【RSA2018】创新沙盒 | ReFirm Labs自动化检测固件平台

ReFirm Labs是一所物联网安全公司,其开发了一种名为Centrifuge Platform的自动化检测固件平台。这是全球第一家提供固件安全检测平台的公司。该平台的研发目标是帮助减少隐藏在固件中的漏洞,以避免因弱口令、溢出等漏洞引起设备控制权限的泄露,导致mirai等类似的事件再次发生。

阅读全文 “【RSA2018】创新沙盒 | ReFirm Labs自动化检测固件平台” »

【物联网安全】弱设备防护方法

物联网设备之所以存在安全隐患,是因为其暴露了足够的敏感信息,从而被攻击者利用来制造攻击。这些敏感信息,从暴露位置来看,可分为两类:一类是存储在设备中的固件和印制在产品内部的信息(如PCB丝印、芯片型号)等;另一类是传输在网络(不仅仅是以太网、Wi-Fi、蓝牙等)中的信息。本文通过从本地信息、网络信息这两个角度介绍物联网弱设备存在的安全隐患,进而提出设备加固的方法。

阅读全文 “【物联网安全】弱设备防护方法” »

渗透低性能智能设备的关键技术-固件提取

近十年,随着传感器技术、无线通信技术的迅速发展,越来越多的物联网产品出现在我们的视野中,Gartner预测,到2020年,物联网设备的装机量将超过200亿,但很多物联网设备受到成本、研发人员安全素质等因素的限制,存在大量的安全问题。例如2016年底的Mirai事件,就是因为弱口令和未修复的设备漏洞引起的。物联网终端的安全,也越来越受到人们的关注。
阅读全文 “渗透低性能智能设备的关键技术-固件提取” »