物联网安全青莲晚报(第四期)

随着物联网行业的快速发展,给我们的生活带来了很多便利,但凡事有利必有害,物联网安全也成为了不可忽视的一方面,今天我们就来了解一下近期一些产品的物联网安全漏洞问题。

 

 

英特尔、微软公布漏洞出现新变体 未来几周发布补丁

 

本周一,英特尔和微软公布了一个 Spectre and Meltdown 安全漏洞的新变体,存在该漏洞的芯片被广泛应用于计算机和移动设备上。

英特尔称该新发现的漏洞为“变体4号”。该公司表示,尽管该最新变体与今年一月份发现的安全漏洞属于同种类型,但它使用了一种不同的获取敏感信息的方法。Spectre and Meltdown安全漏洞还在继续影响着英特尔、ARM、和AMD等芯片厂商,这些公司生产的计算机和移动设备芯片中大多存在此漏洞。该漏洞使得黑客能读取计算机CPU上的敏感信息,已经在过去二十年内影响了数百万的芯片。尽管类似苹果、微软、英特尔这样的厂商都在发布修补该漏洞的补丁,但有些补丁并不管用,并且还导致计算机出现故障。

 

 

研究人员演示向 Alexa 和 Siri 发出人类察觉不到的秘密指令

 

研究人员已经演示了他们能向亚马逊的 Alexa 和 Google Assistant 发送人耳听不到的秘密指令,悄悄激活智能手机或智能音箱的 AI 助手,命令它们拨打电话或打开网站。如果被恶意的人利用,AI 助手也可能被利用解开门禁或给人转钱或购买商品。

 

 

宝马多款车型被曝通用安全漏洞,可被黑客远程攻击

 

腾讯科恩实验室对外发布了宝马多款不同车型上的14个通用安全漏洞,这些漏洞可以通过物理接触和远程无接触等方式触发,据其官方博客透露,目前所有漏洞细节和攻击方法均已得到宝马官方确认。

 

 

世界上最复杂的软件是什么?有人说是Stuxnet…

 

震网(Stuxnet)病毒于2010年6月首次被检测出来,是第一个专门定向攻击真实世界中基础(能源)设施的“蠕虫”病毒,比如核电站,水坝,国家电网。作为世界上首个网络“超级破坏性武器”,Stuxnet的计算机病毒已经感染了全球超过 45000个网络,伊朗遭到的攻击最为严重,60%的个人电脑感染了这种病毒。计算机安防专家认为,该病毒是有史以来最高端的“蠕虫”病毒。蠕虫是一种典型的计算机病毒,它能自我复制,并将副本通过网络传输,任何一台个人电脑只要和染毒电脑相连,就会被感染。如果震网病毒变种感染IOT设备,那真的是一场“灾难“。

 

 

35万台 ICD 和心脏起搏器存在多个致命缺陷

 

Abbott 已召回约35万台可植入性心室去颤器进行固件更新,原因是这些设备被指包含威胁生命的缺陷并易遭利用。Abbott 公司(此前被称为 St. Jude Medical)已召回大量此类设备修复该缺陷并保护病患免遭被黑心脏起搏器带来的危险。

上一篇:互联网之窃——物联网安全模型的五大支柱

下一篇:IoT漏洞定级评分标准V1.0 正式生效