物联网技术正在加速其向各个行业的渗透。
根据“物联网白皮书(2020)”,据中国信息通信技术研究院统计,到2025年,物联网连接数量的增长大部分将来自工业市场,工业物联网连接数量将占61.2。
占总数的百分比。
智慧产业,智慧城市,智慧交通,智慧健康,智慧能源及其他领域将最有可能成为工业物联网连接数量增长最快的领域。
在行业促进工业物联网快速发展的同时,物联网的安全问题也给我们敲响了警钟。
2020年,国内外采矿和设备劫持事件频繁发生,智能家居产品继续暴露出安全漏洞。
利用这些漏洞将导致不可挽回的经济损失。
这也反映在物联网行业的早期阶段。
安全是物联网的应用。
基础设施的重要性。
青联云物联网安全研究院对2020年国内外物联网的安全隐患进行了梳理。
希望设备制造商,项目设计人员和实施负责人能够更加重视物联网的安全性,并提出相应的建议。
物联网安全解决方案正在项目的初始建设中。
最大限度地减少不必要的安全风险。
《清联云安全评论》 IoT安全漏洞已从早期的业务逻辑漏洞扩展到核心基础架构IoT业务场景,例如硬件体系结构,通信协议,操作系统和开源组件。
物联网业务场景的链接和集成得到了增强,单点设备漏洞将成为一个整体。
安全保护系统的突破。
超过60%的漏洞存在于物联网设备的固件中。
进行固件安全检查非常重要。
超过50%的漏洞没有得到修补或升级和修复。
严重(数据源:IOTVD青联云物联网安全漏洞数据库)一月份的小米米家相机的安全漏洞内容爆炸了。
安全漏洞:Google已紧急禁止功能集成。
在美国Ruckus无线路由器中发现了三个严重漏洞。
黑客远程控制路由器。
2月的Sudo漏洞允许没有特权的Linux和macOS用户以root用户身份运行命令。
CVE-2020-6007:飞利浦智能灯泡安全漏洞。
披露了新的Wi-Fi加密漏洞。
超过10亿台设备受到影响。
3月英特尔处理器问世。
漏洞修补性能下降了77%。
Microsoft确认17年之久的RCE漏洞影响Windows 10操作系统。
已有17年历史的RCE漏洞影响了多个Linux系统。
英特尔CSME已揭示了一个严重的安全漏洞。
现在已经发布了补丁。
Mukashi:根据“ 2020 IoT威胁报告”,新的Mirai变体会攻击ZyxelNAS设备。
由Unit42Threat安全团队发布的报告显示,多达83%的联网医学成像设备(如乳房X线照相机,MRI机等)都存在安全隐患。
CVE-2020-10882年4月:TP-Link命令注入漏洞公告D-LinkDSL-2640B设备多个最新漏洞分析利用Safari浏览器中的7个0天漏洞来劫持相机TP-LinkArcherA7命令注入漏洞分析Ford,Volkswagen暴露于网络安全漏洞,黑客可以窃取隐私,控制车辆。
5月,苹果公司的蓝牙保护框架MagicPairing揭示了10个0天漏洞。
联发科对野外利用的RootKit漏洞(CVE-2020-0069)的分析闯入了:智能访问控制系统安全性6月,思科的工业路由器和交换机充满了安全漏洞。
LG揭露了影响LG Android智能手机Ripple20的安全漏洞,这些漏洞在过去7年中受到影响。
19个0天安全漏洞影响了数十亿台IoT设备。
Netgear的数十台路由器被严重暴露。
漏洞影响79种不同类型的设备。
思科报告说,智能汽车容易受到黑客攻击。
“远程控制”指的是“远程控制”。
可以通过漏洞实现。
Linux再次严厉拒绝了IntelCPU漏洞补丁。
NVIDIA图形驱动程序暴露了多个安全漏洞,并且某些Windows和Linux设备受到了影响。
D-Link路由器暴露了多个安全漏洞LoRaWAN协议栈
