? ? ? ?物聯(lián)網(wǎng)發(fā)展迅猛,正加速滲透到生產(chǎn)、消費和社會管理等各領(lǐng)域,物聯(lián)網(wǎng)設(shè)備規(guī)模呈現(xiàn)爆發(fā)性增長趨勢,自2015年至2020年,物聯(lián)網(wǎng)終端年均復(fù)合增長率為33%,安裝基數(shù)將達到204 億臺,其中三分之二為消費者應(yīng)用。
? ? ? ?物聯(lián)網(wǎng)設(shè)備已經(jīng)逐步滲透到人們生產(chǎn)生活的方方面面,為人們及時了解自己周圍環(huán)境以及輔助日常工作帶來便利。但隨著互聯(lián)緊密度的增高,物聯(lián)網(wǎng)設(shè)備的安全性問題也逐漸影響到人們的正常生活,甚至生命安全,物聯(lián)網(wǎng)設(shè)備安全不容小覷。
? ? ? ?針對物聯(lián)網(wǎng)設(shè)備的安全評估,可以從以下幾個方面對設(shè)備進行安全評估,最終形成物聯(lián)網(wǎng)設(shè)備的安全加固方案,提升黑客攻擊物聯(lián)網(wǎng)設(shè)備的成本,降低物聯(lián)網(wǎng)設(shè)備的安全風險。下面我們就來看看吧!
? ? ? ?一、遠程代碼執(zhí)行
? ? ? ?開發(fā)人員缺乏安全編碼能力,沒有針對輸入的參數(shù)進行嚴格過濾和校驗,導(dǎo)致在調(diào)用危險函數(shù)時遠程代碼執(zhí)行或者命令注入。
? ? ? ?二、硬件接口
? ? ? ?通過對多款設(shè)備的拆解發(fā)現(xiàn),很多廠商在出售的產(chǎn)品中保留了硬件調(diào)試接口。例如一般為10 針、14 針和20 針的可以控制CPU的運行狀態(tài)、讀寫內(nèi)存內(nèi)容、調(diào)試系統(tǒng)代碼的 JTAG接口以及一般為4針的可以查看系統(tǒng)信息與應(yīng)用程序調(diào)試的串口,俗稱COM口。通過這兩個接口訪問設(shè)備一般都具有系統(tǒng)更高權(quán)限。
? ? ? ?三、信息泄漏
? ? ? ?多數(shù)物聯(lián)網(wǎng)設(shè)備廠商可能認為信息泄露不是安全問題,但是泄露的信息極大方便了攻擊者對于目標的攻擊。
? ? ? ?四、弱口令
? ? ? ?目前物聯(lián)網(wǎng)設(shè)備大多使用的是嵌入式linux系統(tǒng),賬戶信息一般存放在/etc/passwd 或者 /etc/shadow 文件中,攻擊者拿到這個文件可以通過John等工具進行系統(tǒng)密碼破解,也可搜集常用的弱口令列表,通過機器嘗試的方式獲取系統(tǒng)相關(guān)服務(wù)的認證口令。弱口令的出現(xiàn)一般是由廠商內(nèi)置或者用戶不良的口令設(shè)置習(xí)慣兩方面造成的。
? ? ? ?五、中間人攻擊
? ? ? ?中間人攻擊一般有旁路和串接兩種模式,攻擊者處于通訊兩端的鏈路中間,充當數(shù)據(jù)交換角色,攻擊者可以通過中間人的方式獲得用戶認證信息以及設(shè)備控制信息,之后利用重放方式或者無線中繼方式獲得設(shè)備的控制權(quán)。
? ? ? ?六、云(端)攻擊
? ? ? ?近年來,物聯(lián)網(wǎng)設(shè)備逐步實現(xiàn)通過云的方式進行管理,攻擊者可以通過挖掘云提供商漏洞、手機終端APP上的漏洞以及分析設(shè)備和云端的通信數(shù)據(jù),偽造數(shù)據(jù)進行重放攻擊獲取設(shè)備控制權(quán)。
? ? ? ?七、未授權(quán)訪問
? ? ? ?攻擊者可以不需要管理員授權(quán),繞過用戶認證環(huán)節(jié),訪問并控制目標系統(tǒng)。主要產(chǎn)生的原因如下:
? ? ? ?1、廠商在產(chǎn)品設(shè)計的時候就沒有考慮到授權(quán)認證或者對某些路徑進行權(quán)限管理,任何人都可以最高的系統(tǒng)權(quán)限獲得設(shè)備控制權(quán)。
? ? ? ?2、開發(fā)人員為了方便調(diào)試,可能會將一些特定賬戶的認證硬編碼到代碼中,出廠后這些賬戶并沒有去除。攻擊者只要獲得這些硬編碼信息,即可獲得設(shè)備的控制權(quán)。
? ? ? ?3、開發(fā)人員在最初設(shè)計的用戶認證算法或?qū)崿F(xiàn)過程中存在缺陷,例如某攝像頭存在不需要權(quán)限設(shè)置session的URL路徑,攻擊者只需要將其中的Username字段設(shè)置為admin,然后進入登陸認證頁面,發(fā)現(xiàn)系統(tǒng)不需要認證,直接為admin權(quán)限。
? ? ? ?以上信息來源于網(wǎng)絡(luò),由南昌網(wǎng)絡(luò)公司-百恒網(wǎng)絡(luò)整理編輯,如有侵權(quán),請和我們聯(lián)系!此外,本公司專注于物聯(lián)網(wǎng)開發(fā)、網(wǎng)站建設(shè)等服務(wù),如有需要,我們隨時為您效勞!