江苏龙网

  1. 主页 > 生活百科 > >

2020年国内外典型物联网安全事件盘点

物联网安全

物联网技术正在加速向各行业渗透,根据中国信通院《物联网白皮书(2020年)》内容显示:预计到2025年,物联网连接数的大部分增长来自产业市场,产业物联网的连接数将占到总体的61.2% 。智慧工业、智慧城市 、智慧交通、智慧健康、智慧能源等领域将最有可能成为产业物联网连接数增长最快的领域 。
当业界在推动产业物联网高速发展同时,物联网安全问题也给我们敲响了警钟 。2020年,国内外挖矿、设备劫持事件频发,智能家居产品不断爆出安全漏洞,漏洞被利用时将造成不可逆的经济损失,同时也反映在物联网产业建设初期,安全作为物联网应用的基础设施的重要性 。
青莲云物联网安全研究院整理了2020年国内外物联网安全事件,希望设备厂商、项目设计方、实施监理方等能够更加重视物联网安全,在项目初期建设环节引入物联网安全解决方案,尽量减少不必要的安全风险 。
青莲云安全点评
物联网僵尸网络非常活跃,不同的病毒变种版本持续发起无差别攻击,恶意行为以DDoS和挖矿为主
国家关键基础设施成为物联网攻击的重要目标
各国相继出台了有关物联网安全的法律、指南及安全合规要求
与物联网业务相关的基础平台,如云主机、App、中间件成为黑客攻击的新目标
传统企业在开展物联网智慧化转型的过程中更容易受到黑客攻击,原因在与前期缺乏物联网安全架构设计
安全事件内容
一月
物联网供应商 Wyze 确认服务器发生泄露
http://hackernews.cc/archives/29091
伪装为 WAV 的恶意软件在受害设备上挖矿 但其 bug 导致 BSOD
http://hackernews.cc/archives/29339
研究发现五家美国电信企业易受 SIM 卡交换攻击
http://hackernews.cc/archives/29282
VPN 警告:REvil 勒索软件盯上未打补丁的 Pulse Secure VPN 服务器
http://hackernews.cc/archives/29142
儿童信息安全不容忽视!别让智能产品变成罪犯帮凶
http://www.youxia.org/2020/01/49777.html
三菱电机遭网络攻击
【2020年国内外典型物联网安全事件盘点】https://www.solidot.org/story?sid=63311
黑客泄露 51 万服务器路由器的 Telnet 密码
https://www.solidot.org/story?sid=63305
二月
车联网安全系列——特斯拉iBeacon隐私泄露
https://www.anquanke.com/post/id/197750
境外黑客组织未攻击我国视频监控系统,但确给我们敲响了警钟
https://www.secfree.com/17021.html
三月
俄罗斯联邦安全局被爆雇佣外包商启动物联网 DDoS 攻击项目 Fronton
http://hackernews.cc/archives/29714
调查发现医院很多设备采用过时操作系统 易受黑客攻击
http://hackernews.cc/archives/29672
Android 安全警告:10 亿台设备不再获得更新
http://hackernews.cc/archives/29654
警惕 linux 挖矿木马 SystemMiner 通过 SSH 爆破入侵攻击
http://hackernews.cc/archives/29619
台湾合勤和利凌物联网设备漏洞正被利用
https://www.solidot.org/story?sid=63903
加密漏洞允许黑客克隆丰田现代起亚的汽车遥控钥匙
https://www.solidot.org/story?sid=63750
黑客劫持路由器 DNS:以 COVID-19 之名重定向至恶意网站
http://hackernews.cc/archives/29803
四月
史上最强大的僵尸网络Dark_nexus横空出世
https://www.secrss.com/articles/18506
到2024年,物联网连接总数将达到830亿,不断增长的网络引发了新的安全问题
https://www.helpnetsecurity.com/2020/04/02/total-iot-connections/
黑客利用雷克萨斯和丰田汽车漏洞发起远程网络攻击
https://www.easyaq.com/news/2147307724.shtml
五月
伊朗港口被网络攻击,居然是来自以色列的报复?
https://www.secrss.com/articles/19621
奔驰智能汽车组件OLU源码泄露
https://www.4hou.com/posts/Qvkq
新型Kaiji恶意软件通过SSH暴力攻击针对物联网设备
https://www.easyaq.com/news/2147307804.shtml
六月
趁火打劫 | 恶意攻击者的魔爪正伸向医疗物联网
https://www.4hou.com/posts/g6kD
windows 10 Version 2004 新 BUG:重复报告安全警报
http://hackernews.cc/archives/31290
GuardMiner 挖矿木马近期活跃,具备蠕虫化主动攻击能力,已有较多企业中招
http://hackernews.cc/archives/31248
英特尔处理器又曝两个 SGX 新漏洞 攻击者可轻松提取敏感数据
http://hackernews.cc/archives/31070
央视曝光APP偷窥乱象,“隐私记录功能”或将在手机操作系统中推广
http://www.youxia.org/2020/06/52161.html
每天有80000台打印机通过IPP在线曝光


推荐阅读


上一篇:网盾IDC:XSS攻击?不是小手手攻击!

下一篇:Win7纯净版无网卡驱动出现问题如何解决?