物聯(lián)網技術正在加速向各行業(yè)滲透,根據(jù)中國信通院《物聯(lián)網白皮書(2020年)》內容顯示:預計到2025年,物聯(lián)網連接數(shù)的大部分增長來自產業(yè)市場,產業(yè)物聯(lián)網的連接數(shù)將占到總體的61.2%。智慧工業(yè)、智慧城市 、智慧交通、智慧健康、智慧能源等領域將最有可能成為產業(yè)物聯(lián)網連接數(shù)增長最快的領域。
當業(yè)界在推動產業(yè)物聯(lián)網高速發(fā)展同時,物聯(lián)網安全問題也給我們敲響了警鐘。2020年,國內外挖礦、設備劫持事件頻發(fā),智能家居產品不斷爆出安全漏洞,漏洞被利用時將造成不可逆的經濟損失,同時也反映在物聯(lián)網產業(yè)建設初期,安全作為物聯(lián)網應用的基礎設施的重要性。
青蓮云物聯(lián)網安全研究院整理了2020年國內外物聯(lián)網安全事件,希望設備廠商、項目設計方、實施監(jiān)理方等能夠更加重視物聯(lián)網安全,在項目初期建設環(huán)節(jié)引入物聯(lián)網安全解決方案,盡量減少不必要的安全風險。
青蓮云安全點評
物聯(lián)網僵尸網絡非常活躍,不同的病毒變種版本持續(xù)發(fā)起無差別攻擊,惡意行為以DDoS和挖礦為主
國家關鍵基礎設施成為物聯(lián)網攻擊的重要目標
各國相繼出臺了有關物聯(lián)網安全的法律、指南及安全合規(guī)要求
與物聯(lián)網業(yè)務相關的基礎平臺,如云主機、App、中間件成為黑客攻擊的新目標
傳統(tǒng)企業(yè)在開展物聯(lián)網智慧化轉型的過程中更容易受到黑客攻擊,原因在與前期缺乏物聯(lián)網安全架構設計
安全事件內容
一月
物聯(lián)網供應商 Wyze 確認服務器發(fā)生泄露
http://hackernews.cc/archives/29091
偽裝為 WAV 的惡意軟件在受害設備上挖礦 但其 bug 導致 BSOD
http://hackernews.cc/archives/29339
研究發(fā)現(xiàn)五家美國電信企業(yè)易受 SIM 卡交換攻擊
http://hackernews.cc/archives/29282
VPN 警告:REvil 勒索軟件盯上未打補丁的 Pulse Secure VPN 服務器
http://hackernews.cc/archives/29142
兒童信息安全不容忽視!別讓智能產品變成罪犯幫兇
http://www.youxia.org/2020/01/49777.html
三菱電機遭網絡攻擊
https://www.solidot.org/story?sid=63311
黑客泄露 51 萬服務器路由器的 Telnet 密碼
https://www.solidot.org/story?sid=63305
二月
車聯(lián)網安全系列——特斯拉iBeacon隱私泄露
https://www.anquanke.com/post/id/197750
境外黑客組織未攻擊我國視頻監(jiān)控系統(tǒng),但確給我們敲響了警鐘
https://www.secfree.com/17021.html
三月
俄羅斯聯(lián)邦安全局被爆雇傭外包商啟動物聯(lián)網 DDoS 攻擊項目 Fronton
http://hackernews.cc/archives/29714
調查發(fā)現(xiàn)醫(yī)院很多設備采用過時操作系統(tǒng) 易受黑客攻擊
http://hackernews.cc/archives/29672
Android 安全警告:10 億臺設備不再獲得更新
http://hackernews.cc/archives/29654
警惕 linux 挖礦木馬 SystemMiner 通過 SSH 爆破入侵攻擊
http://hackernews.cc/archives/29619
臺灣合勤和利凌物聯(lián)網設備漏洞正被利用
https://www.solidot.org/story?sid=63903
加密漏洞允許黑客克隆豐田現(xiàn)代起亞的汽車遙控鑰匙
https://www.solidot.org/story?sid=63750
黑客劫持路由器 DNS:以 COVID-19 之名重定向至惡意網站
http://hackernews.cc/archives/29803
四月
史上最強大的僵尸網絡Dark_nexus橫空出世
https://www.secrss.com/articles/18506
到2024年,物聯(lián)網連接總數(shù)將達到830億,不斷增長的網絡引發(fā)了新的安全問題
https://www.helpnetsecurity.com/2020/04/02/total-iot-connections/
黑客利用雷克薩斯和豐田汽車漏洞發(fā)起遠程網絡攻擊
https://www.easyaq.com/news/2147307724.shtml
五月
伊朗港口被網絡攻擊,居然是來自以色列的報復?
https://www.secrss.com/articles/19621
奔馳智能汽車組件OLU源碼泄露
https://www.4hou.com/posts/Qvkq
新型Kaiji惡意軟件通過SSH暴力攻擊針對物聯(lián)網設備
https://www.easyaq.com/news/2147307804.shtml
六月
趁火打劫 | 惡意攻擊者的魔爪正伸向醫(yī)療物聯(lián)網
https://www.4hou.com/posts/g6kD
windows 10 Version 2004 新 BUG:重復報告安全警報
http://hackernews.cc/archives/31290
GuardMiner 挖礦木馬近期活躍,具備蠕蟲化主動攻擊能力,已有較多企業(yè)中招
http://hackernews.cc/archives/31248
英特爾處理器又曝兩個 SGX 新漏洞 攻擊者可輕松提取敏感數(shù)據(jù)
http://hackernews.cc/archives/31070
央視曝光APP偷窺亂象,“隱私記錄功能”或將在手機操作系統(tǒng)中推廣
http://www.youxia.org/2020/06/52161.html
每天有80000臺打印機通過IPP在線曝光
https://www.freebuf.com/news/241211.html
七月
飽受折磨的家用路由器 | 在研究的127個家用路由器中,沒有一個路由器幸免
https://www.4hou.com/posts/x9zB
以色列供水設施上個月又遭到兩次網絡攻擊
https://www.secrss.com/articles/24040
注意!多款智能家居Hub存在遠程代碼執(zhí)行漏洞
https://www.4hou.com/posts/0OD5
Pwn2Own Tokyo :Netgear R6700路由器堆溢出漏洞分析
https://www.4hou.com/posts/8OKj
八月
Tor被曝多個0 day漏洞,官方給出回應!
https://www.4hou.com/posts/n8VW
九月
智能咖啡機被發(fā)現(xiàn)很容易修改
https://www.solidot.org/story?sid=65670
物聯(lián)網設備存在較大安全隱患 專家可輕松掌控 Smarter 咖啡機
http://hackernews.cc/archives/32334
數(shù)十億設備面臨 BLESA 低功耗藍牙重連欺騙攻擊的安全威脅
http://hackernews.cc/archives/32176
十月
Linux 5.9.1以及部分舊版穩(wěn)定內核已解決 “Bleeding Tooth”漏洞問題
http://hackernews.cc/archives/32653
安全研究人員演示如何通過入侵廣告牌來誤導特斯拉 Autopilot 發(fā)生碰撞
http://hackernews.cc/archives/32567
監(jiān)獄視頻探視服務 HomeWAV 暴露了囚犯與律師之間的私下通話
http://hackernews.cc/archives/32468
研究人員警告 T2 芯片存在無法修復的漏洞 導致 mac 設備易受攻擊
http://hackernews.cc/archives/32420
物聯(lián)網僵尸網絡被用于充當代理服務器
https://www.solidot.org/story?sid=65847
騰訊主機安全(云鏡)捕獲 WatchBogMiner 挖礦木馬新變種,利用 Apache Flink 漏洞攻擊云主機
http://hackernews.cc/archives/33019
騰訊:無感支付充電樁存嚴重安全漏洞,有“盜刷”隱患
https://cloud.tencent.com/developer/news/712977
十一月
Windows 勒索軟件被發(fā)現(xiàn)移植到 Linux 平臺
https://www.solidot.org/story?sid=66032
特斯拉 Model X 遭遇黑客中繼攻擊 3 分鐘可開走汽車
http://hackernews.cc/archives/33609
首個 HomePod 越獄事件引發(fā)對智能音箱黑客潛力的猜測
http://hackernews.cc/archives/33580
ZeroLogon 已被黑客組織大量用于全球范圍內的工業(yè)攻擊
http://hackernews.cc/archives/33538
十二月
黑客打開了莫斯科 2732 個包裹儲物柜:成千上萬只包裹面臨被盜風險
https://mp.weixin.qq.com/s/CSirUTzD4KLnfoa6904LZg
研究稱通用電氣醫(yī)療成像設備中的硬編碼密碼或使患者數(shù)據(jù)面臨風險
http://hackernews.cc/archives/33976
谷歌黑客詳細介紹了利用零點擊“Wormable”Wi-Fi 入侵 iphone 的方法
http://hackernews.cc/archives/33839
黑客組織利用黑匣子攻擊技術從意大利 ATM 機中盜走了 80 萬歐元
http://hackernews.cc/archives/33754
FBI 警告:黑客正在劫持低安全性的智能設備
http://hackernews.cc/archives/34465
以上報告由青蓮云物聯(lián)網安全研究院收集整理,如果您的企業(yè)有任何物聯(lián)網安全問題或物聯(lián)網安全建設需求,歡迎與青蓮云取得聯(lián)系,我們將第一時間為您提供詳細的安全咨詢服務。
