物聯網設備是如何被破解的����?
日期:2024-12-19
隨著智能硬件進入到人們的生活,人們的生活質量開始有逐步的提高,人們與智能硬件之間的聯系更加緊密。同時��,智能硬件的安全問題也必須引起高度重視����,因為其直接影響到人身安全、社會安全和國家安全��。
大家是否有想過�,自己身邊的硬件設備有可能已經被植入了惡意代碼����?最近有媒體揭露某公司的水滴攝像頭直播侵犯用戶隱私引發關注。甚至有其他文章爆出大量成人視頻出現該公司的水印��,酒店室內一些不可描述的畫面被錄制上傳��,造成極其惡劣的影響�。
無獨有偶����,CCTV在11月份報道了掃地機器人如何變成“間諜”,黑客利用漏洞偽裝成用戶登錄��,然后對掃地機器人進行遠程遙控�,通過攝像頭和手機的連接實時監控家中的環境 。家用攝像頭的安全風險����,除了公開出售IP����,甚至還有破解軟件在QQ群中傳播叫賣����。
美國國土安全部DHS在去年10月就發布了《保障物聯網安全戰略原則》��。今年10月ARM向IETF提交了A Firmware Update Architecture for Internet of Things Devices的草案,如果通過就會成為標準��,可以推進IoT安全的發展�。同年1月,工信部也在發布的《物聯網發展規劃(2016-2020年)》提出了物聯網產業未來五年發展的主要任務��。 各國都在逐步完善物聯網的政策法規�,進一步指導物聯網行業的健康發展,加強物聯網設備的安全性����。
物聯網設備在哪些場景及環節可能被植入惡意代碼:
1、物聯網設備出廠前留有后門或由內鬼批量植入惡意代碼����。這些案例并不新鮮����,媒體報道也并不少見��。
2����、第三方銷售渠道(包括代購)在銷售前篡改軟硬件內容����。比如把iPhone5套上iPhone6外殼銷售,又或是在里面加入后門代碼等等��,對于專業人士�,這些并無太大難度。
3����、經他人(維修點維修人員��、同事朋友、偵探)手后����,固件內容被篡改�,待日后獲取用戶隱私�,追蹤用戶位置等。
溫馨提示:欲了解更多關于企業資源管理的內容�,請點擊乾元坤和設備管理系統�、
