随着5G商用化,作为"新基建"信息基础设施,物联网设备也在不断发展,其安全性更就显得尤为重要。近日,腾讯安全团队发现物联网广泛使用的LoRaWan的首个协议栈通用漏洞,全球数亿设备受影响,目前该漏洞已经修复。
这个正常使用的温度计就是一个物联网设备,正常工作时可以通过LoRaWan协议将数据传至后台,安全团队通过构造恶意数据,在设备进行数据交换时,给设备植入恶意数据包,随后设备开始不断重启,实时监控温度的功能就失效。
这扇装了电磁感应的门在正常开关时,会将门的状态传送给后台管理页面,安全团队同样构造了恶意数据对门磁进行攻击,随后门的开关信息就再也无法传送到管理页面,等于自家的看门狗被人下了迷药。
安全团队介绍,这一漏洞将导致受影响设备无法正常工作,再结合其他攻击手法,可能给用户造成损失。
据了解,LoRaWan协议凭借其低功耗、远距离等技术优势,广泛应用于物联网产业,截至2019年底,LoRaWan网络下已有7.3亿的设备连接,使用场景丰富。
这一漏洞也是LoRaWan协议栈的首个通用漏洞,目前腾讯刀锋团队已将这一漏洞上报,官方已发布该漏洞的修复补丁,安全团队提醒用户及时更新物联网设备的固件。
(看看新闻Knews记者:陈俊杰 编辑:祝闻豪)
剑网行动举报电话:12318(市文化执法总队)、021-64334547(市版权局)
Copyright © 2016 mzyl.org Inc. All Rights Reserved. 看东方(上海)传媒有限公司 版权所有
全部评论
暂无评论,快来发表你的评论吧