【分享】研究人員發(fā)現(xiàn)一種基于loT設(shè)備的全新通用型攻擊方式

3月22日，騰訊安全聯(lián)合實驗室反病毒實驗室安全專家楊經(jīng)宇、耿琛在為期三天的Black Hat Asia 2018(亞洲黑帽大會)上，介紹了一種基于loT設(shè)備的全新通用型攻擊方式。

通過該攻擊方式，不法分子可直接針對loT設(shè)備的bootloader啟動程序進(jìn)行攻擊，不僅可以繞開目前大部分設(shè)備的安全防御手段，還能夠在設(shè)備間形成蠕蟲式傳播，一旦有攻擊者利用此方式進(jìn)行攻擊，將有可能造成大范圍的威脅。

目前此問題已上報國家信息安全漏洞庫（CNNVD），在Black Hat現(xiàn)場，兩位安全專家也提出了多種檢測和防范此攻擊方式的安全建議，并指出不法分子針對loT設(shè)備的攻擊手段在不斷升級，造成的安全隱患不可小覷，包括安全廠商、loT設(shè)備廠商及廣大用戶都亟需提高安全意識，做好安全防護(hù)工作。