應用

技術

物聯網世界 >> 物聯網新聞 >> 物聯網熱點新聞
企業(yè)注冊個人注冊登錄

2020年國內外典型物聯網安全事件盤點

2021-01-26 14:23 媒體投稿

導讀:青蓮云物聯網安全研究院收集整理

前 言

物聯網技術正在加速向各行業(yè)滲透,根據中國信通院《物聯網白皮書(2020年)》內容顯示:預計到2025年,物聯網連接數的大部分增長來自產業(yè)市場,產業(yè)物聯網的連接數將占到總體的61.2%。智慧工業(yè)、智慧城市 、智慧交通、智慧健康、智慧能源等領域將最有可能成為產業(yè)物聯網連接數增長最快的領域。

當業(yè)界在推動產業(yè)物聯網高速發(fā)展同時,物聯網安全問題也給我們敲響了警鐘。2020年,國內外挖礦、設備劫持事件頻發(fā),智能家居產品不斷爆出安全漏洞,漏洞被利用時將造成不可逆的經濟損失,同時也反映在物聯網產業(yè)建設初期,安全作為物聯網應用的基礎設施的重要性。

青蓮云物聯網安全研究院整理了2020年國內外物聯網安全事件,希望設備廠商、項目設計方、實施監(jiān)理方等能夠更加重視物聯網安全,在項目初期建設環(huán)節(jié)引入物聯網安全解決方案,盡量減少不必要的安全風險。

青蓮云安全點評

1) 物聯網僵尸網絡非?;钴S,不同的病毒變種版本持續(xù)發(fā)起無差別攻擊,惡意行為以DDoS和挖礦為主

2) 國家關鍵基礎設施成為物聯網攻擊的重要目標

3) 各國相繼出臺了有關物聯網安全的法律、指南及安全合規(guī)要求

4) 與物聯網業(yè)務相關的基礎平臺,如云主機、APP、中間件成為黑客攻擊的新目標

5) 傳統企業(yè)在開展物聯網智慧化轉型的過程中更容易受到黑客攻擊,原因在與前期缺乏物聯網安全架構設計

一月

物聯網供應商 Wyze 確認服務器發(fā)生泄露

http://hackernews.cc/archives/29091

偽裝為 WAV 的惡意軟件在受害設備上挖礦 但其 bug 導致 BSOD

http://hackernews.cc/archives/29339

研究發(fā)現五家美國電信企業(yè)易受 SIM 卡交換攻擊

http://hackernews.cc/archives/29282

VPN 警告:REvil 勒索軟件盯上未打補丁的 Pulse Secure VPN 服務器

http://hackernews.cc/archives/29142

兒童信息安全不容忽視!別讓智能產品變成罪犯幫兇

http://www.youxia.org/2020/01/49777.html

三菱電機遭網絡攻擊

https://www.solidot.org/story?sid=63311

黑客泄露 51 萬服務器路由器的 Telnet 密碼

https://www.solidot.org/story?sid=63305

二月

車聯網安全系列——特斯拉iBeacon隱私泄露

https://www.anquanke.com/post/id/197750

境外黑客組織未攻擊我國視頻監(jiān)控系統,但確給我們敲響了警鐘

https://www.secfree.com/17021.html

三月

俄羅斯聯邦安全局被爆雇傭外包商啟動物聯網 DDoS 攻擊項目 Fronton

http://hackernews.cc/archives/29714

調查發(fā)現醫(yī)院很多設備采用過時操作系統 易受黑客攻擊

http://hackernews.cc/archives/29672

Android 安全警告:10 億臺設備不再獲得更新

http://hackernews.cc/archives/29654

警惕 Linux 挖礦木馬 SystemMiner 通過 SSH 爆破入侵攻擊

http://hackernews.cc/archives/29619

臺灣合勤和利凌物聯網設備漏洞正被利用

https://www.solidot.org/story?sid=63903

加密漏洞允許黑客克隆豐田現代起亞的汽車遙控鑰匙

https://www.solidot.org/story?sid=63750

黑客劫持路由器 DNS:以 COVID-19 之名重定向至惡意網站

http://hackernews.cc/archives/29803

四月

史上最強大的僵尸網絡Dark_nexus橫空出世

https://www.secrss.com/articles/18506

到2024年,物聯網連接總數將達到830億,不斷增長的網絡引發(fā)了新的安全問題

https://www.helpnetsecurity.com/2020/04/02/total-iot-connections/

黑客利用雷克薩斯和豐田汽車漏洞發(fā)起遠程網絡攻擊

https://www.easyaq.com/news/2147307724.shtml

五月

伊朗港口被網絡攻擊,居然是來自以色列的報復?

https://www.secrss.com/articles/19621

奔馳智能汽車組件OLU源碼泄露

https://www.4hou.com/posts/Qvkq

新型Kaiji惡意軟件通過SSH暴力攻擊針對物聯網設備

https://www.easyaq.com/news/2147307804.shtml

六月

趁火打劫 | 惡意攻擊者的魔爪正伸向醫(yī)療物聯網

https://www.4hou.com/posts/g6kD

Windows 10 Version 2004 新 BUG:重復報告安全警報

http://hackernews.cc/archives/31290

GuardMiner 挖礦木馬近期活躍,具備蠕蟲化主動攻擊能力,已有較多企業(yè)中招

http://hackernews.cc/archives/31248

英特爾處理器又曝兩個 SGX 新漏洞 攻擊者可輕松提取敏感數據

http://hackernews.cc/archives/31070

央視曝光APP偷窺亂象,"隱私記錄功能"或將在手機操作系統中推廣

http://www.youxia.org/2020/06/52161.html

每天有80000臺打印機通過IPP在線曝光

https://www.freebuf.com/news/241211.html

七月

飽受折磨的家用路由器 | 在研究的127個家用路由器中,沒有一個路由器幸免

https://www.4hou.com/posts/x9zB

以色列供水設施上個月又遭到兩次網絡攻擊

https://www.secrss.com/articles/24040

注意!多款智能家居Hub存在遠程代碼執(zhí)行漏洞

https://www.4hou.com/posts/0OD5

Pwn2Own Tokyo :Netgear R6700路由器堆溢出漏洞分析

https://www.4hou.com/posts/8OKj

八月

Tor被曝多個0 day漏洞,官方給出回應!

https://www.4hou.com/posts/n8VW

九月

智能咖啡機被發(fā)現很容易修改

https://www.solidot.org/story?sid=65670

物聯網設備存在較大安全隱患 專家可輕松掌控 Smarter 咖啡機

http://hackernews.cc/archives/32334

數十億設備面臨 BLESA 低功耗藍牙重連欺騙攻擊的安全威脅

http://hackernews.cc/archives/32176

十月

Linux 5.9.1以及部分舊版穩(wěn)定內核已解決 "Bleeding Tooth"漏洞問題

http://hackernews.cc/archives/32653

安全研究人員演示如何通過入侵廣告牌來誤導特斯拉 Autopilot 發(fā)生碰撞

http://hackernews.cc/archives/32567

監(jiān)獄視頻探視服務 HomeWAV 暴露了囚犯與律師之間的私下通話

http://hackernews.cc/archives/32468

研究人員警告 T2 芯片存在無法修復的漏洞 導致 Mac 設備易受攻擊

http://hackernews.cc/archives/32420

物聯網僵尸網絡被用于充當代理服務器

https://www.solidot.org/story?sid=65847

騰訊主機安全(云鏡)捕獲 WatchBogMiner 挖礦木馬新變種,利用 Apache Flink 漏洞攻擊云主機

http://hackernews.cc/archives/33019

騰訊:無感支付充電樁存嚴重安全漏洞,有"盜刷"隱患

https://cloud.tencent.com/developer/news/712977

十一月

Windows 勒索軟件被發(fā)現移植到 Linux 平臺

https://www.solidot.org/story?sid=66032

特斯拉 Model X 遭遇黑客中繼攻擊 3 分鐘可開走汽車

http://hackernews.cc/archives/33609

首個 HomePod 越獄事件引發(fā)對智能音箱黑客潛力的猜測

http://hackernews.cc/archives/33580

ZeroLogon 已被黑客組織大量用于全球范圍內的工業(yè)攻擊

http://hackernews.cc/archives/33538

十二月

黑客打開了莫斯科 2732 個包裹儲物柜:成千上萬只包裹面臨被盜風險

https://mp.weixin.qq.com/s/CSirUTzD4KLnfoa6904LZg

研究稱通用電氣醫(yī)療成像設備中的硬編碼密碼或使患者數據面臨風險

http://hackernews.cc/archives/33976

谷歌黑客詳細介紹了利用零點擊"Wormable"Wi-Fi 入侵 iPhone 的方法

http://hackernews.cc/archives/33839

黑客組織利用黑匣子攻擊技術從意大利 ATM 機中盜走了 80 萬歐元

http://hackernews.cc/archives/33754

FBI 警告:黑客正在劫持低安全性的智能設備

http://hackernews.cc/archives/34465

以上報告由青蓮云物聯網安全研究院收集整理,完整報告請點擊下方鏈接獲取。

2020年國內外典型物聯網安全事件盤點 .pdf