如何让智能家居网络更安全?

admin
admin
admin
102157
文章
87
评论
2023年3月8日22:28:53评论28 views字数 2100阅读7分0秒阅读模式

如何让智能家居网络更安全?

点击↑蓝字

关注墨云安全

如何让智能家居网络更安全?


智能家居是在互联网影响之下物联化体现,智能家居通过物联网技术将家中的照明系统、安防系统、窗帘空调控制、网络家电等系列设备连接到一起,实现对家居系统的定时、控制等多种功能。


与普通家居相比,智能家居兼备网络通信、信息家电、设备自动化,提供全方位的信息交互功能,节省各种能源及费用,使生活更便利、舒适,但这些便利背后,往往也潜藏着隐患。





 智能家居存在的网络安全隐患

由于连接网络上智能设备的智能家庭集线器大多使用弱密码进行安全保护,这种安全漏洞可被不法分子轻松渗透和访问,并篡改集线器和家中的其他智能设备,导致个人信息泄露、非法用户入侵、设备故障失效等严重后果。


黑客攻击的方式主要有三种:

1、通过智能终端的APP平台,利用软件漏洞窃取用户账号密码,从而接管用户的智能家居系统;

2、利用硬件设备如芯片、传感器等模块漏洞进行渗透攻击;

3、通过智能家居的互联网络进行网络攻击。


面对多样的网络威胁,智能家居厂商应该在设备上市前主动进行脆弱性扫描及风险评估,提前发现设备存在的安全漏洞并及时修复,更好地守护用户个人信息及财产安全。





 墨云提供免费云渗透平台

墨云科技将免费为您提供三次云渗透测试服务,帮助智能家居企业更高效、准确、灵活地对自身设备网络安全进行全面评估。


扫描下方二维码填写相关信息,即可获得免费云渗透服务,墨云将安排专人与您进行进一步沟通服务。

如何让智能家居网络更安全?

活动时间:2022.05.24—2022.08.23

咨询电话:400-096 0509





 网络安全漏洞盘点

根据墨云作为红蓝对抗攻守双方的总体经验来看,由于安全漏洞风险导致防守失利的场景中,弱口令漏洞依然是长期以来排名第一的风险点,紧接其后的则是应用框架/开发框架/组件类的漏洞,其次为常见产品设备(堡垒机,路由器,EDR,WAF等)存在的WEA453e路由器RCE,齐治堡垒机任意用户登录漏洞等,最后是办公基础设施(OA系统,邮箱系统等)的漏洞,如Coremail 邮箱系统路径穿越漏洞,泛微OA8前台SQL注入。


墨云云渗透SaaS平台不仅覆盖了包括“Apache OFBiz RMI反序列化漏洞”、“Apache Solr 任意文件下载”在内的2021年HVV热点漏洞,还更新了Zyxel 防火墙远程命令注入(CVE-2022-30525)检测验证能力 Spring Cloud Gateway 远程代码执行(CVE-2022-22947)”等关注度高的新型漏洞检测能力,助力企业实现网络环境的安全测试,发现内部网络存在的安全漏洞和漏洞的影响。




 墨云云渗透(SaaS),风险验证更高效

墨云科技云渗透SaaS平台是真正意义上的自主掌控的SaaS,其提供的工作节点可以通过简单的部署命令安全部署在测试或生产环境中,同时以攻击者的视角对企业内网进行安全检测,对发现的漏洞或安全薄弱点进行自动化验证并生成验证性数据。

如何让智能家居网络更安全?

全球信息安全专业人才短缺和网络威胁复杂性增加推动了对自动化渗透测试软件的需求,墨云科技引领新一代智能网络攻防,将AI决策赋能于机器,实现完全自动化的渗透测试,极大程度地减轻了人工成本。

如何让智能家居网络更安全?




 测试说明

任务限制:

每个账号限1个模拟器许可,单任务目标数限制为1个C段。

测试需取得测试目标所有者的书面授权。

测试用户提出合理建议被采纳的,将获得一年无限次云渗透服务许可。


资产探测:

支持对IP资产进行识别,包括操作系统、IP地址、端口、服务和应用等;支持结合辅助协议提升目标系统识别准确性。


漏洞检测:

支持对WEB类漏洞和主机类漏洞的检测。


漏洞验证:

支持盲测,可检测和验证需要反连才能确定真实存在的漏洞。对可验证漏洞提供相应原始数据报文、文件数据、数据库数据、敏感数据(如明文口令,HASH凭证等)、系统权限等信息,并支持界面展示。


支持远程溢出漏洞、代码执行漏洞、命令执行、上传漏洞、SQL注入漏洞、主流主机服务弱口令漏洞、数据库弱口令、文件包含漏洞、未授权漏洞、敏感信息泄漏等漏洞的自动利用。可利用漏洞,自动基于目标产出的漏洞环境,生成漏洞利用载荷,对漏洞进行攻击利用。


渗透测试:

支持自动对多种漏洞、风险、信息等知识数据进行联合利用,实现对目标系统的全面深度的渗透攻击。


支持根据攻击过程中产生的数据、结果自动动态规划、决策,生成攻击路径并进行迭代攻击。


支持自动化渗透测试。在配置攻击目标和任务参数后,点击开始任务,即可自动完成资产挖掘、爬虫、攻击面检测、联合利用、迭代攻击等整个渗透测试过程;自主决策探寻和规划攻击路径,在无人工参与下自动完成。



网络安全的本质在对抗,对抗的本质在攻防两端能力的较量,加强网络安全防范意识,网络安全关乎企业乃至国家安全。墨云科技将持续发挥自身攻防研究能力及技术优势,致力于更智能的网络攻防,为国家、城市、行业、企事业提供更多的安全能力支撑,为国家关键信息基础实施输出更多安全防护能力。

如何让智能家居网络更安全?
如何让智能家居网络更安全?

往期回顾

如何让智能家居网络更安全?

关键基础设施如何提前掌控网络威胁

墨云云渗透 | TOP高危漏洞类型大盘点

互联网保险行业如何精准应对网络安全挑战


如何让智能家居网络更安全?
引领智能网络攻防科技

如何让智能家居网络更安全?


点击在看
分享给小伙伴

↓↓点击阅读原文,了解更多墨云信息

原文始发于微信公众号(墨云安全):如何让智能家居网络更安全?

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年3月8日22:28:53
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   如何让智能家居网络更安全?http://cn-sec.com/archives/1240093.html

发表评论

匿名网友 填写信息