销售增长率将达31%

推荐阅读
2018年04月28日 | 盛禧奥全球供应实力为客户节省成本
上海,2018 年 4 月 27 日 —— 盛禧奥(NYSE: TSE),全球塑料、胶乳胶粘剂和合成橡胶材料生产商,经过近年积极布署,全球化规模和网络以及强大的技术服务已臻完善,是客户面对材料挑战,实现理想产品的可靠伙伴。今天在 Chinaplas 期间与媒体会面,畅谈详细。全球规模,邻近客户为迅速回应客户的材料需求,及便利客户在新地区开拓业务。盛禧奥...
2019年04月28日 | 无人驾驶汽车成Uber最大威胁,将冲击依赖乘客司机的商业模式
在浏览了网约车巨头Uber提交的上市申请文件后,很容易发现,该公司的目标是成为“交通运输领域的亚马逊”,“平台”这个词在文件中出现了738次。Uber野心的另一个迹象可以在他们相对较新的服务中找到,比如JUMP共享单车、外卖服务Uber Eats以及货运服务Uber Freight。说到征服世界,Uber似乎做得相当不错,地图显示其在全球网约车市场上取得了相当令人印...
2020年04月28日 | 【MPC5744P】Flash 结构、启动原理以及内存映射
与大部分的MCU相同,MPC5744P的Flash、RAM以及外设都映射到内存地址中了。以下为映射地址范围:Flash有几种分类方式。方式一:EEPROM、Small、Medium、Large Flash。方式二:Low、Medium、High、First256K、Second256K。其中上述方式二涉及到Lock与Select,关系到Flash的擦除和编程。MPC5744P Flash编程:MPC5744P数据存储为字节模式,即32位数据存储会...
2021年04月28日 | Boréas压电触感马达HD触觉反馈技术应用到运动手环和智能手表
Boréas压电触感马达将小型化的HD触觉反馈技术应用到运动手环和智能手表中Boréas利用压电芯片平台进一步提升可穿戴设备的触觉体验Bromont,魁北克—2021年4月27日,今天Boréas Technologies发布了Boréas压电触感马达(Boréas PHE),这是第一个利用高性能压电执行器解决可穿戴设备所面临的最大挑战的模块,可广泛应用于低功耗、空间受限的设备,实现...

史海拾趣

Brite-Led Optoelectronics Inc公司的发展小趣事

面对电子行业的快速变化和不断升级的技术需求,Brite-Led始终保持敏锐的洞察力和创新精神。公司不断投入研发资源,推出新产品和新技术,以满足市场的变化和客户的需求。同时,公司还注重人才培养和引进,建立了一支高素质的研发团队和管理团队。这些措施使得Brite-Led在激烈的市场竞争中始终保持领先地位,实现了持续发展。

以上是关于Brite-Led Optoelectronics Inc公司发展的5个虚构故事,虽然这些故事是基于虚构的,但它们可能反映了Brite-Led Optoelectronics Inc公司在实际发展中可能遇到的一些情况和挑战。

Cables To Go公司的发展小趣事

在竞争激烈的电子行业中,优质的客户服务是赢得客户信任的关键。Cables To Go公司深知这一点,因此始终将客户服务放在首位。公司建立了一支专业的客服团队,随时为客户提供咨询、技术支持和售后服务。此外,公司还不断优化服务流程,提高服务效率,确保客户能够享受到及时、专业的服务。这种以客户为中心的服务理念赢得了客户的广泛赞誉。

FILTRONETICS Inc公司的发展小趣事

面对日益激烈的市场竞争和不断变化的市场需求,FILTRONETICS深知技术创新的重要性。公司加大了对研发的投入力度,成立了专门的研发部门和技术中心,致力于新技术、新材料和新工艺的研发和应用。同时,公司还积极关注环保和可持续发展问题,致力于生产绿色、环保的电子产品。通过不断的技术创新和可持续发展实践,FILTRONETICS不仅保持了技术领先地位,也为社会的可持续发展做出了贡献。

First Sensor公司的发展小趣事

FILTRONETICS Inc成立于1970年代,初期专注于滤波器技术的研发与生产。在那个时代,随着通信技术的快速发展,对高质量滤波器的需求日益增长。公司研发团队通过不懈努力,成功研发出了一种新型LC滤波器,该滤波器在频率选择性和插入损耗方面表现出色,迅速获得了市场的认可。这一技术突破不仅巩固了FILTRONETICS在滤波器领域的地位,也为公司的后续发展奠定了坚实的基础。

Broadband公司的发展小趣事

FILTRONETICS Inc成立于1970年代,初期专注于滤波器技术的研发与生产。在那个时代,随着通信技术的快速发展,对高质量滤波器的需求日益增长。公司研发团队通过不懈努力,成功研发出了一种新型LC滤波器,该滤波器在频率选择性和插入损耗方面表现出色,迅速获得了市场的认可。这一技术突破不仅巩固了FILTRONETICS在滤波器领域的地位,也为公司的后续发展奠定了坚实的基础。

国兴(GOODSKY)公司的发展小趣事

为了确保产品质量,FILTRONETICS始终将质量管理放在首位。公司建立了完善的质量管理体系,从原材料采购、生产制造到产品检测、售后服务等各个环节都严格把关。同时,公司还引入了先进的检测设备和技术手段,对产品进行全方位的质量检测和控制。这些措施不仅确保了产品的稳定性和可靠性,也提升了公司的品牌形象和市场声誉。

问答坊 | AI 解惑

支持3G网络 索尼爱立信X1国行版5月上市

作为索尼爱立信去年推出的旗舰级产品,首次搭载Windows Mobile操作系统的XPERIA X1不仅是当前非常热门的智能手机,而且诸如其国内行货版本将在何时登陆内地市场更是成了人们关注的重点。而随着联通WCDMA网络商用步伐的临近,这款超人气旗舰国内行货 ...…

查看全部问答>

我们已经开发了PXA310的开发板,还有必要开发三星的6410吗?

随着智能手机和PDA的使用越来越广泛,各大厂家都纷纷推出芯片方案。其中最为脱出还是以Samsung 和Marvell 两家公司。 Marvell自从收购了Intel 的的通信和应用处理器Xscale业务后,非常关注这块业务,并且于2007年12月份发布其新一代的应用处理器— ...…

查看全部问答>

我实在受不了了

我实在受够了,按照网上的方法移植uboot,用jlink烧写,启动后无结果无一例外地触摸屏上白茫茫一片。快疯掉了。。。…

查看全部问答>

我有5个由中断直接连接的按键,请问如何识别是哪个管脚产生的中断啊?

其中两个键触发的沿是上升沿和下降沿交替触发的,三个按键是下降沿触发的,我把它们放在一个中断服务程序中了,由于其中一个制约其他的发出消息,现在我不知道如何识别是哪个管脚产生的这个沿导致产生的中断,请教各位了。…

查看全部问答>

EVC编写的程序,在wince5.0下操作,无法打开GPIO驱动

我使用evc编写了一个gpio输出的程序,但是用wince系统打开驱动时显示,打开gpio驱动失败,不知道是为什么,我用的是友善之臂的s3c2440实验板 ,请高手不吝赐教,不甚感激~~ …

查看全部问答>

(gooogleman向各位提问)关于wince5.0自带驱动的sources文件的疑惑

各位老兄,昨天玩押宝游戏,把全部身家都压上去了,现在已经变成乞丐,没有分数发帖了。 现在只能用这个ID来求救,希望各位帮忙。谢谢了。 —————————————————————————————————————————— 刚才看了C:\\ ...…

查看全部问答>

初学Windows CE,请高手推荐几本书?

问题如题,多谢!!!…

查看全部问答>

简单问题 七段式数码管上拉电阻一般多少欧姆

共阳极七段式数码管上拉电阻一般多少欧? …

查看全部问答>

如何才能支持fopen等I/O操作

请问大侠s:     一个编译器中如何才能支持fopen等I/O操作呢?是不是C库中必须要包含相关的C库,我现在使用MDK的IDE,它内部有个自己的文件系统,但是我在SDRAM中调试运行的时候,发现运行fopen函数后,程序就跑飞了。我怀疑是fopen库函 ...…

查看全部问答>

【晒经典】放大电路基础篇

本帖最后由 dontium 于 2015-1-23 11:43 编辑 1.首先带大家回忆一下放大的概念吧 注释:参考《模拟电子技术基础》第三版     我想通过带大家简单回忆一下模拟电路基础,逐步加深,然后在稍后的提高篇才以至于大家不至于掉队偶!!! ...…

查看全部问答>