3月20日至23日,全球信息安全行业的最高盛会Black Hat Asia 2018(亚洲黑帽大会)在新加坡举行,全世界的安全专家聚集于此,围绕当下热门的安全议题开展讨论并分享最新研究成果。
在本次大会上,腾讯安全反病毒实验室安全专家杨经宇、耿琛介绍了一种针对IoT设备全新的通用型攻击方式。两位专家指出,通过这种攻击方式,不法分子可直接针对IoT设备的bootloader启动程序进行攻击,不仅可以绕开目前大部分设备的安全防御手段,还能够在设备间形成蠕虫式传播,一旦有攻击者利用此方式进行攻击,将有可能造成大范围的威胁。
早前,腾讯安全反病毒实验室已经将此问题上报国家信息安全漏洞库(CNNVD),而在Black Hat现场,两位安全专家也提出了多种检测和防范此攻击方式的安全建议,并指出不法分子针对IoT设备的攻击手段在不断升级,造成的安全隐患不可小觑,包括安全厂商、IoT设备厂商及广大用户都亟需提高安全意识,做好安全防护工作。
据国家信息安全漏洞共享平台(CNVD)公开数据显示,2017年共收录智能设备通用型漏洞有2440个,同比增长高达118%。其中,针对路由器及网关、摄像头及视频系统、机顶盒等类型设备的攻击活动频发,成为不法分子的重要攻击目标。
评论