智能设备安全分析手册

本分析手册首先会梳理智能设备终端、云服务端、移动终端 APP、网络通信协议各自的安全问题。之后,会从硬件安全、固件安全、通讯协议、移动终端APP、WEB安全、二进制漏洞和业务逻辑漏洞等几个方面分析并提出加固建议。基于对智能设备安全性的探究,《智能设备安全分析手册》着眼于智能设备的分析方法,旨在为智能设备安全研究人员、开发人员提供参考。
阅读全文 “智能设备安全分析手册” »

物联网威胁情报研究

由于网络攻防不对等,网络攻击者越来越聪明,攻击能力也与日俱增,通过威胁情报可以缩小这个差距。随着物联网面临的威胁日益严峻,有必要对物联网威胁情报机制进行研究,分析威胁情报在物联网中的应用模式。本文对物联网威胁情报进行了分析,之后,以某省的物联网资产和UPnP协议的暴露情况为例,分析了如何使用物联网威胁情报。

阅读全文 “物联网威胁情报研究” »

2018年度国内物联网资产暴露与变化情况分析

绿盟科技的《2017物联网安全年报》[1]中,公开了物联网资产在互联网上的暴露情况,在过去的一年里,格物实验室又进一步对物联网资产的暴露情况进行跟踪,将一些新的发现整理汇总成《2018物联网安全年报》。格物实验室对绿盟威胁情报中心(NTI)[2]提供的国内的暴露资产进行分析发现,至少有40%暴露的物联网资产的网络地址处于频繁变化的状态,大部分变化的资产采用拨号的方式入网。所以无论是描绘暴露物联网资产,还是对威胁的跟踪,考虑资产的变化情况都有着重要的意义。此外,IPv6普及后,资产网络地址变化的现象会大大减少,但物联网资产的暴露数量可能也会剧增。(本文内容摘自《2018物联网安全年报》)

阅读全文 “2018年度国内物联网资产暴露与变化情况分析” »

Gafgyt魔高一尺-BaaS模式的僵尸网络

在万物互联的物联网时代,IoT设备的脆弱性亦广为世人所发掘。随着暴露在互联网中存在安全隐患的IoT设备的增多(仅中国国内就有1200W台以上),越来越多的恶意软件亦将目光对准了这个取之不尽的僵尸资源库,因此IoT平台上的恶意软件家族数量呈现爆发增长态势,仅2018年一年中就有21个新的IoT僵尸网络家族被发现。

阅读全文 “Gafgyt魔高一尺-BaaS模式的僵尸网络” »

【公益译文】物联网安全保护战略原则

 物联网[1]内联网设备、系统和服务不断增长,为社会带来了巨大的机遇和好处。但是,安全性并没有跟上创新和部署的快速步伐,造成了大量的安全和经济风险。本文档介绍了这些风险,提出了一套非约束性原则,并提供了最佳实践建议,目的是培养企业的安全责任意识,使其设计、制造、拥有和运营的设备和系统达到一定的安全级别。

阅读全文 “【公益译文】物联网安全保护战略原则” »

【公益译文】智能制造时代下的物联网安全良好实践

工业4.0正在迅速成为现实,智能、互连的网络物理系统使工业操作的所有阶段自动化,包括设计、制造、运行、供应链和服务维护。由于其网络物理性质和固有的自主性,对公民的安全和隐私产生了巨大影响,涉及工业4.0和物联网的威胁范围极其广泛。基于方法论,ENISA展开了工业4.0和智能制造环境下物联网安全的良好实践的研究

阅读全文 “【公益译文】智能制造时代下的物联网安全良好实践” »

智能家居设备的另一种打开方式——如何控制局域网中的小米设备

近两年,物联网技术发展迅猛,各样的智能设备渐渐地走进了我们的家居生活。在众多的智能设备厂商中,小米是较早的布局智能家居生态的厂商,购买智能家居设备的用户几乎都会有一到两个小米设备。那么是否可以控制这些小米设备呢,其中过程是否会有安全风险呢?本文接下来会主要介绍这些内容。

阅读全文 “智能家居设备的另一种打开方式——如何控制局域网中的小米设备” »