在物联网安全公司Armis看来,蓝牙协议太过复杂。该规范的复杂性,让研究人员无法彻底审查其各种实现,留下一堆漏洞。该公司发布了一份文档,用以描述被称为BlueBorne的一组蓝牙协议漏洞。
标签:Armis, 智能设备, 物联网安全, 蓝牙漏洞HackPwn目前已成功举办两届,作为ISC的重点特色活动,希望通过活动帮助智能设备厂商找到和解决存在的漏洞,同时也希望加强民众对智能设备的安全防范意识。那么本届HACKPWN都有哪些亮点值得期待呢?
标签:HackPwn2017, ISC, 智能设备, 破解由于必须联网,智能家居网络元数据隐私问题是不可避免的。即使所有智能设备流量都走VPN隧道,但ISP或攻击者依然可以看到流量码率模式,完成元数据隐私攻击。解决办法,是通过添加少量“掩护”流量来进行流量整形,以隐藏设备行为。
标签:个人隐私, 互联网服务供应商, 智能设备, 流量码率元数据攻击毫无疑问,提供商本可以从一开始就做好其咖啡机的安全。但在供应链安全风险持续增长的世界里,公司企业自身才是保护其工业环境的最终责任人。安全防护工作应包含扫描所有联网资产的内部网络,包括缺乏授权的咖啡机。
标签:PLC, 供应链安全, 工控安全, 智能设备无需有效电话号码注册和拥有摄像头,黑客可以通过漏洞,用一个虚拟的绑定查看数百个摄像头实时画面。
标签:HackPwn, 摄像头, 智能设备, 隐私泄露