iot

Các cách mà xe điện và các thiết bị IoT có thể bị tấn công mạng và liệu điều này có phải là nghiêm trọng trong thực tế hay không là câu hỏi mà nhiều người quan tâm. Bài viết này sẽ đề cập đến vấn đề nêu trên. Ảnh: Bộ Thông tin và Truyền thông Vấn đề với xe điện Suốt nhiều năm đã có nhiều bài...

Các nhà nghiên cứu đã công bố một loạt các lỗ hổng nghiêm trọng trên các thiết bị router dòng ER2000 của ConnectedIO và nền tảng quản lý đám mây có thể bị kẻ tấn công khai thác để thực thi mã độc hại và truy cập vào dữ liệu nhạy cảm. Các lỗ hổng trong thiết bị router 3G/4G có thể làm rò rỉ...

Hà Nội lại sắp bước vào thu, những cơn mưa đầu mùa đang dần thay thế cho những buổi trưa hè rực lửa. Trên khắp các nẻo đường đã bắt đầu xuất hiện các quầy bán bánh trung thu quen thuộc. Bầu trời dần cao và xanh hơn, những chiếc lá vàng đã bắt đầu rơi trên những con ngõ nhỏ, rơi như cái cách mà...

Bài viết này chia sẻ cách thức kiểm thử bảo mật máy chủ web chạy trên thiết bị IoT là Raspberry Pi. Raspberry Pi là một máy tính rất nhỏ gọn, kích thước hai cạnh như bằng khoảng một cái thẻ ATM, có thể chạy được nhiều hệ điều hành. Raspberry Pi được phát triển bởi Raspberry Pi Foundation - một...

Để có thể phát hiện các cuộc tấn công vào hệ thống IoT thì cách tiếp cận dựa trên học máy (Machine Learning) đang là hướng khả thi nhất hiện nay. Các mô hình học máy cần phải được huấn luyện trên một bộ dữ liệu (training data) để có được khả năng phân biệt các vụ tấn công vào hệ thống IoT. Bộ dữ...

Phát hiện hai lỗ hổng nghiêm trọng trong thư viện Trusted Platform Module (TPM) 2.0 có khả năng dẫn đến lộ lọt thông tin hoặc leo thang đặc quyền. Hai lỗ hổng gồm CVE-2023-1017 được xác định là ghi ngoài giới hạn (out-of-bounds write) và CVE-2023-1018 được mô tả là đọc ngoài giới hạn...

Các chuyên gia an ninh mạng đã tuyên bố rằng chuỗi lỗ hổng Zero-day chưa được vá có thể làm lộ tất cả dữ liệu của người dùng trong thành phần phụ trợ của một ứng dụng theo dõi cân nặng thông minh. Dữ liệu người dùng liên quan đến ít nhất 500.000 tài khoản Android đang gặp rủi ro. Bogdan...

Các nhà nghiên cứu an ninh mạng đã công bố một lỗ hổng chưa được vá có thể gây ra rủi ro nghiêm trọng cho các sản phẩm IoT. Sự cố được báo cáo vào tháng 9 năm 2021, ảnh hưởng đến Hệ thống tên miền (DNS) của hai thư viện C phổ biến uClibc và uClibc-ng, được sử dụng để phát triển các hệ thống...

Để có thể tấn công vào một hệ thống IoT (Internet of Things), kẻ gian thường thực hiện các bước như hình bên dưới. Trong bài viết trước, mình đã giới thiệu các công cụ thu thập thông tin gồm Shodan, Multi Ping, ID FCC và IoT Seeker. Trong bài này mình sẽ giới thiệu một số công cụ dò quét lỗ...

Khởi nguồn từ vụ tấn công DDoS lớn nhất lịch sử (tính đến năm 2016) sử dụng các thiết bị IoT nhiễm mã độc, vào website KrebsonSecurity, cho thấy rằng vấn đề nghiên cứu tìm hiểu để có giải pháp bảo vệ an toàn hệ thống IoT là rất cần thiết. Bài viết này sẽ đề cập đến phương thức kẻ tấn công thực...

Internet of Things (IoT), còn được gọi là Internet vạn vật, là một chủ đề rộng, liên quan đến công nghệ - kinh tế - xã hội. Có thể hiểu IoT là một mạng lưới các thiết bị vật lý, có địa chỉ IP, tích hợp cảm biến, có khả năng thu thập, xử lý và gửi dữ liệu lên đám mây thông qua mạng. IoT mang lại...

SoC của MediaTek bị nhúng vào khoảng 37% thiết bị điện thoại thông minh và IoT trên thế giới. Lỗ hổng an ninh trên có thể đe dọa nâng cao đặc quyền và thực thi tùy ý trong firmware của bộ xử lý âm thanh (DSP). Việc khai thác thành công các lỗ hổng DSP có thể cho phép kẻ tấn công nghe các cuộc...

Các nhà nghiên cứu vừa chỉ ra giao thức sử dụng rộng rãi DDS (Data Distribution Service) tồn tại các lỗ hổng có thể bị hacker khai thác cho nhiều mục đích khác nhau. Được duy trì bởi Object Management Group (OMG), DDS là giao thức phần mềm trung gian và tiêu chuẩn API cho kết nối dữ liệu, được...

Một lỗ hổng có mức nghiêm trọng cao trong hạ tầng IoT đang bị khai thác rộng rãi khiến hơn 100 triệu thiết bị thuộc 10.000 doanh nghiệp đứng trước nguy cơ bị tấn công. Các nhà nghiên cứu tại Guardara phát hiện lỗ hổng zero-day trong NanoMQ, một nền tảng mã nguồn mở từ EMQ có chức năng giám...

Như câu hỏi ở tiêu đề em là một người học về lập trình nhúng và giờ em đang tìm hiểu về các pháp bảo mật cho MQTT trong các hệ thống IOT vậy các tiền bối ai đã giải quyết vấn đề này có thể cho em xin ý kiến hoặc key để search em cảm ơn nhiều!!!

Hãng chip Đài Loan Realtek đang cảnh báo về bốn lỗ hổng bảo mật trong ba bộ công cụ phát triển phần mềm (SDK) đi kèm với các mô-đun WiFi, được sử dụng trong gần 200 thiết bị IoT của ít nhất 65 nhà cung cấp. Các lỗ hổng ảnh hưởng đến Realtek SDK v2.x, Realtek "Jungle" SDK v3.0 / v3.1 / v3.2 /...

Các nhà nghiên cứu bảo mật đã phát hiện ra chín lỗ hổng ảnh hưởng đến bốn ngăn xếp TCP / IP "stacks". Hacker có thể tấn công khai thác để chiếm quyền kiểm soát một hệ thống dễ bị tấn công. Được Forescout và JSOF mệnh danh là "NAME: WRECK", là một phần của sáng kiến có tên là ProjectMemoria...

Đồng hồ thông minh ngày càng phổ biến trong cuộc sống ngày nay. Thiết bị IoT này nếu bị hack sẽ tạo điều kiện cho kẻ tấn công có thể lấy thông tin bí mật, nghe trộm những cuộc trò chuyện và theo dõi việc di chuyển của người dùng. Theo chuyên gia Ilyas Kireev của Tập đoàn Crosstech Solutions...

Tổng quan Theo bài viết trên whitehat Mozi bao gồm mã nguồn của Gafgyt, Mirai và IoT Reaper, tất cả đều là các dòng mã độc nhắm vào thiết bị IoT. Mozi chủ yếu nhắm vào các bộ định tuyến và DVR gia đình không được cập nhật bản vá lỗ hổng, hoặc đặt mật khẩu telnet yếu, mật khẩu mặc định. Mạng...

Em đang học về mã hóa và nhận được đề tài sau. Các anh chị có thể cho em xin một vài từ khóa để làm bài tập này với ạ. ĐỀ TÀI: "Nghiên cứu các phương pháp tấn công IOT <Threat analysis>, Lỗ hổng an ninh, các xu hướng tấn công mới và các biểu hiện tấn công. "