当今社会物联网设备已经逐步渗透到人们生产生活的方方面面,为人们及时了解自己周围环境以及辅助日常工作带来便利。但随着互联紧密度的增高,物联网设备的安全性问题也逐渐影响到人们的正常生活,甚至生命安全,物联网设备安全不容小觑。 以下为近日的物联网安全新闻内容。
卡巴斯基实验室:汽车共享APP出现漏洞易被黑客攻击
卡巴斯基实验室研究人员分析了十几个提供汽车共享服务的公司app,发现存在可被黑客利用的严重安全漏洞。攻击者可通过逆向工程获取root权限,达到劫持用户账户、追踪用户位置的目的。并且可利用漏洞在未付费状况下使用汽车,有窃取零件或利用车辆犯罪的隐患。当前存在漏洞的13款app下载量已超百万。
详文阅读:
https://www.securityweek.com/car-sharing-apps-vulnerable-hacker-attacks-kaspersky
三星智能家居平台 SmartThings Hub 出现大量漏洞
思科研究人员近期在三星SmartThings Hubs中发现了20个漏洞,攻击者可利用漏洞进行监控、控制及干扰家庭设备。
三星SmaryThings Hub是一个中央控制器,用于实时监控和管理物联网设备,包括相机、恒温器、LED灯、智能插座、家庭报警系统以及运动探测器等,这些设备通过以太网、蓝牙Zigbee等多种技术链接。
攻击者可利用这些漏洞进行ddos攻击和远程代码执行,达到完全的操控效果。
详文阅读:
https://www.helpnetsecurity.com/2018/07/27/samsung-smartthings-hub-vulnerabilities/
大量蓝牙设备和系统将受加密漏洞CVE-2018-5383 影响
近期,安全研究专家在某些蓝牙设备中发现了一个高危加密漏洞(CVE-2018-5383),未经验证的攻击者在物理接近目标设备后,这个漏洞将允许他们拦截、监控或篡改设备的网络数据。
这个蓝牙漏洞编号为CVE-2018-5383,受影响的包括苹果、博通、英特尔和高通等大型厂商所生产的设备固件以及操作系统软件驱动器,另外该漏洞是否会影响Android和Linux设备,目前还是未知数。
该漏洞主要会影响两种蓝牙功能,第一个是操作系统软件中用于安全连接配对的低功耗蓝牙(LE)实现,第二个是设备固件中用于安全简单配对的BR/EDR实现。
详文阅读:
http://www.freebuf.com/news/178833.html
20多万MikroTik路由器遭遇加密劫持,被用于加密货币挖矿
本周,安全研究员发现大量 MikroTik 路由器遭遇加密劫持(cryptojacking )攻击。攻击者更改了了路由器配置,并通过路由器占用用户的 web 流量,注入 Coinhive 恶意代码并挖掘加密货币。这起大规模加密劫持主要利用的是 2018 年 4 月份 MikroTik 路由器中的 0-day 漏洞,最早从巴西发起,随后蔓延到全球。据统计,共有 20 多万 MikroTik 路由器遭到攻击,且规模还可能会扩大。
详文阅读:
Quarkslab发现的三个Android蓝牙组件漏洞详情
Quarkslab的分析人员向Google报告了三个影响Android蓝牙协议栈的漏洞。其中两个影响到了处理L2CAP协议的代码,它们允许远程攻击者公开属于com.android.bluetooth进程的内存内容。第三个漏洞是SMP协议实现中的带外数组索引错误。
详文阅读: