【物联网安全】系列之三:物联网设备安全评估的七种武器

针对物联网设备的安全评估,这里总结七种评估方式,从七个方面对设备进行安全评估,最终形成物联网设备的安全加固方案,提升黑客攻击物联网设备的成本,降低物联网设备的安全风险。

【物联网安全】系列之一: 隐藏在摄像头下的罪恶

【物联网安全】系列之二: 物联网安全基础知识101

阅读全文 “【物联网安全】系列之三:物联网设备安全评估的七种武器” »

【物联网安全】系列之二: 物联网安全基础知识101

上一期【物联网安全】系列之一: 隐藏在摄像头下的罪恶,我们对两类摄像头安全事件(僵尸网络和视频外泄)的梳理,归纳出物联网的安全需求,即在传统IT的CIA需求,加上了隐私保护、人身安全和可靠性三个新需求。一言以蔽之,物理网安全是Security+Safety的组合。

摄像头安全让我们对物联网的安全需求有一个感性认识。这一期物联网安全,我们介绍物联网相关的概念,进一步了解物联网和物联网安全。

阅读全文 “【物联网安全】系列之二: 物联网安全基础知识101” »

【物联网安全】系列之一: 隐藏在摄像头下的罪恶

摄像头使用广泛,围绕摄像头所引起的安全事件不在少数。一方面,大量摄像头组成的网络被黑客入侵;另一方面;摄像头采集视频,被攻击者控制后,容易发生隐私泄漏的事件。本文即从这两方面着手,回顾安全事件,管中窥豹,总结出物联网安全需求。

阅读全文 “【物联网安全】系列之一: 隐藏在摄像头下的罪恶” »

新型IoT机顶盒恶意软件Rowdy网络分析报告

2017年8月,绿盟科技DDoS态势感知平台监控到某客户的网络带宽流量存在异常情况,经分析确认是DDoS攻击事件。攻击类型多样,包括TCP Flood、HTTP Flood、DNS Flood等。通过对攻击源IP进行溯源,发现攻击来自有线电视的终端设备–机顶盒,然后提取了相关样本,进一步分析其攻击行为特征。
阅读全文 “新型IoT机顶盒恶意软件Rowdy网络分析报告” »