精华内容
下载资源
问答
  • IOT安全

    2018-09-26 15:00:00
    IOT 漏洞 top 10 https://xz.aliyun.com/t/2278 https://www.owasp.org/images/8/8e/Infographic-v1.jpg https://payatu.com/iot-security-part-3-101-iot-top-ten-vulnerabilities/ 总结性的资源 ...

    相关资源

    IOT 漏洞 top 10

    https://xz.aliyun.com/t/2278
    https://www.owasp.org/images/8/8e/Infographic-v1.jpg
    https://payatu.com/iot-security-part-3-101-iot-top-ten-vulnerabilities/

    总结性的资源

    https://github.com/nebgnahz/awesome-iot-hacks
    https://github.com/V33RU/IoTSecurity101

    IOT架构

    IOT 的整体架构主要就 三部分 : 硬件设备,移动终端,云。他们之间的通信都有可能会出现问题。

    iM1nfJ.md.png

    智能硬件的攻击面也主要在 协议 这一块, 比如协议数据的加密问题, 协议的权限问题,认证机制以及对数据的处理问题(堆栈溢出)

    参考

    https://zhuanlan.zhihu.com/p/35411393
    https://payatu.com/iot-security-part-1-101-iot-introduction-architecture/

    路由器分析

    总流程

    ieIKXt.png

    找分析入口

    从数据接收点分析

    TCP

    • listen
    • recv

    UDP

    • recvfrom

    使用关键字

    HTTP

    GET/POST/HTTP 1.1/Accept/Authorization/Cookie

    UPNP SSDP

    M-SEARCH/ssdp:discover

    漏洞审计的技巧

    缓冲区溢出

    • 在 IDA 里面搜索&交叉引用 容易出现问题的函数, strcpy/sprintf/sscanf/...
    • 注意相对安全的内存拷贝函数的 长度参数缓冲区实际长度 是否匹配 memcpy/strncpy/snprintf/...
    • 注意对 缓冲区的循环操作。

    整数溢出

    • 注意协议数据中的整数字段的处理(在某些指令时进行的类型强转,比如:无符号和有符号数比较)

    格式化字符串漏洞

    • 在 IDA 里面看 printf/sprintf/snprintf/... 这类函数的使用

    UAF 和 Double free

    • 注意内存的分配和释放是否匹配
    • 对程序要有全局观

    堆/栈未初始化漏洞

    • 注意变量是否经过初始化过程,特别是那些由上层传入,或者会传到下层函数的变量

    来源

    《智能硬件漏洞挖掘与利用实践.pdf》

    转载于:https://www.cnblogs.com/hac425/p/9674758.html

    展开全文
  • IOT 安全测试

    2018-12-25 20:56:27
    IOT安全的一些知识内容,希望可以帮助到大家,也不知道写的好不好
  • 一张图看懂IOT安全

    2019-02-14 15:34:24
    一张图看懂IOT安全,文档介绍了IOT安全包含哪些方向,从哪些方面防护关于IOT的安全概念普及。
  • 腾讯安全科恩实验室2018年IoT安全白皮书;IOT行业发展迅猛,未来6年设备数量或将翻3倍,IOT安全威胁加剧,已有三成企业担心安全问题。
  • 2018IOT安全威胁报告.pdf
  • 物联网 IoT 安全包含两大类安全:1. 本地硬件安全;2. 网络安全。更细致的分类都是建立在这两大类基础之上。 按大的功能单元来分: 手机 APP 端安全 硬件自身安全 云端安全 APP 到云端间的通讯安全 OWASP 定义了 ...

    物联网 IoT 安全包含两大块内容:1. 本地硬件安全;2. 网络安全。更细致的分类都是建立在这两大类基础之上。

    按大的功能单元来分:
    1. 手机 APP 端安全
    2. 硬件自身安全
    3. 云端安全
    4. APP 到云端间的通讯安全
    OWASP 定义了 IoT 中的十大漏洞:
    1. 不安全的 Web 界面
    2. 身份验证/授权不足
    3. 不安全的网络服务
    4. 缺少传输加密/完整性验证
    5. 隐私权问题
    6. 云接口
    7. 不安全的移动接口
    8. 不安全的安全配置性不足
    9. 不安全的软件/固件
    10. 人身安全性差
    面对这些漏洞小米实施了六个层面的物联网 IoT 安全策略:
    1. 认证层面 保证每台设备预制不同密钥,用户绑定产生唯一关联性的 token,利用密钥与 token 的关系防止越权操作问题。
    2. 通讯层面 要做流量加密与数据签名。
    3. 硬件层面 尽可能的把调试接口关掉,并且引入安全芯片,安全存储密钥信息。
    4. 固件层面 防止固件被篡改,所以验签与防降级的保护是基本要求。
    5. 系统层面 禁止开启任何处 miio 外的通讯或管理功能服务端口,局域网是不可信的环境。
    6. 应用层面 向开发者提供成熟可靠的 SDK,减少额外开发带来新的安全风险。
    总结这些不同层面的安全问题和策略,总的来说要做到:
    1. 最大限度地限制端口开放;
    2. 数据传输要加密;
    3. 鉴权设计要可靠;
    4. 多点设防;
    更专业的安全策略:

    关注 OWASP 发布的《OWASP_Top_10_项最严重的 Web 应用程序安全风险_2017_中文版 v1.3》。点击下载

    参考链接:小米IoT安全峰会—陈洋《小米 IoT 安全思考与实践》
    参考链接:小米IoT安全峰会—胡珀《IoT + AI + 安全 =?》
    参考链接:物联网安全从入门到入坑
    参考链接: OWASP 官网

    展开全文
  • 物联时代的新威胁—IOT安全初探.pdf
  • IOT安全防护之道+-+对外版本.pdf
  • IoT安全摄像机运行open-cv进行物体检测
  • iot 安全和其他安全不太一样,他需要很多专业的设备进行研究和测试使用,结果就劝退很多想入门的小伙伴,接下来我们看一张图你就知道了 说完“硬”环境再说说“软”环境 也就是研究 iot 安全的人需要什么能力? ...

    首先我们来看看 iot 是有什么构成的

    目前 iot 设备所面临一些安全问题:

    iot 安全就相当于一个安全的集合了

    如何入门 IOT 安全?需要什么东西?

    iot 安全和其他安全不太一样,他需要很多专业的设备进行研究和测试使用,结果就劝退很多想入门的小伙伴,接下来我们看一张图你就知道了

    说完“硬”环境再说说“软”环境

    也就是研究 iot 安全的人需要什么能力?

    目前 iot 安全研究大致分为三大部分:

    1.固件分析方向 

    2.硬件方向

    3.无线电方向每个方面对应不同的能力

    每种领域的人对应不同的能力:

    首先是固件

    无线电

    硬件

     

    展开全文
  • 11月29日,小米在北京昆泰酒店召开小米IoT安全峰会,这场峰会的主题是“万物互联·共筑安全生态”。这是小米主办的第二届IoT安全峰会,从活动报名开始,在行业内引起广泛关注。报名当天,就有将近1000位嘉宾和报名者...

    11月29日,小米在北京昆泰酒店召开小米IoT安全峰会,这场峰会的主题是“万物互联·共筑安全生态”。这是小米主办的第二届IoT安全峰会,从活动报名开始,在行业内引起广泛关注。报名当天,就有将近1000位嘉宾和报名者参与,现场火爆程度远超想象。

     

    本次安全峰会分为小米IoT安全峰会、小米开源技术峰会和小米生态云技术论坛三大板块。大会邀请了AI、IoT行业的应用者、开发者、安全专家、开源爱好者以及小米其他合作伙伴,共同探讨和见证万物智慧互联新时代的带来。

    小米集团人工智能与云平台副总裁崔宝秋

    峰会由小米集团人工智能与云平台副总裁崔宝秋开场致辞,小米首席安全官陈洋、小米隐私律师朱玲凤、腾讯安全平台部总监胡珀、云丁科技首席架构师兼公寓子公司CTO叶云、NXP首席安全技术主管Dr. Markus Hinkelmann、小米IoT安全实验室负责人孟卓、美国东北大学研究员Dennis、360黑客研究院负责人兼360独角兽团队创始人杨卿等相继进行主题演讲,内容涵盖IoT、安全、隐私、AI、智能门锁以及安全威胁等主题。

    小米首席安全官陈洋

    整个安全峰会人头攒动,三个分论坛更是干货满满。比如在小米IoT安全峰会分论坛,小米首席安全官陈洋分享了《小米IoT安全思考与实践》,360黑客研究院负责人、360独角兽团队创始人杨卿带来了《大安全下的IoT安全威胁演变和应对》的分享。活动中,小米还为六位白帽子个人以及团队授予了“小米安全守护者”称号,足以见得小米在网络安全方面的重视和敬畏。

     

    在小米开源技术峰会分论坛上,小米为广大开发者分享了自己的开源计划。小米一直是开源的积极拥护者和推动者,拥抱开源已经是小米的工程文化。在使用、参与优秀开源软件的同时,小米也会积极地开源自主研发的有一定价值、能解决用户痛点、有足够通用性的软件。比如,小米自2013年起陆续开源了几个大数据领域的软件,如Minos、Chronos、Themis等。2015年5月,小米开源了企业级高可用可扩展的监控系统Open-Falcon 。本次开源大会,open-falcon最新版本更新至0.2.2,并向大家介绍新特性。目前拥有活跃社区成员超过5000多人,使用公司包括滴滴、国美云、美团、360等200多家公司。

     

    小米生态云技术论坛主要是由来自小米生态链企业相关负责人带来技术分享。包括华米科技大数据总监、云米科技CTO、Yeelight数据负责人、iHealth架构师在内的诸多行业权威专家都带来了深度的演讲和分享,共同铸就了小米的开放云平台。

    小米IoT安全峰会 圆桌论坛现场

     

    会议最后还进行了圆桌论坛,GeekPwn创始人王琦、腾讯玄武实验室负责人于旸、复旦大学教授兼国家973计划项目首席科学家杨珉、移动安全联盟秘书长杨正军、阿里资深安全专家杭特、小米IoT平台部总经理范典等重磅嘉宾将会莅临现场,共同讨论《AIoT在未来面临的威胁》。

     

    业内人士表示,过去五年,小米集团投资或孵化了超过100家智能硬件公司,建成了全球最大的消费类IoT平台,连接超过1.32亿台智能设备。在万物智慧互联领域的小米,在安全防护方面同样身先士卒。希望未来能够看到更多的企业和个人能够在保护用户数据安全方面贡献自己的力量,共同创造和谐的互联网环境。

     

     

    展开全文
  • IoTSecurityProject:这是我针对EE4953 IoT安全的中期项目
  • 本文讲的是 : 云安全联盟发布最新IoT安全指南 , 【IT168资讯】在一年多前,RAND公司在其网络安全研究报告中揭露了物联网(IoT)非常易受攻击,该报告的发现还包括事后逐个修复补丁的安全做法以及为非联网设备提供...
  • 作为基于互联网的新兴信息技术模式,IoT领域除了面临所有与互联网同类型网络攻击威胁的同时,还因其多源异构性、开放性、泛在性等特性而面临更多更复杂的攻击威胁,IoT安全问题也已成为发展的关键之一。 为助力IoT...
  • iot安全之道

    2018-05-31 21:38:23
    漏洞攻防、APT攻击、IOT等新型网络安全,以及做一些有趣的产品。
  • 为此,BSRC将发起针对多款设备的高赏金 IoT安全挑战项目,诚邀IoT安全领域研究专家及团队加入,与我们一起探索IoT安全之道,共筑IoT安全生态。 BSRC IoT安全挑战项目将采用报名制 申请通过后将获得众测邀请
  • 事物互联网安全危机继续快速发展。新的僵尸网络可以应用于征兵路由器和安全摄像机,黑客利用医疗设备来破坏整个医院网络,智能玩具仍然在儿童身上蔓延。互联网基础设施公司Cloudflare虽然在过去18个月内就修复了这个...
  • 11月18号,2017看雪安全开发者峰会在北京悠唐皇冠假日酒店举行。来自全国各地的开发人员、网络安全爱好者及相应...阿里安全IoT安全研究团队Leader谢君在主题演讲中为我们带来的如何黑掉无人机的技术解析。他介绍了某...
  • 简介:近日,阿里云AIoT线上春季重磅产品发布会发布了IoT 安全中心和IoT Studio 3.0两大重磅AIoT工具,为用户持续打造稳定可靠、便捷安全的AIoT云网边端基础能力。>>发布会传送门:...
  • NB-IOT安全架构

    2018-07-03 14:37:29
    NB-IOT技术、物联网技术、移动技术、NB-IOT技术、物联网技术、移动技术
  • 在一系列利用IoT设备默认安全设置的大规模分布式拒绝服务攻击发生后,美国两个政府机构发布了有关IoT安全的安全指导文件。 美国国土安全部(DHS)和国家标准与技术研究所(NIST)同时发布了针对IoT的安全建议。专家...
  • ​​IoT时代的到来,让我们生活中物联网设备越来越多,然而设备的代码安全是一切安全的基础,如果设备代码不加以防护或防护不够,将会造成核心技术泄露...基于这些痛点和威胁,网易易盾开发出了IoT安全编译器Maze。 ...
  • 近日,阿里云AIoT线上春季产品发布会发布了IoT安全中心和IoT Studio 3.0两大重磅AIoT工具,为用户持续打造稳定可靠、便捷安全的AIoT“云网边端”基础能力。 如今,物联网的发展速度日新月异,设备端和边缘节点向...
  • 2月23日,360安全应急响应中心(SRC)年度颁奖典礼在北京举行。...IoT安全守护计划“IoT安全守护计划”把360旗下硬件新品第一时间免费提供给知名黑客团队和安全专家进行测试,如果发现严重漏洞将获...
  • 11月29日,小米将在北京昆泰酒店召开第二届小米IoT安全峰会,这场峰会的主题是“万物互联·共筑安全生态”。本次活动将在当天上午9点30开始,下午5点结束。通过大会官网获悉,本次大会采用嘉宾邀请+网上报名的形式,...
  • IoT技术,正在融合物理和数字世界的边界。...IoT技术也不例外,由之带来的安全风险亦呈现出全新特征: IoT的攻击难度更低:攻击者可以从分布式的物联网终端获得更多的攻击入口和对象。 IoT的防守成
  •   全世界99%的物体尚未联网,...  9月20日,在2018杭州云栖大会万物智联峰会上,阿里云IoT资深安全专家董侃宣布推出阿里云IoT安全平台(Link Security)升级方案,助力实现物联网设备的全生命周期安全防护。  ...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 4,308
精华内容 1,723
关键字:

iot安全