前 言
物聯(lián)網(wǎng)技術(shù)正在加速向各行業(yè)滲透,根據(jù)中國信通院《物聯(lián)網(wǎng)白皮書(2020年)》內(nèi)容顯示:預(yù)計(jì)到2025年����,物聯(lián)網(wǎng)連接數(shù)的大部分增長來自產(chǎn)業(yè)市場�,產(chǎn)業(yè)物聯(lián)網(wǎng)的連接數(shù)將占到總體的61.2%��。智慧工業(yè)���、智慧城市 ���、智慧交通、智慧健康�、智慧能源等領(lǐng)域?qū)⒆钣锌赡艹蔀楫a(chǎn)業(yè)物聯(lián)網(wǎng)連接數(shù)增長最快的領(lǐng)域。
當(dāng)業(yè)界在推動產(chǎn)業(yè)物聯(lián)網(wǎng)高速發(fā)展同時(shí)��,物聯(lián)網(wǎng)安全問題也給我們敲響了警鐘���。2020年����,國內(nèi)外挖礦�����、設(shè)備劫持事件頻發(fā),智能家居產(chǎn)品不斷爆出安全漏洞����,漏洞被利用時(shí)將造成不可逆的經(jīng)濟(jì)損失,同時(shí)也反映在物聯(lián)網(wǎng)產(chǎn)業(yè)建設(shè)初期����,安全作為物聯(lián)網(wǎng)應(yīng)用的基礎(chǔ)設(shè)施的重要性。
青蓮云物聯(lián)網(wǎng)安全研究院整理了2020年國內(nèi)外物聯(lián)網(wǎng)安全事件���,希望設(shè)備廠商�����、項(xiàng)目設(shè)計(jì)方�、實(shí)施監(jiān)理方等能夠更加重視物聯(lián)網(wǎng)安全�����,在項(xiàng)目初期建設(shè)環(huán)節(jié)引入物聯(lián)網(wǎng)安全解決方案��,盡量減少不必要的安全風(fēng)險(xiǎn)��。
青蓮云安全點(diǎn)評
1) 物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)非?���;钴S,不同的病毒變種版本持續(xù)發(fā)起無差別攻擊���,惡意行為以DDoS和挖礦為主
2) 國家關(guān)鍵基礎(chǔ)設(shè)施成為物聯(lián)網(wǎng)攻擊的重要目標(biāo)
3) 各國相繼出臺了有關(guān)物聯(lián)網(wǎng)安全的法律���、指南及安全合規(guī)要求
4) 與物聯(lián)網(wǎng)業(yè)務(wù)相關(guān)的基礎(chǔ)平臺,如云主機(jī)�、APP、中間件成為黑客攻擊的新目標(biāo)
5) 傳統(tǒng)企業(yè)在開展物聯(lián)網(wǎng)智慧化轉(zhuǎn)型的過程中更容易受到黑客攻擊�,原因在與前期缺乏物聯(lián)網(wǎng)安全架構(gòu)設(shè)計(jì)
一月
物聯(lián)網(wǎng)供應(yīng)商 Wyze 確認(rèn)服務(wù)器發(fā)生泄露
http://hackernews.cc/archives/29091
偽裝為 WAV 的惡意軟件在受害設(shè)備上挖礦 但其 bug 導(dǎo)致 BSOD
http://hackernews.cc/archives/29339
研究發(fā)現(xiàn)五家美國電信企業(yè)易受 SIM 卡交換攻擊
http://hackernews.cc/archives/29282
VPN 警告:REvil 勒索軟件盯上未打補(bǔ)丁的 Pulse Secure VPN 服務(wù)器
http://hackernews.cc/archives/29142
兒童信息安全不容忽視!別讓智能產(chǎn)品變成罪犯幫兇
http://www.youxia.org/2020/01/49777.html
三菱電機(jī)遭網(wǎng)絡(luò)攻擊
https://www.solidot.org/story?sid=63311
黑客泄露 51 萬服務(wù)器路由器的 Telnet 密碼
https://www.solidot.org/story?sid=63305
二月
車聯(lián)網(wǎng)安全系列——特斯拉iBeacon隱私泄露
https://www.anquanke.com/post/id/197750
境外黑客組織未攻擊我國視頻監(jiān)控系統(tǒng)�,但確給我們敲響了警鐘
https://www.secfree.com/17021.html
三月
俄羅斯聯(lián)邦安全局被爆雇傭外包商啟動物聯(lián)網(wǎng) DDoS 攻擊項(xiàng)目 Fronton
http://hackernews.cc/archives/29714
調(diào)查發(fā)現(xiàn)醫(yī)院很多設(shè)備采用過時(shí)操作系統(tǒng) 易受黑客攻擊
http://hackernews.cc/archives/29672
Android 安全警告:10 億臺設(shè)備不再獲得更新
http://hackernews.cc/archives/29654
警惕 Linux 挖礦木馬 SystemMiner 通過 SSH 爆破入侵攻擊
http://hackernews.cc/archives/29619
臺灣合勤和利凌物聯(lián)網(wǎng)設(shè)備漏洞正被利用
https://www.solidot.org/story?sid=63903
加密漏洞允許黑客克隆豐田現(xiàn)代起亞的汽車遙控鑰匙
https://www.solidot.org/story?sid=63750
黑客劫持路由器 DNS:以 COVID-19 之名重定向至惡意網(wǎng)站
http://hackernews.cc/archives/29803
四月
史上最強(qiáng)大的僵尸網(wǎng)絡(luò)Dark_nexus橫空出世
https://www.secrss.com/articles/18506
到2024年,物聯(lián)網(wǎng)連接總數(shù)將達(dá)到830億�,不斷增長的網(wǎng)絡(luò)引發(fā)了新的安全問題
https://www.helpnetsecurity.com/2020/04/02/total-iot-connections/
黑客利用雷克薩斯和豐田汽車漏洞發(fā)起遠(yuǎn)程網(wǎng)絡(luò)攻擊
https://www.easyaq.com/news/2147307724.shtml
五月
伊朗港口被網(wǎng)絡(luò)攻擊,居然是來自以色列的報(bào)復(fù)�?
https://www.secrss.com/articles/19621
奔馳智能汽車組件OLU源碼泄露
https://www.4hou.com/posts/Qvkq
新型Kaiji惡意軟件通過SSH暴力攻擊針對物聯(lián)網(wǎng)設(shè)備
https://www.easyaq.com/news/2147307804.shtml
六月
趁火打劫 | 惡意攻擊者的魔爪正伸向醫(yī)療物聯(lián)網(wǎng)
https://www.4hou.com/posts/g6kD
Windows 10 Version 2004 新 BUG:重復(fù)報(bào)告安全警報(bào)
http://hackernews.cc/archives/31290
GuardMiner 挖礦木馬近期活躍,具備蠕蟲化主動攻擊能力��,已有較多企業(yè)中招
http://hackernews.cc/archives/31248
英特爾處理器又曝兩個(gè) SGX 新漏洞 攻擊者可輕松提取敏感數(shù)據(jù)
http://hackernews.cc/archives/31070
央視曝光APP偷窺亂象��,"隱私記錄功能"或?qū)⒃谑謾C(jī)操作系統(tǒng)中推廣
http://www.youxia.org/2020/06/52161.html
每天有80000臺打印機(jī)通過IPP在線曝光
https://www.freebuf.com/news/241211.html
七月
飽受折磨的家用路由器 | 在研究的127個(gè)家用路由器中�,沒有一個(gè)路由器幸免
https://www.4hou.com/posts/x9zB
以色列供水設(shè)施上個(gè)月又遭到兩次網(wǎng)絡(luò)攻擊
https://www.secrss.com/articles/24040
注意!多款智能家居Hub存在遠(yuǎn)程代碼執(zhí)行漏洞
https://www.4hou.com/posts/0OD5
Pwn2Own Tokyo :Netgear R6700路由器堆溢出漏洞分析
https://www.4hou.com/posts/8OKj
八月
Tor被曝多個(gè)0 day漏洞,官方給出回應(yīng)����!
https://www.4hou.com/posts/n8VW
九月
智能咖啡機(jī)被發(fā)現(xiàn)很容易修改
https://www.solidot.org/story?sid=65670
物聯(lián)網(wǎng)設(shè)備存在較大安全隱患 專家可輕松掌控 Smarter 咖啡機(jī)
http://hackernews.cc/archives/32334
數(shù)十億設(shè)備面臨 BLESA 低功耗藍(lán)牙重連欺騙攻擊的安全威脅
http://hackernews.cc/archives/32176
十月
Linux 5.9.1以及部分舊版穩(wěn)定內(nèi)核已解決 "Bleeding Tooth"漏洞問題
http://hackernews.cc/archives/32653
安全研究人員演示如何通過入侵廣告牌來誤導(dǎo)特斯拉 Autopilot 發(fā)生碰撞
http://hackernews.cc/archives/32567
監(jiān)獄視頻探視服務(wù) HomeWAV 暴露了囚犯與律師之間的私下通話
http://hackernews.cc/archives/32468
研究人員警告 T2 芯片存在無法修復(fù)的漏洞 導(dǎo)致 Mac 設(shè)備易受攻擊
http://hackernews.cc/archives/32420
物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)被用于充當(dāng)代理服務(wù)器
https://www.solidot.org/story?sid=65847
騰訊主機(jī)安全(云鏡)捕獲 WatchBogMiner 挖礦木馬新變種,利用 Apache Flink 漏洞攻擊云主機(jī)
http://hackernews.cc/archives/33019
騰訊:無感支付充電樁存嚴(yán)重安全漏洞��,有"盜刷"隱患
https://cloud.tencent.com/developer/news/712977
十一月
Windows 勒索軟件被發(fā)現(xiàn)移植到 Linux 平臺
https://www.solidot.org/story?sid=66032
特斯拉 Model X 遭遇黑客中繼攻擊 3 分鐘可開走汽車
http://hackernews.cc/archives/33609
首個(gè) HomePod 越獄事件引發(fā)對智能音箱黑客潛力的猜測
http://hackernews.cc/archives/33580
ZeroLogon 已被黑客組織大量用于全球范圍內(nèi)的工業(yè)攻擊
http://hackernews.cc/archives/33538
十二月
黑客打開了莫斯科 2732 個(gè)包裹儲物柜:成千上萬只包裹面臨被盜風(fēng)險(xiǎn)
https://mp.weixin.qq.com/s/CSirUTzD4KLnfoa6904LZg
研究稱通用電氣醫(yī)療成像設(shè)備中的硬編碼密碼或使患者數(shù)據(jù)面臨風(fēng)險(xiǎn)
http://hackernews.cc/archives/33976
谷歌黑客詳細(xì)介紹了利用零點(diǎn)擊"Wormable"Wi-Fi 入侵 iPhone 的方法
http://hackernews.cc/archives/33839
黑客組織利用黑匣子攻擊技術(shù)從意大利 ATM 機(jī)中盜走了 80 萬歐元
http://hackernews.cc/archives/33754
FBI 警告:黑客正在劫持低安全性的智能設(shè)備
http://hackernews.cc/archives/34465
以上報(bào)告由青蓮云物聯(lián)網(wǎng)安全研究院收集整理��,完整報(bào)告請點(diǎn)擊下方鏈接獲取����。
2020年國內(nèi)外典型物聯(lián)網(wǎng)安全事件盤點(diǎn) .pdf
