一个星期以前,我们为大家介绍了一篇Euro S&P 2023上关于IoT固件升级安全问题研究的论文,今天我们要再介绍一篇类似的研究论文Your Firmware Has Arrived: A ...
某摄像头存在通用未授权命令执行漏洞
转载 来源"IOTsec-Zone"作者:0431实验室将摄像头与互联网进行连接初始化之后,使用nmap扫描摄像头的开放端口:可以看到摄像头开放了五个端口,这里关注到80端口,在浏览器中输入...
IoT 物联网设备该如何选择固件升级 OTA ?
根据IDC的一份最新报告,到2025年,将有416亿台物联网设备,产生79.4 zetb的数据。连接的设备相互通信,传输数据集,并在单个生态系统中工作。为了有效地做到这一点,还需要定期更新,就像笔记本...
物联网安全技术丨某摄像头存在通用未授权命令执行漏洞
某摄像头存在通用未授权命令执行漏洞将摄像头与互联网进行连接初始化之后,使用nmap扫描摄像头的开放端口:可以看到摄像头开放了五个端口,这里关注到80端口,在浏览器中输入http://192.168.2...
速览智能设备的OTA升级
在物联网、车联网等领域中,OTA这个词越来越为人所知且备受设备厂商青睐,例如蓝牙耳机、手表手环和汽车等嵌入式智能设备往往采用OTA的方式进行设备固件升级。为什么OTA升级在物联网系统中变得如此重要?这...
数据中心机房的噩梦--UPS不间断电源设备中发现的三个严重漏洞可让攻击者远程操纵数百万企业设备的电源
Armis公司研究人员在APC Smart-UPS设备中发现了一组三个关键的零日漏洞,这些漏洞可让远程攻击者接管 Smart-UPS设备并对物理设备和 IT 资产进行极端攻击。不间断电源 (UPS)设...
数据中心备用电源 (UPS) 设备曝3个严重漏洞:可远程接管
Armis公司研究人员在APC Smart-UPS设备中发现了一组三个关键的零日漏洞,这些漏洞可让远程攻击者接管 Smart-UPS设备并对物理设备和 IT 资产进行极端攻击。不间断电源 (UPS)设...