iot

  1. nktung

    Tấn công vào xe điện và các thiết bị IoT

    Các cách mà xe điện và các thiết bị IoT có thể bị tấn công mạng và liệu điều này có phải là nghiêm trọng trong thực tế hay không là câu hỏi mà nhiều người quan tâm. Bài viết này sẽ đề cập đến vấn đề nêu trên. Ảnh: Bộ Thông tin và Truyền thông Vấn đề với xe điện Suốt nhiều năm đã có nhiều bài...
  2. Sugi_b3o

    Lỗ hổng nghiêm trọng của ConnectedIO gây ảnh hưởng đến hàng ngàn công ty

    Các nhà nghiên cứu đã công bố một loạt các lỗ hổng nghiêm trọng trên các thiết bị router dòng ER2000 của ConnectedIO và nền tảng quản lý đám mây có thể bị kẻ tấn công khai thác để thực thi mã độc hại và truy cập vào dữ liệu nhạy cảm. Các lỗ hổng trong thiết bị router 3G/4G có thể làm rò rỉ...
  3. Tommy_Nguyen

    Tại sao Smart Home cần đến bảo mật?

    Hà Nội lại sắp bước vào thu, những cơn mưa đầu mùa đang dần thay thế cho những buổi trưa hè rực lửa. Trên khắp các nẻo đường đã bắt đầu xuất hiện các quầy bán bánh trung thu quen thuộc. Bầu trời dần cao và xanh hơn, những chiếc lá vàng đã bắt đầu rơi trên những con ngõ nhỏ, rơi như cái cách mà...
  4. nktung

    Kiểm thử bảo mật trên thiết bị IoT

    Bài viết này chia sẻ cách thức kiểm thử bảo mật máy chủ web chạy trên thiết bị IoT là Raspberry Pi. Raspberry Pi là một máy tính rất nhỏ gọn, kích thước hai cạnh như bằng khoảng một cái thẻ ATM, có thể chạy được nhiều hệ điều hành. Raspberry Pi được phát triển bởi Raspberry Pi Foundation - một...
  5. nktung

    Bộ dữ liệu lưu vết các vụ tấn công IoT 23

    Để có thể phát hiện các cuộc tấn công vào hệ thống IoT thì cách tiếp cận dựa trên học máy (Machine Learning) đang là hướng khả thi nhất hiện nay. Các mô hình học máy cần phải được huấn luyện trên một bộ dữ liệu (training data) để có được khả năng phân biệt các vụ tấn công vào hệ thống IoT. Bộ dữ...
  6. whf

    Hàng tỷ thiết bị IOT lâm nguy vì hai lỗ hổng trong thư viện TPM 2.0

    Phát hiện hai lỗ hổng nghiêm trọng trong thư viện Trusted Platform Module (TPM) 2.0 có khả năng dẫn đến lộ lọt thông tin hoặc leo thang đặc quyền. Hai lỗ hổng gồm CVE-2023-1017 được xác định là ghi ngoài giới hạn (out-of-bounds write) và CVE-2023-1018 được mô tả là đọc ngoài giới hạn...
  7. Tommy_Nguyen

    Lỗ hổng cho phép chiếm đoạt tài khoản trong ứng dụng cân thông minh

    Các chuyên gia an ninh mạng đã tuyên bố rằng chuỗi lỗ hổng Zero-day chưa được vá có thể làm lộ tất cả dữ liệu của người dùng trong thành phần phụ trợ của một ứng dụng theo dõi cân nặng thông minh. Dữ liệu người dùng liên quan đến ít nhất 500.000 tài khoản Android đang gặp rủi ro. Bogdan...
  8. tathoa0607

    Lỗ hổng liên quan đến DNS ảnh hưởng đến các thiết bị IoT

    Các nhà nghiên cứu an ninh mạng đã công bố một lỗ hổng chưa được vá có thể gây ra rủi ro nghiêm trọng cho các sản phẩm IoT. Sự cố được báo cáo vào tháng 9 năm 2021, ảnh hưởng đến Hệ thống tên miền (DNS) của hai thư viện C phổ biến uClibc và uClibc-ng, được sử dụng để phát triển các hệ thống...
  9. nktung

    Các công cụ dò quét lỗ hổng bảo mật thiết bị IoT (Internet of Things)

    Để có thể tấn công vào một hệ thống IoT (Internet of Things), kẻ gian thường thực hiện các bước như hình bên dưới. Trong bài viết trước, mình đã giới thiệu các công cụ thu thập thông tin gồm Shodan, Multi Ping, ID FCC và IoT Seeker. Trong bài này mình sẽ giới thiệu một số công cụ dò quét lỗ...
  10. nktung

    Phương thức tấn công vào hệ thống IoT

    Khởi nguồn từ vụ tấn công DDoS lớn nhất lịch sử (tính đến năm 2016) sử dụng các thiết bị IoT nhiễm mã độc, vào website KrebsonSecurity, cho thấy rằng vấn đề nghiên cứu tìm hiểu để có giải pháp bảo vệ an toàn hệ thống IoT là rất cần thiết. Bài viết này sẽ đề cập đến phương thức kẻ tấn công thực...
  11. nktung

    Lì xì năm mới: An ninh hệ thống Internet vạn vật (IoT)

    Internet of Things (IoT), còn được gọi là Internet vạn vật, là một chủ đề rộng, liên quan đến công nghệ - kinh tế - xã hội. Có thể hiểu IoT là một mạng lưới các thiết bị vật lý, có địa chỉ IP, tích hợp cảm biến, có khả năng thu thập, xử lý và gửi dữ liệu lên đám mây thông qua mạng. IoT mang lại...
  12. t04ndv

    Lỗ hổng trong MediaTek SoC ảnh hưởng đến số lượng lớn smartphone và thiết bị IoT

    SoC của MediaTek bị nhúng vào khoảng 37% thiết bị điện thoại thông minh và IoT trên thế giới. Lỗ hổng an ninh trên có thể đe dọa nâng cao đặc quyền và thực thi tùy ý trong firmware của bộ xử lý âm thanh (DSP). Việc khai thác thành công các lỗ hổng DSP có thể cho phép kẻ tấn công nghe các cuộc...
  13. Ginny Hà

    Giao thức IoT sử dụng bởi NASA, Siemens và Volkswagen có thể bị hacker khai thác

    Các nhà nghiên cứu vừa chỉ ra giao thức sử dụng rộng rãi DDS (Data Distribution Service) tồn tại các lỗ hổng có thể bị hacker khai thác cho nhiều mục đích khác nhau. Được duy trì bởi Object Management Group (OMG), DDS là giao thức phần mềm trung gian và tiêu chuẩn API cho kết nối dữ liệu, được...
  14. WhiteHat News #ID:0911

    100 triệu thiết bị IoT có thể bị tấn công bởi lỗ hổng zero-day

    Một lỗ hổng có mức nghiêm trọng cao trong hạ tầng IoT đang bị khai thác rộng rãi khiến hơn 100 triệu thiết bị thuộc 10.000 doanh nghiệp đứng trước nguy cơ bị tấn công. Các nhà nghiên cứu tại Guardara phát hiện lỗ hổng zero-day trong NanoMQ, một nền tảng mã nguồn mở từ EMQ có chức năng giám...
  15. diepnhikma

    Hỏi về: Giải pháp bảo mật cho MQTT?

    Như câu hỏi ở tiêu đề em là một người học về lập trình nhúng và giờ em đang tìm hiểu về các pháp bảo mật cho MQTT trong các hệ thống IOT vậy các tiền bối ai đã giải quyết vấn đề này có thể cho em xin ý kiến hoặc key để search em cảm ơn nhiều!!!
  16. W

    Lỗi SDK Wi-Fi Realtek ảnh hưởng đến gần một triệu thiết bị IoT

    Hãng chip Đài Loan Realtek đang cảnh báo về bốn lỗ hổng bảo mật trong ba bộ công cụ phát triển phần mềm (SDK) đi kèm với các mô-đun WiFi, được sử dụng trong gần 200 thiết bị IoT của ít nhất 65 nhà cung cấp. Các lỗ hổng ảnh hưởng đến Realtek SDK v2.x, Realtek "Jungle" SDK v3.0 / v3.1 / v3.2 /...
  17. t04ndv

    Lỗ hổng Wreck gây ảnh hưởng tới khoảng 100 triệu thiết bị IoT

    Các nhà nghiên cứu bảo mật đã phát hiện ra chín lỗ hổng ảnh hưởng đến bốn ngăn xếp TCP / IP "stacks". Hacker có thể tấn công khai thác để chiếm quyền kiểm soát một hệ thống dễ bị tấn công. Được Forescout và JSOF mệnh danh là "NAME: WRECK", là một phần của sáng kiến có tên là ProjectMemoria...
  18. nǝıH

    Chuyên gia cảnh báo về sự nguy hiểm của đồng hồ thông minh

    Đồng hồ thông minh ngày càng phổ biến trong cuộc sống ngày nay. Thiết bị IoT này nếu bị hack sẽ tạo điều kiện cho kẻ tấn công có thể lấy thông tin bí mật, nghe trộm những cuộc trò chuyện và theo dõi việc di chuyển của người dùng. Theo chuyên gia Ilyas Kireev của Tập đoàn Crosstech Solutions...
  19. nktung

    Cơ chế hoạt động của mạng P2P botnet Mozi dựa trên thiết bị IoT

    Tổng quan Theo bài viết trên whitehat Mozi bao gồm mã nguồn của Gafgyt, Mirai và IoT Reaper, tất cả đều là các dòng mã độc nhắm vào thiết bị IoT. Mozi chủ yếu nhắm vào các bộ định tuyến và DVR gia đình không được cập nhật bản vá lỗ hổng, hoặc đặt mật khẩu telnet yếu, mật khẩu mặc định. Mạng...
  20. N

    Các Phương pháp tấn công IOT

    Em đang học về mã hóa và nhận được đề tài sau. Các anh chị có thể cho em xin một vài từ khóa để làm bài tập này với ạ. ĐỀ TÀI: "Nghiên cứu các phương pháp tấn công IOT <Threat analysis>, Lỗ hổng an ninh, các xu hướng tấn công mới và các biểu hiện tấn công. "
Bên trên