【分享】研究人員發(fā)現(xiàn)一種基于loT設(shè)備的全新通用型攻擊方式

3月22日，騰訊安全聯(lián)合實(shí)驗(yàn)室反病毒實(shí)驗(yàn)室安全專家楊經(jīng)宇、耿琛在為期三天的Black Hat Asia 2018(亞洲黑帽大會(huì))上，介紹了一種基于loT設(shè)備的全新通用型攻擊方式。

通過(guò)該攻擊方式，不法分子可直接針對(duì)loT設(shè)備的bootloader啟動(dòng)程序進(jìn)行攻擊，不僅可以繞開目前大部分設(shè)備的安全防御手段，還能夠在設(shè)備間形成蠕蟲式傳播，一旦有攻擊者利用此方式進(jìn)行攻擊，將有可能造成大范圍的威脅。

目前此問(wèn)題已上報(bào)國(guó)家信息安全漏洞庫(kù)（CNNVD），在Black Hat現(xiàn)場(chǎng)，兩位安全專家也提出了多種檢測(cè)和防范此攻擊方式的安全建議，并指出不法分子針對(duì)loT設(shè)備的攻擊手段在不斷升級(jí)，造成的安全隱患不可小覷，包括安全廠商、loT設(shè)備廠商及廣大用戶都亟需提高安全意識(shí)，做好安全防護(hù)工作。