对无线局域网联网 定位设备进行定位和攻击

来源:蜘蛛抓取(WebSpider) 时间:2015-08-15 08:49 标签: gps定位需要联网吗
黑客定制无人机:对联网设备进行定位和攻击
安全研究人员开发出了一种黑客专属定制型无人机,上面包含有一个特别的追踪工具,利用它能够在飞行范围内发现和攻击联网设备。
无人机定位1600多个联网设备
在物联网地图项目中,德克萨斯州Praetorian公司的一组安全研究小组准备创建一个可搜索的数据库,这将用于SCADA设备的Shodan搜索引擎。为了使这种想法成为可能,研究人员设计了一款包含定制的连接设备追踪应用的无人机,并让其实时飞行在奥斯汀、德克萨斯州的上空。
在一场时长18分钟的飞行中,这款无人机发现了近1600个联网设备,其中453 个物联网设备由索尼制造,110个由飞利浦制造。
你可以在这里看到完整的奥斯汀地图。
物联网设备定位原理
研究人员定位到所有支持ZigBee协议的智能设备和网络,然后开始扩大他们的研究范围。Praetorian公司的Paul West Jauregui解释道:
&当物联网设备通过ZigBee无线协议进行通信时,该协议将会在网络层面开放。所以,当这些设备开始连接时,它们会发送信标请求。我们就是基于此才捕捉到了数据。&
ZigBee是一个流行的智能家居无线通信协议标准,现在的大多数物联网设备都采用了这种协议。物联网设备通过ZigBee协议进行相互通信,主要的厂商都实现了这种协议,包括东芝、飞利浦、索尼、西门子、三星、摩托罗拉、华为及更多其他厂商。
利用ZigBee远程攻击物联网设备
如果黑客能够远程劫持智能家居和联网应用,那么这种无人机实验所带来的结果可能会更糟糕。维也纳的安全研究团队在本届BlackHat黑帽大会上演示了这种攻击。Cognosec的Tobias Zillner和Sebastian Strobl在ZigBee协议中发现一些严重的安全漏洞,黑客利用这些漏洞可以入侵ZigBee网络,并控制网络中所有的联网设备,包括门锁、报警系统,甚至可以控制你的灯泡。
ZigBee协议会使用一个密钥来认证添加到网络中的物联网新设备,而该漏洞正是依赖于ZigBee协议处理该密钥的方式,它使得黑客能够嗅探出交换的认证密钥。
Zillner说道:
&&对灯泡、温度传感器、运动传感器、甚至门锁的测试表明,测试设备的供应商仅仅实现了需要认证的最小特性。&
研究人员指出最糟糕的部分是,在使智能设备变得更加安全方面,用户实在是无能为力。此外,因为该漏洞广泛影响物联网设备,所以目前还不清楚供应商何时能够发布漏洞补丁。
【声明】:黑吧安全网()登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱,我们会在最短的时间内进行处理。
上一篇:【】【】《网络对联选辑》定位方面和费用方面的看法
《网络对联选辑》定位方面和费用方面的看法在联都编辑部,有位斫梅客联友提供了这样一个信息:据我所知已有联友正在串联,组织几名好友(比如5-10人)以**诗联社名义可以集体购书号(一定要在偏远省份订购书号),可以发三五千诗联的简装本,每人只需去募捐约两千元,就可获包销数百本的权益,(按定价三折就可回收成本)各地书商则非常愿意代理,还可自留百余本赠送好友,方法也很简明。对作者采取介绍诗联社会员简历的方法稍加宣传,感觉也很不错的。感谢斫梅客联友提供的信息。在此谈谈我个人的看法。目前市面上有不少五大书法家、六大国画家、十大诗人之类的书籍,就是属于这一种,我在岭南美术出版社工作时还参与过这类书的编辑工作。具体操作是这样:几位不怎么出名的艺术家或作家,合资购买书号和出版,承担一半数量的发行任务(即包销)。这类书有几个特点:1、价格非常贵,出版社按照国家规定发行的书籍折扣是67折,但这些书的折扣通常是倒67折甚至更低,也就是说,10元成本书的码洋(定价)在30元以上,若低于这个数值,一般是这些作家自己承担部分费用。2、出版影响力非常有限,由于一些作家是站在宣传自己的方面考虑,只要是正式出版物,能够赠送亲朋好友或增加商业效应,从经济角度考虑会寻找一些不出名的出版社,这些出版社的书号费甚至有低至3000元的,但若正式国家级或省级著名出版社,若不能纳入出版计划,即使通过关系也至少要2万元以上,但影响力太低的出版社的书籍有些干脆就进不了新华书店(某些书商打着出版社的名号,以正规出版物的名衔搞非正式出版物,搞假书号或套用书号),只能在书摊小贩处摆卖。3、制作质量和印刷质量问题突出,某些出版社或干脆不是出版社的,在制作和印刷过程中采取不负责的态度,书籍的编辑、校对、印刷质量问题非常严重,大家应该在市面上见过不少这样的书了。既然今天展开了这个话题,于是我便说说我对这册书定位方面和费用方面的看法。第一条是原则。无论该书最后能否得到纳入正式出版计划的待遇(待遇包括免除一切书号、发行费用,由出版社全数经销,出版社低折扣供给作者,稿费支付等),该书必须为正式出版物,必须是能摆上新华书店书架的书本。第二条是书本的收编性质。作品收编的对象不是论坛,论坛只是联友集中活动的一个载体,倡议书的对象是全部参与过网络对联创作的联友,收编的方法多样性,主要是自我投稿、编委人员发掘、联友推荐。倡议书以个人名义大规模转载,目的是想达到使每一位联友都知道有这么一件事,希望每一副好的作品都不被湮没和遗忘。第三条是鉴于某些人士我认为编这册书是为了牟利,在此重申一下。本书是以公益事业性质进行募编的,并非谋求利润所举,除了出版社和发行商(书店、书批)的利润外,我除了陪钱进去,绝无利润可言。在倡议书里面已经很明确地提及,全过程不会向联友进行摊派,不征收费用,但不排除我在必要的时候接受朋友的资助。由于得到行内朋友的支持,印制内部发行本所需要的费用并不昂贵,拟印500到800本,在5000元左右,这笔费用我是自行支付的。还有一点是关于邮费的问题,本书需要进行两次邮寄,包括内部发行本和正式出版本,我的初衷是这笔费用是由我自行支付的,大约也在5000元左右。在正式出版阶段,要有两手准备,一是全面胜利,获得纳入正式出版计划待遇,这样便不存在大费用支出的问题,我可以自行解决。二是没有获得以上待遇的,我准备寻求名牌大学的出版社帮忙,这些出版社(省级)对于文化事业的书籍出版通常比较热心,费用也不会太昂贵,定价也比较合理。正是出于这样两手准备的考虑,我才有了先出内部发行本,然后再寻求出版社的构想。
饶了我们吧,留给我们一点清静对联的空间行不行?&
淡眉有若无?
搞笑协会友情资助
很搞笑,比搞笑123不知道搞笑到哪里去了。
确实比123强太多了
你可以不喜欢,你也可以大声对金牙说“NO“你还可以换了马甲来大声骂他.但你绝不可能挡得住金牙的一片好心.
有些事总得有人去做。
大家还在看一位警察局长建议:对联网设备进行安全评级以防被黑
一位警察局长建议:对联网设备进行安全评级以防被黑
DeepTech深科技
在如今超连接的时代里,每个联网的设备都有被犯罪分子攻击的风险。有没有什么方法能让人不再这么忧心忡忡呢?如果联网设备能在标签上告知用户其安全等级,让用户就能最大限度地防止装置被攻击,这样岂不妙哉?这会让很多用户欣慰很多,因为他们之中总有人发现自己的路由器、智能婴儿监视器、无线打印机、智能冰箱等家居设备莫名其妙地被黑。  迈克·巴顿(Mike Barton)是一位英国警察局长和英国治安犯罪行动的领导,他认为网络设备安全等级划分应该存在。英国《卫报》报道说,巴顿希望公司应该像能源效率等级一样,发布产品的安全等级。“现在的情况是,我们不知道自己买的联网设备是否安全,生产商没有相关说明。而安全恰恰是产品最重要的因素”,巴顿解释道,并谈到智能冰箱被攻击的例子。“这与你冰箱里的酸奶是否变质没有关系,而是说所有的联网设备都连接到同一个网络,它会成为你网络的后门。”在某种程度上,他的观点是对的。安全性较低的联网设备有可能会遭受攻击,并被远程控制。犯罪分子可以据此访问用户的家庭网络,甚至会把它拉入僵尸网络大军。但遗憾的是,巴顿没有具体说明如何实现这样一个评级系统。能量效率衡量起来相对容易,数字安全则不一样,它是一个模糊的概念。公司可以提醒用户设置复杂点的密码,但很难保证设备软件不会出现安全漏洞并被犯罪分子利用。实际上,保证任何联网设备安全性的唯一方法是确保它没有安全漏洞。设备安全性很大程度上取决于它的软件。所以设备抵御黑客攻击有效方法是频繁更新(无论是改进软件,抑或是写一些粗略的代码让软件更糟糕)。同样,如果设备在很长时间内不更新,它的安全性就会下降,黑客就会利用同样的操作系统开发出新的工具。巴顿并不是第一个表达这种隐忧的。去年网络安全专家就提醒国会,网络设备的安全状况正在恶化,因为在缺乏激励措施的情况下制造商很难有动力去主动优化设备安全性。当时,密歇根大学计算机科学与工程教授傅佳伟(Kevin Fu)曾提出,美国政府应该建立独立的机构来测试物联网设备的安全性。这种方法或许比巴顿的提议更有效,但它同样没有具体说明应该如何实践。目前为止,用户在购买网络设备时仍然对其安全性知之甚少。或许有更好的方法解决这一问题,只是它还没有出现。
本文仅代表作者观点,不代表百度立场。系作者授权百家号发表,未经许可不得转载。
DeepTech深科技
百家号 最近更新:
简介: 百度文库精选系列专家号
作者最新文章

我要回帖

更多关于 gps定位需要联网吗 的文章

 

随机推荐