四虎新网站,性的张力,永久免费在线播放

一個(gè)名為CVE-2020-15858的Java漏洞早在2019年就被發(fā)現(xiàn)，并從2月開始提供修復(fù)程序。現(xiàn)在，IBMs安全團(tuán)隊(duì)X-Force Red正在敦促制造商更新易受攻擊的EHS8模塊。

物聯(lián)網(wǎng)安全有多重要？

隨著物聯(lián)網(wǎng)設(shè)備數(shù)量的迅速增加，以及與日常生活的日益融合，物聯(lián)網(wǎng)設(shè)備的安全性變得前所未有的重要。由于雙核和四核soc，過(guò)去用來(lái)發(fā)送良性信息的設(shè)備現(xiàn)在能夠流式傳輸視頻和處理人工智能算法，同時(shí)有足夠的處理空間在后臺(tái)運(yùn)行應(yīng)用程序。因此，現(xiàn)代物聯(lián)網(wǎng)設(shè)備可用于各種惡意應(yīng)用，包括DDoS攻擊、加密挖掘、監(jiān)視、網(wǎng)絡(luò)側(cè)鏈攻擊和個(gè)人信息盜竊。

物聯(lián)網(wǎng)設(shè)備在過(guò)去曾遭受過(guò)多次攻擊，設(shè)計(jì)人員和用戶很容易忽視物聯(lián)網(wǎng)設(shè)備的安全性的一個(gè)典型例子就是，賭場(chǎng)網(wǎng)絡(luò)被黑客入侵，玩家數(shù)據(jù)被盜。

此類攻擊表明了安全性的重要性，當(dāng)發(fā)現(xiàn)缺陷時(shí)，制造商和所有者都必須對(duì)其產(chǎn)品進(jìn)行更新，以防受到此類攻擊。當(dāng)然，其他安全措施，如不使用常用密碼、默認(rèn)密碼或?qū)⒚舾袛?shù)據(jù)存儲(chǔ)在不受保護(hù)的內(nèi)存區(qū)域，也大大有助于加強(qiáng)系統(tǒng)。

什么是EHS8模塊？

EHS8模塊是一個(gè)集成Java ME 3.2客戶端運(yùn)行時(shí)的模塊，用于需要蜂窩連接的全球物聯(lián)網(wǎng)應(yīng)用程序。EHS8還集成了GPS、干擾檢測(cè)、高級(jí)溫度管理、嵌入式TCP/IP堆棧和USB 控制器，允許創(chuàng)建各種不同的設(shè)計(jì)，包括工業(yè)、商業(yè)和住宅環(huán)境中的設(shè)計(jì)。

2G和3G連接的使用允許下行連接速度高達(dá)7.2Mbps，上行速度達(dá)到5.7Mbps。雖然這些在現(xiàn)代標(biāo)準(zhǔn)看來(lái)可能很低，但物聯(lián)網(wǎng)設(shè)備設(shè)計(jì)為一次發(fā)送數(shù)百字節(jié)，這樣的速度確保了數(shù)據(jù)包在最小延遲下快速發(fā)送和接收。該模塊25.4毫米x 27.6毫米的小尺寸使其成為物聯(lián)網(wǎng)設(shè)備的理想候選者，使用Java運(yùn)行時(shí)可以快速開發(fā)應(yīng)用程序，易于維護(hù)，代碼可重用性高。

什么是CVE-2020-15858漏洞？

早在2019年9月，名為X-Force Red的IBMs精英黑客團(tuán)隊(duì)在EHS8 M2M模塊中發(fā)現(xiàn)了一個(gè)漏洞，該模塊目前正被數(shù)百萬(wàn)臺(tái)設(shè)備使用。該漏洞被稱為CVE-2020-15858，影響EHS8模塊安全存儲(chǔ)敏感信息的能力，并能夠查看內(nèi)存中未經(jīng)授權(quán)用戶不允許查看的區(qū)域中的代碼和數(shù)據(jù)。該漏洞的問(wèn)題在于，它允許攻擊者危害設(shè)備，通過(guò)對(duì)核心代碼進(jìn)行逆向工程獲得知識(shí)產(chǎn)權(quán)，獲取密碼和加密密鑰。

該漏洞的根本原因與該模塊如何與AT命令（如ESP32和ESP8266模塊）一起使用有關(guān)。這些命令不使用Java，本質(zhì)上是“低級(jí)”的，由于這些命令可以通過(guò)UART發(fā)送，所以可以訪問(wèn)UART的Java應(yīng)用程序可以繞過(guò)它下面的任何運(yùn)行時(shí)。如果應(yīng)用程序能夠訪問(wèn)AT命令結(jié)構(gòu)，它可以使用包括ATI（獲取制造商詳細(xì)信息）或ATD（撥打號(hào)碼）在內(nèi)的所有命令。

由于EHS8（以及同一生產(chǎn)線的其他產(chǎn)品也受到影響）被廣泛的不同應(yīng)用所使用，包括醫(yī)療和能源，攻擊者能夠影響這些設(shè)備的讀數(shù)，這可能隱藏問(wèn)題事件或產(chǎn)生錯(cuò)誤警報(bào)。同樣的設(shè)備，如果用在智能電表上，可能會(huì)減少用戶的賬單，或者更糟的是，荒謬地增加賬單。
責(zé)任編輯:tzh

聲明：本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人，不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用，如有內(nèi)容侵權(quán)或者其他違規(guī)問(wèn)題，請(qǐng)聯(lián)系本站處理。舉報(bào)投訴

控制器

控制器

+關(guān)注

關(guān)注
112

文章
16385

瀏覽量
178387
物聯(lián)網(wǎng)

物聯(lián)網(wǎng)

+關(guān)注

關(guān)注
2909

文章
44704

瀏覽量
374180
網(wǎng)絡(luò)

網(wǎng)絡(luò)

+關(guān)注

關(guān)注
14

文章
7571

瀏覽量
88902
人工智能

人工智能

+關(guān)注

關(guān)注
1792

文章
47354

瀏覽量
238835

評(píng)論

相關(guān)推薦

加密算法的選擇對(duì)于加密安全有多重要？

加密算法的選擇對(duì)于加密安全至關(guān)重要，因?yàn)樗苯佑绊懙綌?shù)據(jù)保護(hù)的有效性和可靠性。以下是幾個(gè)關(guān)鍵點(diǎn)來(lái)說(shuō)明加密算法選擇的重要性：加密強(qiáng)度：加密算法的加密強(qiáng)度直接關(guān)系到數(shù)據(jù)的安全性。一個(gè)強(qiáng)

發(fā)表于 12-17 15:59 ?108次閱讀

PROM器件在物聯(lián)網(wǎng)設(shè)備中的重要性

PROM器件（Programmable Read-Only Memory，可編程只讀存儲(chǔ)器）在物聯(lián)網(wǎng)（IoT）設(shè)備中扮演著至關(guān)重要的角色。以下是關(guān)于PROM器件在物

發(fā)表于 11-23 11:35 ?296次閱讀

如何安全有效的刪代碼？

和建議，幫助你更安全有效地刪除代碼：確定范圍優(yōu)化總是被鼓勵(lì)的，但方式和時(shí)間是同時(shí)需要被考慮進(jìn)去的因素方式：這個(gè)方案是否好，有無(wú)漏洞？投入產(chǎn)出效益比如何？時(shí)間：是否要在這個(gè)版本，哪個(gè)版本能使所有開發(fā)投入時(shí)間最少

發(fā)表于 11-20 10:39 ?239次閱讀

藍(lán)牙AES+RNG如何保障物聯(lián)網(wǎng)信息安全

指定地點(diǎn)，對(duì)魚缸所在企業(yè)造成較大經(jīng)濟(jì)損失以及其他損失。因此物聯(lián)網(wǎng)數(shù)據(jù)安全尤為重要。藍(lán)牙通信協(xié)議常作為物聯(lián)網(wǎng)通信協(xié)議，應(yīng)用到各大

發(fā)表于 11-08 15:38

傳感器在物聯(lián)網(wǎng)中的多重作用

模式。而在物聯(lián)網(wǎng)的宏大架構(gòu)中，傳感器無(wú)疑扮演著至關(guān)重要的角色，肩負(fù)著數(shù)據(jù)采集、智能控制以及助力精準(zhǔn)決策等多重關(guān)鍵作用，成為實(shí)現(xiàn)萬(wàn)物互聯(lián)與智能

發(fā)表于 10-30 14:08 ?228次閱讀

物聯(lián)網(wǎng)系統(tǒng)的安全漏洞分析

隨著物聯(lián)網(wǎng)技術(shù)的快速發(fā)展，越來(lái)越多的設(shè)備被連接到互聯(lián)網(wǎng)上，從智能家居、智能城市到工業(yè)自動(dòng)化，物聯(lián)網(wǎng)的應(yīng)用范圍不斷擴(kuò)大。然而，隨著

發(fā)表于 10-29 13:37 ?395次閱讀

如何實(shí)現(xiàn)物聯(lián)網(wǎng)安全

隨著物聯(lián)網(wǎng)（IoT）技術(shù)的飛速發(fā)展，越來(lái)越多的設(shè)備被連接到互聯(lián)網(wǎng)上，從智能恒溫器到工業(yè)控制系統(tǒng)，IoT設(shè)備已經(jīng)成為我們?nèi)粘Ｉ詈凸I(yè)生產(chǎn)中不可或缺的一部分。然而，隨著這些設(shè)備的普及，安全

發(fā)表于 10-29 10:24 ?368次閱讀

IOT邊緣計(jì)算網(wǎng)關(guān)：物聯(lián)網(wǎng)的“神經(jīng)系統(tǒng)”

在物聯(lián)網(wǎng)（IoT）的快速發(fā)展中，邊緣計(jì)算網(wǎng)關(guān)作為物聯(lián)網(wǎng)的“神經(jīng)系統(tǒng)”，扮演著至關(guān)重要的角色。它不僅負(fù)責(zé)將

發(fā)表于 09-25 11:44 ?452次閱讀

物聯(lián)網(wǎng)網(wǎng)關(guān)的功能和作用

物聯(lián)網(wǎng)網(wǎng)關(guān)在物聯(lián)網(wǎng)中扮演著至關(guān)重要的角色，它是連接物聯(lián)網(wǎng)設(shè)備與云端平臺(tái)之間的橋梁，負(fù)責(zé)數(shù)據(jù)的采集

發(fā)表于 08-27 10:29 ?1211次閱讀

什么是物聯(lián)網(wǎng)技術(shù)？

的概念最早可以追溯到1999年，由凱文·阿什頓在寶潔公司提出，并用作新傳感器項(xiàng)目的演講標(biāo)題。隨著技術(shù)的不斷發(fā)展，物聯(lián)網(wǎng)逐漸成為信息科技產(chǎn)業(yè)的重要組成部分。物

發(fā)表于 08-19 14:08

IP地址與物聯(lián)網(wǎng)安全

物聯(lián)網(wǎng)（IoT）迅速發(fā)展大量的設(shè)備接入網(wǎng)絡(luò)，使得我們的生活獲得極大的便利。那么你了解物聯(lián)網(wǎng)嗎？本文將探討IP地址在物

發(fā)表于 07-15 10:26 ?522次閱讀

家里聯(lián)網(wǎng)設(shè)備每天遭受10次攻擊，物聯(lián)網(wǎng)安全制度建設(shè)需加速推進(jìn)

近日，安全解決方案廠商N(yùn)ETGEAR和網(wǎng)絡(luò)安全軟件供應(yīng)商Bitdefender聯(lián)合發(fā)布了一份關(guān)于物聯(lián)網(wǎng)設(shè)備安全形勢(shì)的報(bào)告，該報(bào)告研究了

發(fā)表于 07-11 08:05 ?286次閱讀

電梯物聯(lián)網(wǎng)：智能科技引領(lǐng)安全出行

隨著科技的飛速發(fā)展，物聯(lián)網(wǎng)技術(shù)已經(jīng)滲透到我們生活的方方面面，電梯物聯(lián)網(wǎng)作為其中的重要分支，正以其獨(dú)特的優(yōu)勢(shì)引領(lǐng)著電梯行業(yè)進(jìn)入智能、

發(fā)表于 07-03 09:57 ?505次閱讀

芯科科技助力“物聯(lián)網(wǎng)設(shè)備安全規(guī)范1.0”發(fā)布

標(biāo)志。這一重要舉措不僅標(biāo)志著物聯(lián)網(wǎng)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化和認(rèn)證機(jī)制的一大步進(jìn)展，更為廣大制造商提供了一種簡(jiǎn)便、高效的一站式解決方案，幫助他們順利通過(guò)設(shè)備的認(rèn)證，并更輕松地符合各項(xiàng)國(guó)際法規(guī)和標(biāo)準(zhǔn)。

發(fā)表于 03-22 13:51 ?556次閱讀

pcb應(yīng)變測(cè)試有多重要？一文了解！

pcb應(yīng)變測(cè)試有多重要？一文了解！

發(fā)表于 02-24 16:26 ?1118次閱讀