简体中文
简体中文
English
注册
登录开发者平台
解决方案
行业解决方案
提供从智慧客房、智慧前台到智慧运营等酒店全场景品牌赋能,推进酒店行业数智化变革
一站式智慧照明系统解决方案,赋能企业快速实现人因照明、节能减排的智能化照明升级
综合应用智能化信息,令楼宇具有智慧和生命力,提供投资合理、安全高效、舒适便利的使用空间
快速实现数字化智慧办公空间,有效实现企业增效、降本和节能。
为连锁型品牌商业门店提供完善的管理系统, 提升门店效率
提供从租控授权、租务运营到园区管理等全方位租住解决方案,驱动租住行业智慧转型
融合全屋智能、地产社区等行业场景能力,提供居住空间丰富的产品矩阵和智能体验
IoT 助力校园场景智能化转型, 提升管理效率
全方位赋能开发者实现多场景智慧节能管理解决方案
以 IoT 平台助力中小制造企业, 实现降本、提质、增效
借助丰富硬件生态,一站式构建安全可靠私有化智能平台
为你的业务场景提供全面的 AI 服务及 AI Copilot 开发方案
海量成熟方案,超低研发门槛,极速落地产品智能化
开发者
与志同道合的开发者和专家共同交流
从初创企业到全球领先企业,涂鸦开发者平台协助实现客户成功。
快速获取并体验优秀的开发者案例产品
服务与支持
生态合作
成为涂鸦服务商,接入涂鸦的另一个选择,帮助更多开发者更快实现智能化
智能互联标识
携手开发者生态合作伙伴联合创新,持续创造互联互通商业价值
聚焦产业变革, 推动人工智能产业发展
智联万物,商者无界
安全与合规
严格遵守国内外信息安全标准和行业要求
诚邀安全业界同仁共同打造和维护物联网健康生态
支持
提供产品智能化开发全链路的常见问答
7×24一对一客服咨询
技术指导、故障修复以及问题解决
关于我们
全球化云开发者平台
探索涂鸦的故事
了解涂鸦的全球视野
涂鸦智能-产品解决方案|行业解决方案|全球智能化平台
涂鸦诚聘全球精英
物联网安全漏洞案例研究与解决方案之设备软件故障
形状
392

图片36图片36

伴随着物联网技术的不断发展,基于物联网的设备在我们的生活中越来越普及,而设备漏洞却成为一个巨大的隐患。

本文举出了用户在物联网设备上遇到的设备软件故障,并提出了相应的对策。

对于这类攻击,黑客可以通过对设备软硬件的内在漏洞进行“破坏”。

《电动汽车充电系统》中的漏洞分析。

有一些研究者破解了如何通过在调试模式下将“Branchifequal”(BEQ)汇编指令改为“Branchif not equal”(BNE)指令,以避开“Charge Point”电动车充电器的密码验证。

即使输入了错误的密码,攻击者仍然可以登录到设备的系统后台。

通过使用其Android应用程序(app)和Bluetooth执行拒绝服务攻击(DoS),可以在“ChargePoint”设备中创建具有root访问权限的永久用户帐户,导致通信进程btclassic之间发生缓冲溢出。

另外,利用此漏洞,攻击者也可以在系统中修改/创建任何文件,或者对设备内核执行任何操作系统(OS)保留的命令。

有时候,为了吸引顾客,物联网设备制造商常常在他们的产品上增加一些新特性(这个例子是“电动汽车Charge Point”家用充电器),这可能会导致制造商测试不适当。

利用这些漏洞,攻击者能够完全控制设备。举例来说,在上面的案例研究中,通过电动车充电所采用的最大电流值,可以使用户的家庭电力系统无法正常运行,甚至可能会导致身体损害。会导致设备在制动过程中突然断电,带来更大的安全隐患。

缺陷应对措施:“Charge Point”固件中的btclassic进程将密码复制到堆栈缓冲区,而不通过验证密码长度。

在分析btclassic过程中的WiFi密码时,可以使用strncpy()()替代strcpy()()来执行字符串长度验证。

使用uploadsm进程传递"file name"参数,您可以在未验证的情况下打开文件。

为保证攻击者不能利用以上两种漏洞,应提高权限级别,进行参数验证检查。

任意一种整数/缓冲区溢出漏洞都会导致物联网设备受到攻击的风险。静态验证技术(例如检测strcpy()和scanf()函数的不安全使用),以及数组绑定检查和动态验证技术(例如,污染分析,内存损坏检测)等等,以防止这种攻击。

免责声明:凡注明来源的文章均转自其它平台,目的在于传递有价值的AIoT内容资讯,并不代表本站观点及立场。若有侵权或异议,请联系我们处理。
即刻开启您的物联网之旅
即刻开启 您的物联网之旅
遇到问题了么?联系专属客户经理在线解答