本文目录一览：

• 1、5G物联网设备，防止黑客入侵是首要问题
• 2、解密，黑客到底如何对物联网进行攻击
• 3、物联网黑客：如何再次打破智能家居
• 4、勒索软件对物联网意味着什么？

5G物联网设备，防止黑客入侵是首要问题

5G IoT设备预计2023年将达到4900万台，研究人员启动了一些程序来防止IoT成为渗透的黑洞。开放标准被认为可以推动物联网设备的互操作性，从而使网络安全软件可以在整个网络中查询设备。许多供应商甚至希望在物联网节点中安装应用程序或代理。毕竟所有移动设备都允许这样做。但是，产品所基于的这些方法，API或标准都没有得到广泛采用。由于对物联网的控制和可视性很少，即将到来的5G设备浪潮将使安全专业人员感到紧张。

为了应对5G可能加剧已经很复杂的IoT安全问题的可能性，研究人员启动了旨在加快研发工作的计划。

5G将很快重新定义网络安全性，国内知名黑客安全专家，东方联盟创始人郭盛华指出，5G IoT设备的数量将从今天的350万台增加到2023年的4900万台。5G IoT设备的新世界将为漏洞管理，威胁搜寻和事件响应带来巨大挑战。

指望物联网固件开发人员挽救我们是不切实际的。由于制造和运输硬件的单位成本，设备固件的资金大大少于传统软件。固件开发也是复杂且高度专业化的，因此常常将安全性放在首位。

不管它们多么安全，物联网设备最终都将在CISO的管理之下。尽管安全运营中心（SOC）过去一直具有监视数据流出的选项，但IoT并非总是如此。

新的蜂窝式车辆到所有 （C-V2X）网络将拥有1公里的范围。C-V2X将实现车辆，基础设施和周围设备之间的连接。虽然对消费者来说很棒，但它为流氓IoT节点和受损汽车提供了大量可供访问的网络。研究人员预测，到5G联网汽车的份额将从2020年的15％增长到2028年的94％，届时5G将被大量用于C-V2X。

保护本地数据网络将不是唯一的问题。东方联盟安全研究人员指出：“由城市运营商部署的摄像机，或用于确保建筑物安全，提供入侵者检测，提供最大可寻址市场的摄像机”。尽管许多将成为消费类设备，但预计IoT相机的重要组成部分将成为信息安全分析师的问题。（欢迎转载分享）

本文来源于汽车之家车家号作者，不代表汽车之家的观点立场。

解密，黑客到底如何对物联网进行攻击

谁会想要攻击智能家居？原因为何？这么做对黑客有何好处？由于物联网 IoT ,Internet of Thing）装置有别于 PC 和智能手机，并非全都采用相同的操作系统 (至少目前市场现况是如此)。然而这一点小小的差异，就会让黑客更难以发动大规模的攻击。除此之外，想要破解物联网装置的安全机制也需要相当的知识和适当的工具。

近年来，信息安全研究人员早已证明智能装置确实可能遭到黑客入侵。当初研究人员骇入这些装置的用意，只是希望引起厂商们注意产品的安全性。

但就在去年，趋势科技研究人员以实验证明黑客确实能够从远程撷取智能车辆的数据，甚至篡改自动化油表的油量。为了降低伤害的风险，这些实验都是在控制的条件下进行，但歹徒可就不会这么体贴。

现在我们已知道物联网装置有可能遭骇，那么，歹徒骇入这些功能单纯的家用智能装置要做什么？以下列举了一些可能攻击物联网的非典型嫌犯，以及他们的动机和他们攻击智能家居的机率有多大。

网络犯罪集团

对网络犯罪集团来说，其攻击的动机永远都是为了钱。随着越来越多物联网 装置进入家庭当中，网络犯罪集团盯上这些装置以及这些装置所连接的智能家居网络是迟早的事。网络犯罪集团一旦骇入智能家居网络，他们就可能发动勒索病毒攻击或者将装置锁住来勒索赎金。此外，他们也可能窃取敏感的用户数据，然后用来勒索被害人，或者拿到地下市集贩卖。

不肖分子

不肖分子很少有正当的攻击动机，他们总是大费周章地试图得到他们想要的。对这些人来说，他们有可能利用家庭物联网装置来跟踪、尾随、伤害受害人，甚至恶意破坏竞争对手的生意来取得优势。

黑客激进分子

不论是为了宣扬政治理念、表达不满，或者动员人群以达到某种目的，黑客激进分子向来偏爱能够让他们制造最大宣传效果的管道。随着越来越多人开始拥抱智能家居，黑客激进分子很可能会考虑利用这些装置来扩大他们的地盘。

政府机关

当牵涉到国家安全和个人隐私权时，政府对人民的监控一向是个引起争议的话题。媒体一再爆料，政府机构经常为了国家和人民安全的理由而监听私人通讯以追查可疑嫌犯。因此，一些具备声音和视讯传输功能的智能家居装置就可能成为政府机关用于监控国家安的工具。

恐怖分子

尽管恐怖分子的主要目标是散播恐惧，但他们不太可能会利用智能家居装置来达到这项目的。但随着各式各样的企业都在营业系统和重大基础架构当中导入物联网技术，恐怖分子应该会盯上这些更有效果的攻击目标。

企业机构

严格来说，企业机构不算是黑客，但每当有厂商推出全新的热门物联网装置时，就会引起社会大众某种程度的不安。这通常都和隐私权有关。因此，正在考虑购买的客户，就会想要知道这些智能装置用起来到底安不安全。凡是会经手客户信息的任何企业，都必须坦白说明他们会搜集何种资料、如何搜集、储存在哪里、用途为何，以及还有谁会存取这些数据。若未正确告知客户这些相关细节，就是厂商的不对。

物联网黑客：如何再次打破智能家居

随着科技的发展，越来越多的用户开始使用物联网设备了，而且用户在购买这些设备时，往往会选择功能更先进且更丰富的产品。但是从安全社区的角度来看，我们并没有对这些逐渐“渗透”进我们生活的设备给予足够的“关怀”。

虽然近些年来已经有很多安全研究人员对联网设备进行了安全分析，但是安全威胁仍然一直存在，而这些东西肯定会让用户处于安全风险之下。今天，我们将选择一款智能集线器进行分析，这种设备具备多种用途，比如说控制家庭环境中的传感器和设备、用于能源或水利管理、安全监控或用于安全系统之中。

这种小型设备可以从所有与之相连的设备中获取信息，如果当前环境中出现了意外情况，它将会通过手机短信或电子邮件来提醒用户。有趣的是，它还可以连接到本地紧急服务，并根据情况向用户发送警告信息。所以说，如果某人能够入侵这种智能家庭系统并接管家庭控制器的话，这不仅对用户来说是可怕的噩梦，而且还会影响紧急服务的功能。

在我们的分析过程中，我们发现其中存在多个逻辑漏洞，而这些漏洞将成为攻击者可以使用的攻击向量。

物理访问

首先，我们需要检测攻击者从网络外部所能利用的漏洞。我们很容易便从网上找到了这款集线器的固件，而且还可以直接下载。所以说，任何人都可以直接对固件文件进行分析，甚至修改固件内容。

我们还发现，其中root帐号的密码存储在一个隐藏文件中，并且使用了DES算法进行加密。可能有些同学知道，DES加密算法并不安全，而且很容易破解。因此，攻击者可以通过暴力破解的方式获取到密码哈希，并破解出‘root’帐号的密码。

为了使用root权限访问设备并修改文件，或者执行恶意命令，物理访问是必须的。

我们拆开了设备的外壳，但这并不是所有攻击者都能够做到的。不过我们的进一步分析表明，我们还有其他的方法来获取到设备的远程访问权。

远程访问

在对集线器进行个性配置并检查所有连接设备时，用户可以选择使用移动端App，或通过Web页面来完成。当用户设置完成之后，所有的设置信息都会封装到config.jar文件中，而集线器将会下载并执行这些配置。

但是我们可以看到，config.jar文件是通过HTTP发送的，而设备识别符使用的是设备的序列号。所以，攻击者可以使用任意序列号来发送相同的请求，并下载配置文件。可能有的同学会觉得序列号是唯一的，但是开发人员表示：序列号并没有受到很好的安全保护，而且可以通过暴力破解的形式获取到。为了获取序列号，远程攻击者可以发送特制的伪造请求，并根据服务器端的响应信息来判断当前序列号是否已在系统中注册。

除此之外，我们的初始研究也表明，很多用户会在网上论坛中讨论他们的设备问题，或在社交网站上发布集线器的照片，这些都有可能暴露设备的序列号，就算攻击者无法破解出序列号，他们也可以通过社工技术来尝试一下。

在分析config.jar文件时，我们发现其中包含了设备的登录名和密码，而这些信息足够攻击者通过Web接口来访问用户帐号了。虽然文件中的密码经过了加密处理，但是现在有很多开源工具或开源密码数据库可以帮助攻击者进行哈希解密。最重要的是，用户在设置密码时，设备并不会要求用户输入复杂密码（没有长度和英文数字混合的要求），这从一定程度上就降低了密码破解的难度。

在我们的实验过程中，我们成功访问了目标用户的智能家庭系统，我们不仅获取到了所有的配置（包括IP地址）以及传感器信息，而且还可以修改这些数据。除此之外，jar文件中还包含了用户的隐私信息，因为用户需要上传自己的手机号来接收警告和通知。

因此，攻击者只需要生成并向服务器发送一些伪造请求，他们就有可能远程访问目标用户的智能家庭系统，而这些系统并没有采用任何的双因素身份验证。这样一来，攻击者就可以控制目标用户的“整个家”，比如说开灯关灯、打开水龙头、甚至是打开家门等等。这样看来，智能家庭生活很有可能会成为你的一个噩梦。

注：我们已经将漏洞的详细信息上报给了相关厂商，不过这些漏洞现在还没有被修复。

阳光总在风雨后

除了智能集线器之外，我们还对一款智能灯泡进行了分析。虽然这种产品没有非常严重的安全漏洞，但还是有不少安全问题让我们感到非常惊讶。

智能灯泡可以连接WiFi，随后用户便能够通过移动App来控制它了。因此，用户需要下载移动App（Android或iOS），打开灯泡，连接到灯泡所创建WiFi热点，并给灯泡提供本地WiFi网络的SSID和密码。

通过App，用户可以开灯或关灯，设置定时器，或修改灯光的亮度和颜色。而我们的研究目标是为了弄清楚攻击者如何利用智能灯泡中的漏洞来获取本地网络的访问权。进行了多次尝试之后，我们通过移动端应用获取到了灯泡的固件，而有趣的是，灯泡并不会直接跟移动端应用进行交互。实际上，灯泡和App都需要连接到一个云服务，并通过云服务来进行交互。

我们发现，灯泡会向服务器发送固件更新请求，并通过HTTP协议下载更新文件，这明显是不安全的。如果攻击者处于同一网络，中间人攻击就变得轻而易举了。

通过固件侦查以及闪存数据提取技术，我们不仅访问到了固件文件，而且还获取到了用户数据。不过进一步分析表明，设备或内部网络中并没有任何的敏感数据。不过，我们发现了目标灯泡之前所连接过的所有WiFi网络的凭证，这些信息会永久存储在设备的闪存中，而且没有经过加密，即使按下了“reset”按钮也无法将其清除。

以上由物联传媒转载，如有侵权联系删除

勒索软件对物联网意味着什么？

据外媒报道，近日专家发表文章称，针对物联网设备的勒索软件将比传统的勒索软件更具破坏性。

专家指出，虽然物联网的普及推动了技术的进步，但同时也帮助黑客扩大了其攻击范围，上至使用物联网设备的工业控制系统：下至家用联网摄像头，都可能成为黑客攻击的目标。

据了解，在传统的勒索攻击中，黑客会加密受害者设备上的文件，以勒索赎金。而在针对物联网设备的勒索软件攻击中，黑客不仅可加密设备上储存的文件，还可完全接管设备或其内部网络。

在接管设备后，黑客可以造成诸如联网车辆被操控、电源被切断、敏感信息被泄露，乃至生产线停止运行等破坏性后果。因此，黑客可对受害者狮子大开口，索要极为高昂的“保护费”。

目前，由于物联网行业仍处于高度分散的阶段。黑客很难发起大规模攻击。但是，随着物联网的普及，黑客仍可能在未来发起大规模攻击。因此，专家建议相关厂家应及时进行远程固件更新、确保更新渠道的安全，以及加入可靠的身份验证等。

据了解，在传统的勒索攻击中，黑客会加密受害者设备上的文件，以勒索赎金。而在针对物联网设备的勒索软件攻击中，黑客不仅可加密设备上储存的文件，还可完全接管设备或其内部网络。在接管设备后，黑客可以造成诸如联网车辆被操控、电源被切断、敏感信息被泄露，乃至生产线停止运行等破坏性后果。因此，黑客可对受害者狮子大开口，索要极为高昂的“保护费”