首页
Python
Java
IOS
Andorid
NodeJS
JavaScript
HTML5
【
IoT 设备通信安全讨论
】的更多相关文章
IoT 设备通信安全讨论
IoT 设备通信安全讨论 作者:360CERT 0x00 序言 IoT 设备日益增多的今天,以及智能家居这一话题愈发火热,智能家居市场正在飞速的壮大和发展,无数 IoT 设备正在从影片中不断的走向用户的身边.但是这其中却拥有着大量的安全问题和隐患. 此次以结合实际案例的方式来谈一谈目前国内 IoT 市场中普遍存在的安全问题. 0x01 历史回顾 在过去的一段时间内也曾暴露出了很多很多的 IoT 设备的安全问题. 可以看到自15年开始就频繁受到广大的黑/白帽子的关注了: Mirai 而在去年201…
IoT设备程序开发及编译环境搭建初体验
引言 Mirai事件一经曝出,立即引领了一轮研究IoT设备的热潮.目前,对Mirai的报告大多只是在对其功能实现上的介绍,却很少提及如何实现IoT设备程序开发的测试环境.本文在对Mirai的源码研究的基础上,实现了一个比较简单的IoT设备开发编译环境.该工具能自动配置交叉编译环境,使其可以满足简单的物联网开发测试. 编译环境搭建 采用脚本的方式,在git中为config.sh,可自动安装交叉编译工具安装包,并将可执行目录配置到环境变量中.具体步骤如下,采用wget到固定的网站上下载交叉编译安装包…
IoT设备上的恶意软件——通过漏洞、弱密码渗透
2018年,是 IoT 高速发展的一年,从空调到电灯,从打印机到智能电视,从路由器到监控摄像头统统都开始上网.随着5G网络的发展,我们身边的 IoT 设备会越来越多.与此同时,IoT 的安全问题也慢慢显露出来. 腾讯安全云鼎实验室对 IoT 安全进行了长期关注,本文通过云鼎实验室听风威胁感知平台收集的 IoT 安全情报进行分析,从IoT 的发展现状.IoT 攻击的常见设备.IoT 攻击的主要地区和 IoT 恶意软件的传播方式等方面进行介绍. 一.IoT的发展现状 图片来自网络 近几年 IoT 设…
Win10 IoT C#开发 5 - 操作 IoT 设备内嵌 SQLite 数据库 CURD
Windows 10 IoT Core 是微软针对物联网市场的一个重要产品,与以往的Windows版本不同,是为物联网设备专门设计的,硬件也不仅仅限于x86架构,同时可以在ARM架构上运行. 前几章我们讲了 Raspberry 安装 Win10 IoT 系统及搭建开发环境.部署程序及操作 GPIO 和 UART 的方法,通过这些功能我们已经可以获得到传感器发送给我们的数据,但是如果数据不能及时推送回服务器就需要在本地缓存,使用 SQLite 数据库是一个不错的选择.这一章我们来看如何操作 IoT…
操作 IoT 设备内嵌 SQLite
Win10 IoT C#开发 5 - 操作 IoT 设备内嵌 SQLite 数据库 CURD Windows 10 IoT Core 是微软针对物联网市场的一个重要产品,与以往的Windows版本不同,是为物联网设备专门设计的,硬件也不仅仅限于x86架构,同时可以在ARM架构上运行. 前几章我们讲了 Raspberry 安装 Win10 IoT 系统及搭建开发环境.部署程序及操作 GPIO 和 UART 的方法,通过这些功能我们已经可以获得到传感器发送给我们的数据,但是如果数据不能及时推送回…
恶意软件Mirai换了个马甲 瞄上我国2亿多台IoT设备
恶意软件Mirai换了个马甲 瞄上我国2亿多台IoT设备 想要起来时,一种沉重感阻碍着他,这是一种安全感:感觉到一张床为他铺好了,而且只属于他:想要静卧时,一种不安阻碍着他,把他从床上赶起来,这是良心,是不停敲击着的心,是对死亡的恐惧,是反驳他的要求.这一切不让他休息,于是他又起来了.这种起来卧倒和一些于其间所作的偶然的.仓促的.古怪的观察构成了他的生活. 他有两个对手:第一个来自他的发源地,从后面推挤着他:第二个挡着道,不让他向前走.他同时与二者斗争着,其实第一个支持他与第二个的斗争,因为…
省钱版----查找 IoT 设备TTL线序__未完待续
作者:仙果 原文来自:省钱版—-查找 IoT 设备TTL线序 省钱版----查找 IoT 设备TTL线序__未完待续 缘由 在IoT固件调试分析的过程中,建议首先在IoT设备的板子上焊接调试线,这是能够提高效率的一步.如果你的能力够高,直接使用热风枪拆下 Flash 存储芯片读取或者写入固件,这是最好不过的了.笔者自然没有那么高的能力水平,只能做些苦力,查找 IoT 设备板子的 TTL 线序,然后苦兮兮地焊接调试. 焊接调试的第一步是查找IoT设备的PCB板(下文统一称为板子)的调试接口 ,分别…
Remaiten-一个以路由器和IoT设备为目标的Linux bot
Remaiten-一个以路由器和IoT设备为目标的Linux bot ESET的研究人员正在积极地检测以嵌入式系统为攻击目标的木马,受影响的有路由器,网关和无线访问点.近期,我们已经发现了一个相关的bot,这个bot整合了Tsunami(也叫作Kaiten)和Gafgyt的功能,并相较于前者做出了一些改进,提供了新的功能.这个新威胁就是Linux/Remaiten.截至目前,我们已经发现了三个版本的Linux/Remaiten,版本号分别是2.0,2.1和2.2.根据其代码来看,木马作者称之为“…
安天透过北美DDoS事件解读IoT设备安全——Mirai的主要感染对象是linux物联网设备,包括:路由器、网络摄像头、DVR设备,入侵主要通过telnet端口进行流行密码档暴力破解,或默认密码登陆,下载DDoS功能的bot,运行控制物联网设备
安天透过北美DDoS事件解读IoT设备安全 安天安全研究与应急处理中心(安天CERT)在北京时间10月22日下午启动高等级分析流程,针对美国东海岸DNS服务商Dyn遭遇DDoS攻击事件进行了跟进分析. from:http://netsecurity.51cto.com/art/201610/519715.htm 2016年的文章 从https://blog.trendmicro.com.tw/?p=58459 19年最新的文章可以看到类似Mirai的变种也是利用弱密码和漏洞进行IoT设备的攻击…
IOT设备的7大安全问题
IOT设备的7大安全问题 串口安全 IOT设备一般包含各类串口,并且这些串口缺乏认证机制.一旦暴露给了hacker,hacker可以很容易的查找敏感信息和dump固件,从而导致各类安全问题.建议厂家在推出IOT设备时,尽量关闭各类串口和加强认证机制. 默认证书(密码) 默认证书(密码)是攻击者常用攻击目标之一,许多IOT设备使用相同的默认密码,并且用户不能主动修改该密码,hacker可以在几分钟内就暴力破解这些密码,从而导致各类安全问题.Mirai就是很好的例子,由于默认密码过于简单,并且无法修…
EMQ 与 mqtt 与 IOT设备
1.IOT设备的特性 IOT(物联网things of internet)设备和传统的智能设备有什么区别,笔者总结下的IOT设备有如下特点: 硬件能力差(存储能力基本只有几MB,CPU频率低连使用HTTP请求都很奢侈)系统千差万别(Brillo,mbedOS,RIOT等)如使用电池供电,电量消耗敏感如果是小设备设备基数大需要维持大量在线链接网络情况不稳定,移动网络网络资费贵,需要尽量减少开销和稳定 在以上这样苛刻的场景下很多技术上常用在智能设备方案都望而却步,总结一下我们主要面对下面三个问题:…
IOT设备通讯,MQTT物联网协议,MQTTnet
一.IOT设备的特性 硬件能力差(存储能力基本只有几MB,CPU频率低连使用HTTP请求都很奢侈) 系统千差万别(Brillo,mbedOS,RIOT等) 如使用电池供电,电量消耗敏感 如果是小设备,设备基数大需要维持大量在线链接 网络情况不稳定,移动网络网络资费贵,需要尽量减少开销和稳定 在以上这样苛刻的场景下很多技术上常用在智能设备方案都望而却步,总结一下我们主要面对下面三个问题: socket.io,websocket? 不同的系统可能无法使用HTTP,设备资源可能使用HTTP都奢侈 .…
IOT设备SmartConfig实现
一般情况下,IOT设备(针对wifi设备)在智能化过程中需要连接到家庭路由.但在此之前,需要将wifi信息(通常是ssid和password,即名字和密码)发给设备,这一步骤被称为配网.移动设备如Android.iOS等扮演发送wifi信息的角色,简单来说就是移动应用要与IOT设备建立通信,进而交换数据.针对配网这一步骤,市面上一般有两种做法: AP连接方式:IOT设备发出AP(Access Point,可理解为路由器,可发出wifi)信息:移动设备STA(Station,可以连接wifi)连接…
OpenHarmony3.0如何轻松连接华为云IoT设备接入平台?
摘要:本文主要介绍基于OpenHarmony 3.0版本来对接华为云IoT设备接入IoTDA,以小熊派BearPi-HM_Nano开发板为例,使用huaweicloud_iot_link SDK对接华为云物联网平台的简单流程. 本文分享自华为云社区<OpenHarmony3.0如何轻松连接华为云IoT设备接入平台>,作者:华为IoT云服务 . 万物互联的全场景.全智能时代,使得人均持有设备量不断攀升,设备和场景的多样性,使应用开发变得更加复杂.应用入口更加丰富.当下依托OpenHarmony框…
Azure IOT 设备固件更新技巧,看这一篇就够了
嫌长不看版 今天为大家准备的硬菜是:在 Azure IoT 中心创建 Node.js 控制台应用,进行端到端模拟固件更新,为基于 Intel Edison 的设备安装新版固件的流程.通过创建模拟设备应用,可实现 firmwareUpdate 直接方法,启动等待下载固件映像.下载固件映像,最终应用新版固件映像,并在每个阶段显示操作进度. 操作细节版 在进行物联网开发的过程中,很多用户会遇到这样的问题:物联网中的某些边缘设备上运行的固件存在问题需要修复,准备好新版固件后,如何集中批量部署给所有适合的…
流分析 Stream Analytics-实时数据流式处理,可处理来自数百万台 IoT 设备的数据
典型的物联网架构中,有实时数据分析的需求,在Azure中,流分析(stream analytics)就是这样的服务,它可以存在云中或者部署到边缘设备上. 流分析的基本概念: https://v.qq.com/x/page/o3034qra1zz.html 实战案例: 对物联网传感器数据进行实时分析,每30秒监视一次传感器上报的平均温度,高于100度时报警,报警的方式是将报警的传感器及其温度值直接写入到Sql DB. 实战内容: https://v.qq.com/x/page/g3034ntojf…
【小程序案例】支付宝小程序-MQTT模器,IoT设备通过WSS接入阿里云IoT物联网平台
支付宝小程序-MQTT模拟器通过WSS接入阿里云IoT物联网平台 小程序效果: 1. 准备工作 1.1 注册阿里云账号 开通阿里云账号,并通过支付宝实名认证 https://www.aliyun.com 1.2 免费开通IoT物联网套件 产品官网 https://www.aliyun.com/product/iot 2. 控制台操作步骤 2.1 创建产品 JSON格式 2.2 产品功能定义 添加产品属性温度 temperature,湿度 humidity 2.3 注册设备 在产品下注册设备,…
IoT设备实践丨如果你也在树莓派上部署了k3s,你也许需要这篇文章
前 言 树莓派是一种广泛流行的开发板,随着物联网的深入发展,树莓派大有成为IoT终端设备标准之趋势.在支持客户在IoT场景中落地k3s时,k3s在树莓派上的部署问题也就出现了.本文记录了一些其中的关键问题,转述成文,方便其他用户参考. 硬件设备: 树莓派4 k3s版本: v1.17.3+k3s1 操作系统: ubuntu-18.04.4-preinstalled-server-arm64+raspi3.img 安装采用airgap方式部署后,核心问题是k3s无法启动,并有以下日志报错信息: 关键…
手把手教你在 SuperEdge 上用 EdgeX Foundry 接入 IoT 设备
作者 连泓乔,华南理工计算机科学与技术大三在读,主要研究容器领域,Kubernetes.容器等云原生技术爱好者,SuperEdge 优秀贡献者. 王冬,腾讯云研发工程师,专注于 Kubernetes.容器等云原生领域,SuperEdge 核心开发人员,现负责腾讯云边缘容器 TKE Edge 私有化相关工作. 李腾飞,腾讯容器技术研发工程师,腾讯云 TKE 后台研发,SuperEdge 核心开发成员. 背景 随着物联网的发展,连接云的设备种类和数量越来越多,2020年全球物联网设备已高达126亿个…
Azure IoT 技术研究系列2-起步示例之设备注册到Azure IoT Hub
上篇博文中,我们主要介绍了Azure IoT Hub的基本概念.架构.特性: Azure IoT 技术研究系列1-入门篇 本文中,我们继续深入研究,做一个起步示例程序:模拟设备注册到Azure IoT Hub, 设备到云通信,云到设备通信. 整体篇幅较大,我们先来第一步:将模拟设备注册到Azure IoT Hub. 首先,我们需要有一个联网的设备,例如树莓派.Win10 IoT设备等等,只要能联网,Azure IoT Hub有编程SDK即可,为了方便演示,本篇中我们做了一个模拟设备: TeldP…
物联网设备是如何被破解的?分析一种篡改IoT固件内容的攻击方式
随着智能硬件进入到人们的生活,人们的生活质量开始有逐步的提高,人们与智能硬件之间的联系更加紧密.同时,智能硬件的安全问题也必须引起高度重视,因为其直接影响到人身安全.社会安全和国家安全. 大家是否有想过,自己身边的硬件设备有可能已经被植入了恶意代码?最近有媒体揭露某公司的水滴摄像头直播侵犯用户隐私引发关注.甚至有其他文章爆出大量成人视频出现该公司的水印,酒店室内一些不可描述的画面被录制上传,造成极其恶劣的影响. 图片来源网络 无独有偶,CCTV在11月份报道了扫地机器人如何变成"间谍…
为 Azure IoT Edge 设备部署 Azure Stream Analytics 服务
在前面的两篇文章<Azure IoT Edge on Windows 10 IoT Core>和<Azure IoT Edge on Raspberry Pi 3 with Raspbian>中,我们学习了如何在Windows 10和Linux系统上进行Docker的部署和Python.Iotedgectl工具的安装,同时,在Azure Portal上完成了IoT Edge Device的创建.Azure IoT Edge Module的部署与运行.而在实际的生产环境中,IoT 设…
Dynamics 365 CRM 在 Connected Field Service 中部署 IoT Central (二)- 匹配设备
上个blog中介绍了我们怎么去部署IoT central和 connected field service做连接. 我们这次介绍怎么把IoT设备在CRM中怎么去注册. 首先我们打开devices,再选中相应的显示的设备. 我们把相应的account 和 category赋予给设备.…
Azure IoT Hub 十分钟入门系列 (4)- 实现从设备上传日志文件/图片到 Azure Storage
本文主要分享一个案例: 10分钟内通过Device SDK上传文件到IoTHub B站视频:https://www.bilibili.com/video/av90224073/ 本文主要有如下内容: 1. 了解IoT Hub中文件存储在了哪里 2. 使用Node.js Device SDK 上传TXT文件 3. 在Storage中查看IOT设备上传的文件 图文内容: 本案例参考:https://docs.azure.cn/zh-cn/iot-hub/iot-hub-node-node-file-…
2018 年 IoT 那些事儿
本文作者:murphyzhang.xmy.fen @腾讯安全云鼎实验室 2018年,是 IoT 高速发展的一年,从空调到电灯,从打印机到智能电视,从路由器到监控摄像头统统都开始上网.随着5G网络的发展,我们身边的 IoT 设备会越来越多.与此同时,IoT 的安全问题也慢慢显露出来. 腾讯安全云鼎实验室对 IoT 安全进行了长期关注,本文通过云鼎实验室听风威胁感知平台收集的 IoT 安全情报进行分析,从IoT 的发展现状.IoT 攻击的常见设备.IoT 攻击的主要地区和 IoT 恶意软件的…
【智简联接,万物互联】华为云·云享专家董昕:Serverless和微服务下, IoT的变革蓄势待发
摘要:Serverless.微服务,这些新技术和IoT有什么关系?纵观IoT行业的发展,云服务又扮演了什么角色? IoT并不是一个新名词.新技术,很长一段时间,它甚至给人一种"下工地"的印象:由于IoT设备的落地场景经常与工程环境强相关,又不容易远程配置,所以难免"形象不佳". 近几年,当IoT与创新.科技.互联网等挂钩时,成为一个相当"新锐"的行业,尤其云计算时代的IoT,有了许多让老树开新花的功能,也让这个行业有了许多新的想象空间. 比如,S…
Azure IoT带来更高效的新能源生产和会看人脸色的无人超市
全球分析机构都认为物联网将在未来几年呈现爆发式增长,到2020年,各种传感器.新型物联网设备,再加上传统PC.智能手机.平板电脑.网络电视,以及各类可穿戴智能设备,将交织成一个由300亿到500亿台设备组成的庞大网络,渗透进人们工作生活的各个角落. 如此规模的物理设备,再加上它们背后每分每秒都在不断增殖的天文数字级别的数据,无疑是个巨大的技术挑战,但其中也蕴藏着诱人的财富.为了帮助各行各业的企业,从容应对物联网带来的挑战,并真正从中发掘价值,微软智能云Azure推出了高度整合并可定制的Azure…
《Windows IoT 应用开发指南》
物物互联的时代已经到来,智能家居.智慧校园.智慧交通.可穿戴.无人机.全息投影,各种各样的新名词.黑科技层出不穷.当我们为五年前能够通过手机控制家电而欣喜若狂的时候,可曾憧憬过当前使用增强现实设备完成各种不可思议的工业设计.亦或是沉浸于精彩绝伦的游戏场景.随着互联网.物联网.计算机等技术的飞速发展,人们的工作和生活方式在不断地被颠覆,出门打车.看电影.吃饭.甚至于喝酒代驾都有App来帮忙,动动手指就可以完成以前想都不敢想的事情.以上这一切的基础,便是信息的互联互通.物联网(Internet of…
Win10 IoT C#开发 6 - 4x4矩阵键盘扫描
Windows 10 IoT Core 是微软针对物联网市场的一个重要产品,与以往的Windows版本不同,是为物联网设备专门设计的,硬件也不仅仅限于x86架构,同时可以在ARM架构上运行. 上一章我们讲了 Win10 IoT 如何对本地 IoT 设备内嵌 SQLite 数据库进行 CURD 操作 ,这章我们来学习如何使用 GPIO Pin 扫描4x4矩阵键盘按键状态.如果对安装部署过程还不熟悉可以参考前几篇文章,Raspberry安装 IoT系统及搭建开发环境(http://www.cnblo…
Win10 IoT C#开发 2 - 创建基于XAML的UI程序 及 应用的三种部署方法
Windows 10 IoT Core 是微软针对物联网市场的一个重要产品,与以往的Windows版本不同,是为物联网设备专门设计的,硬件也不仅仅限于x86架构,同时可以在ARM架构上运行. 上一章我们讲了Raspberry安装Win10 IoT系统及搭建Visual Studio 2015开发环境的方法(http://www.cnblogs.com/cloudtech/p/5562120.html) , 这次我们来看如何将开发好Win10 IoT程序部署到Raspberry的环境上. 分别使用…