您当前的位置:首页 > 电脑百科 > 安全防护 > 资讯

2020年国内外典型物联网安全事件盘点

时间:2021-01-22 11:24:03  来源:  作者:

物联网技术正在加速向各行业渗透,根据中国信通院《物联网白皮书(2020年)》内容显示:预计到2025年,物联网连接数的大部分增长来自产业市场,产业物联网的连接数将占到总体的61.2%。智慧工业、智慧城市 、智慧交通、智慧健康、智慧能源等领域将最有可能成为产业物联网连接数增长最快的领域。

当业界在推动产业物联网高速发展同时,物联网安全问题也给我们敲响了警钟。2020年,国内外挖矿、设备劫持事件频发,智能家居产品不断爆出安全漏洞,漏洞被利用时将造成不可逆的经济损失,同时也反映在物联网产业建设初期,安全作为物联网应用的基础设施的重要性。

青莲云物联网安全研究院整理了2020年国内外物联网安全事件,希望设备厂商、项目设计方、实施监理方等能够更加重视物联网安全,在项目初期建设环节引入物联网安全解决方案,尽量减少不必要的安全风险。

青莲云安全点评

物联网僵尸网络非常活跃,不同的病毒变种版本持续发起无差别攻击,恶意行为以DDoS和挖矿为主

国家关键基础设施成为物联网攻击的重要目标

各国相继出台了有关物联网安全的法律、指南及安全合规要求

与物联网业务相关的基础平台,如云主机、App、中间件成为黑客攻击的新目标

传统企业在开展物联网智慧化转型的过程中更容易受到黑客攻击,原因在与前期缺乏物联网安全架构设计

安全事件内容

一月

物联网供应商 Wyze 确认服务器发生泄露

http://hackernews.cc/archives/29091

伪装为 WAV 的恶意软件在受害设备上挖矿 但其 bug 导致 BSOD

http://hackernews.cc/archives/29339

研究发现五家美国电信企业易受 SIM 卡交换攻击

http://hackernews.cc/archives/29282

VPN 警告:REvil 勒索软件盯上未打补丁的 Pulse Secure VPN 服务器

http://hackernews.cc/archives/29142

儿童信息安全不容忽视!别让智能产品变成罪犯帮凶

http://www.youxia.org/2020/01/49777.html

三菱电机遭网络攻击

https://www.solidot.org/story?sid=63311

黑客泄露 51 万服务器路由器的 Telnet 密码

https://www.solidot.org/story?sid=63305

二月

车联网安全系列——特斯拉iBeacon隐私泄露

https://www.anquanke.com/post/id/197750

境外黑客组织未攻击我国视频监控系统,但确给我们敲响了警钟

https://www.secfree.com/17021.html

三月

俄罗斯联邦安全局被爆雇佣外包商启动物联网 DDoS 攻击项目 Fronton

http://hackernews.cc/archives/29714

调查发现医院很多设备采用过时操作系统 易受黑客攻击

http://hackernews.cc/archives/29672

Android 安全警告:10 亿台设备不再获得更新

http://hackernews.cc/archives/29654

警惕 linux 挖矿木马 SystemMiner 通过 SSH 爆破入侵攻击

http://hackernews.cc/archives/29619

台湾合勤和利凌物联网设备漏洞正被利用

https://www.solidot.org/story?sid=63903

加密漏洞允许黑客克隆丰田现代起亚的汽车遥控钥匙

https://www.solidot.org/story?sid=63750

黑客劫持路由器 DNS:以 COVID-19 之名重定向至恶意网站

http://hackernews.cc/archives/29803

四月

史上最强大的僵尸网络Dark_nexus横空出世

https://www.secrss.com/articles/18506

到2024年,物联网连接总数将达到830亿,不断增长的网络引发了新的安全问题

https://www.helpnetsecurity.com/2020/04/02/total-iot-connections/

黑客利用雷克萨斯和丰田汽车漏洞发起远程网络攻击

https://www.easyaq.com/news/2147307724.shtml

五月

伊朗港口被网络攻击,居然是来自以色列的报复?

https://www.secrss.com/articles/19621

奔驰智能汽车组件OLU源码泄露

https://www.4hou.com/posts/Qvkq

新型Kaiji恶意软件通过SSH暴力攻击针对物联网设备

https://www.easyaq.com/news/2147307804.shtml

六月

趁火打劫 | 恶意攻击者的魔爪正伸向医疗物联网

https://www.4hou.com/posts/g6kD

windows 10 Version 2004 新 BUG:重复报告安全警报

http://hackernews.cc/archives/31290

GuardMiner 挖矿木马近期活跃,具备蠕虫化主动攻击能力,已有较多企业中招

http://hackernews.cc/archives/31248

英特尔处理器又曝两个 SGX 新漏洞 攻击者可轻松提取敏感数据

http://hackernews.cc/archives/31070

央视曝光APP偷窥乱象,“隐私记录功能”或将在手机操作系统中推广

http://www.youxia.org/2020/06/52161.html

每天有80000台打印机通过IPP在线曝光

https://www.freebuf.com/news/241211.html

七月

饱受折磨的家用路由器 | 在研究的127个家用路由器中,没有一个路由器幸免

https://www.4hou.com/posts/x9zB

以色列供水设施上个月又遭到两次网络攻击

https://www.secrss.com/articles/24040

注意!多款智能家居Hub存在远程代码执行漏洞

https://www.4hou.com/posts/0OD5

Pwn2Own Tokyo :Netgear R6700路由器堆溢出漏洞分析

https://www.4hou.com/posts/8OKj

八月

Tor被曝多个0 day漏洞,官方给出回应!

https://www.4hou.com/posts/n8VW

九月

智能咖啡机被发现很容易修改

https://www.solidot.org/story?sid=65670

物联网设备存在较大安全隐患 专家可轻松掌控 Smarter 咖啡机

http://hackernews.cc/archives/32334

数十亿设备面临 BLESA 低功耗蓝牙重连欺骗攻击的安全威胁

http://hackernews.cc/archives/32176

十月

Linux 5.9.1以及部分旧版稳定内核已解决 “Bleeding Tooth”漏洞问题

http://hackernews.cc/archives/32653

安全研究人员演示如何通过入侵广告牌来误导特斯拉 Autopilot 发生碰撞

http://hackernews.cc/archives/32567

监狱视频探视服务 HomeWAV 暴露了囚犯与律师之间的私下通话

http://hackernews.cc/archives/32468

研究人员警告 T2 芯片存在无法修复的漏洞 导致 mac 设备易受攻击

http://hackernews.cc/archives/32420

物联网僵尸网络被用于充当代理服务器

https://www.solidot.org/story?sid=65847

腾讯主机安全(云镜)捕获 WatchBogMiner 挖矿木马新变种,利用 Apache Flink 漏洞攻击云主机

http://hackernews.cc/archives/33019

腾讯:无感支付充电桩存严重安全漏洞,有“盗刷”隐患

https://cloud.tencent.com/developer/news/712977

十一月

Windows 勒索软件被发现移植到 Linux 平台

https://www.solidot.org/story?sid=66032

特斯拉 Model X 遭遇黑客中继攻击 3 分钟可开走汽车

http://hackernews.cc/archives/33609

首个 HomePod 越狱事件引发对智能音箱黑客潜力的猜测

http://hackernews.cc/archives/33580

ZeroLogon 已被黑客组织大量用于全球范围内的工业攻击

http://hackernews.cc/archives/33538

十二月

黑客打开了莫斯科 2732 个包裹储物柜:成千上万只包裹面临被盗风险

https://mp.weixin.qq.com/s/CSirUTzD4KLnfoa6904LZg

研究称通用电气医疗成像设备中的硬编码密码或使患者数据面临风险

http://hackernews.cc/archives/33976

谷歌黑客详细介绍了利用零点击“Wormable”Wi-Fi 入侵 iphone 的方法

http://hackernews.cc/archives/33839

黑客组织利用黑匣子攻击技术从意大利 ATM 机中盗走了 80 万欧元

http://hackernews.cc/archives/33754

FBI 警告:黑客正在劫持低安全性的智能设备

http://hackernews.cc/archives/34465

以上报告由青莲云物联网安全研究院收集整理,如果您的企业有任何物联网安全问题或物联网安全建设需求,欢迎与青莲云取得联系,我们将第一时间为您提供详细的安全咨询服务。



Tags:物联网安全   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
设备身份认证技术物联网系统安全离不开设备的身份认证和访问授权,我们现在已经在使用不同协议层上的身份认证技术,比如链路层的802.1x,传输层的TLS,应用层的OAuth2.0等。 802.1x...【详细内容】
2021-02-19  Tags: 物联网安全  点击:(457)  评论:(0)  加入收藏
物联网技术正在加速向各行业渗透,根据中国信通院《物联网白皮书(2020年)》内容显示:预计到2025年,物联网连接数的大部分增长来自产业市场,产业物联网的连接数将占到总体的61.2%。...【详细内容】
2021-01-22  Tags: 物联网安全  点击:(463)  评论:(0)  加入收藏
大家好,我是银基Tiger Team的BaCde,今天来说说MQTT协议的安全。MQTT 全称为 Message Queuing Telemetry Transport(消息队列遥测传输)是是ISO 标准(ISO/IEC PRF 20922)下基于...【详细内容】
2020-08-10  Tags: 物联网安全  点击:(136)  评论:(0)  加入收藏
日前,以色列安全公司JSOF曝出的一“波”19个物联网软件漏洞(统称Ripple20,其中四个很严重)波及全球数亿个物联网(IoT)和工业控制设备。研究人员表示,他们将这19个漏洞命名为“Rippl...【详细内容】
2020-06-18  Tags: 物联网安全  点击:(136)  评论:(0)  加入收藏
物联网安全性,当每台设备都很智能并且您甚至都不知道时,会发生什么?隐私和物联网又如何呢?由于所有这些传感器都在收集您所做的所有事情的数据,因此IoT可能是巨大的隐私和安全难...【详细内容】
2020-05-16  Tags: 物联网安全  点击:(77)  评论:(0)  加入收藏
物联网普遍存在遭受网络攻击类型多样化、没有安全保护标准、数据极易被截获或破解等安全风险,核心问题在于缺乏设备、服务提供者、应用、数据、交易等物的安全认证机制。因此...【详细内容】
2020-03-25  Tags: 物联网安全  点击:(108)  评论:(0)  加入收藏
图片来源:https://pixabay.com/images/id-4173477/来源:物联之家(iothome.com)安全是每个解决方案中的核心,物联网也不例外。以下是集成商应遵循的四个指导原则,以确保物联网项目...【详细内容】
2019-06-05  Tags: 物联网安全  点击:(256)  评论:(0)  加入收藏
▌简易百科推荐
据ZDNet12月24日报道,CISA本周发布了自己的Log4J扫描器,同时发布的还有网络安全公司和研究人员发布的其他扫描器。开源的Log4j扫描器是由开源社区其他成员创建的扫描器派生而...【详细内容】
2021-12-24  邮电设计技术    Tags:Log4j   点击:(7)  评论:(0)  加入收藏
我们所见过的技术上最复杂的漏洞利用之一”- 谷歌“零号项目”安全研究人员评价ForcedEntry无交互攻击。多年来,以色列间谍软件开发商NSO集团针对安卓和iOS设备开发出了多款...【详细内容】
2021-12-24  科技湃小编    Tags:黑客   点击:(8)  评论:(0)  加入收藏
这几天Log4j的问题消息满天飞,今天我们就一起来看看从源码角度看看这个漏洞是如何产生的。 大家都知道这次问题主要是由于Log4j中提供的jndi的功能。具体涉及到的入口类是lo...【详细内容】
2021-12-15  IT技术资源爱好者    Tags:Log4j漏洞   点击:(13)  评论:(0)  加入收藏
随着网络安全防御需求扩大,网安技术、产品和解决方案数量也随之激增。为了了解和驾驭全球网络安全市场,对比国内外网络安全企业的差异,今天我们来看看由国外网络安全垂直媒体eS...【详细内容】
2021-09-18  数说安全    Tags:网络安全公司   点击:(188)  评论:(0)  加入收藏
作者:左右里编辑:釉子 据BitDefender安全研究人员称,他们发现了一个黑客组织正在以SSH暴力破解的方式攻击Linux设备,目的是在这些设备上安装门罗币恶意挖矿软件。SSH,一种为远程...【详细内容】
2021-07-22  看雪学院    Tags:矿机   点击:(185)  评论:(0)  加入收藏
在互联网、金融和区块链领域风靡的数字资产/版权证书(NFT)正面临一系列网络安全危机。上周四,一位自学成才的艺术家麦克·温克尔曼(Mike Winkelmann)以6930万美元的价格在...【详细内容】
2021-03-19      Tags:漏洞   点击:(155)  评论:(0)  加入收藏
前段时间,sudo被曝不要密码就可进行root提权的漏洞引起一片哗然,众多公司纷纷连夜打补丁来避免损失。FreeBuf也对此进行了相应的报道《不用密码就能获取root权限?sudo被曝新漏...【详细内容】
2021-03-16      Tags:root提权漏洞   点击:(135)  评论:(0)  加入收藏
深度学习是机器学习的一个子领域,它采用了一个特定的模型:一族通过某种方式连接起来的简单函数。由于这类模型的结构是受到人类大脑结构的启发而创造出来的...【详细内容】
2021-02-26      Tags:深度学习   点击:(269)  评论:(0)  加入收藏
物联网技术正在加速向各行业渗透,根据中国信通院《物联网白皮书(2020年)》内容显示:预计到2025年,物联网连接数的大部分增长来自产业市场,产业物联网的连接数将占到总体的61.2%。...【详细内容】
2021-01-22      Tags:物联网安全   点击:(463)  评论:(0)  加入收藏
CSRF跨站请求伪造(Cross-Site Request Forgery)CSRF经常配合XSS一起进行攻击!(同XSS类似,都属于跨站攻击,不攻击服务器端而攻击正常访问网站的用户!)XSS利用站点内的信任用户,CS...【详细内容】
2020-10-22      Tags:Web漏洞   点击:(560)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条