设计缺陷为“智能家居”物联网设备创建安全漏洞

北卡罗莱纳州立大学的研究人员发现了“智能家居”物联网(IoT)设备中的设计缺陷，这些缺陷使第三方可以防止设备共享信息。这些缺陷可以用来防止安全系统发出入侵者的视频或上传视频的信号。

“物联网设备正变得越来越普遍，人们期望它们可以为我们的安全做出贡献。”有关该发现的论文的合著者，NC State计算机科学副教授William Enck说。“但是，我们发现这些设备的设计存在广泛的缺陷，可以阻止它们将问题通知房主或执行其他安全功能。”

该论文的合著者，纽约大学计算机科学助理教授布拉德利·里夫斯(Bradley Reaves)表示：“从根本上说，这些设备在设计时就假设无线连接是安全的，不会被破坏-并非总是如此。 NC状态。“但是，我们已经确定了可以解决这些漏洞的潜在解决方案。”

具体来说，研究人员发现，如果第三方可以入侵家庭的路由器-或已经知道密码-他们可以将网络层抑制恶意软件上传到路由器。该恶意软件允许设备上传其“心跳”信号，表明它们已在线且可以正常运行-但它会阻止与安全性相关的信号，例如激活运动传感器时。这些抑制攻击可以在现场或远程进行。

恩克说：“这些攻击如此成问题的一个原因是，该系统告诉房主，一切正常，而不论房屋中实际发生了什么。”

这些网络层抑制攻击之所以可能，是因为对于许多IoT设备而言，很容易将心跳信号与其他信号区分开。解决该设计功能可能会为解决方案指明方向。

该论文的第一作者，博士学位的TJ O'Connor说：“一种潜在的解决方法是使心跳信号与其他信号无法区分，因此恶意软件无法选择性地允许心跳信号通过。”州立大学学生。

奥康纳说：“另一种方法是在心跳信号中包含更多信息。”“例如，如果设备发送了三个运动传感器警报，则随后的心跳信号将包括表明已发送三个传感器警报的数据。即使网​​络层抑制恶意软件阻止了传感器警报信号，系统也会看到心跳信号并且知道已发送但未收到三个传感器警报。这可能会触发房主的系统警告。”

“没有哪个系统会是完美的，但是鉴于物联网设备的广泛采用，我们认为重要的是提高人们对设备设计人员可以用来减少遭受攻击的对策的认识，” Enck说。

论文“盲目而困惑：揭示智能家居物联网设备遥测中的系统缺陷”将在5月15日举行的第12届ACM无线和移动网络安全性和隐私会议(WiSec '19)上发表。 -17在佛罗里达州迈阿密。

中国联通：已累计开通5G基站33.2万站 到今年年底预计超过38万个

饿了么现已入驻1000所高校食堂 校园内平均20分钟送达

谷歌在西雅图附近规划新园区 在亚马逊和微软总部所在地扩大触角

我国国家顶级域名“.CN”数量超过2300万个 IPv6规模化部署提速

邬贺铨：截至8月我国IPv6活跃用户达3.65亿 占互联网用户之比达40.32%

苹果、谷歌、英特尔等公司已经加入行业组织美国“6G联盟”

微软今天正式终止Win7嵌入式系统支持 花钱可买三年补丁

OPPO将发布首款概念级应用OPPO CybeReal 针对AR领域