工业网络安全事件 (1)讲解.pptx

01典型物联网安全事件

什么是架构知识1智能摄像头安全风险百度安全app和360手机卫士都推出了“偷拍检测”功能可以检测自家摄像头是否有被植入病毒或者偷怕程序

什么是架构知识1Ring智能门铃丑闻震惊全美的Ring智能门铃和安防监控头丑闻作为全球最火的家庭安防硬件产品之一——Ring曝出安全漏洞，黑客可以监控用户家庭，而且Ring还会暴露用户的WiFi密码。大量用户投诉自己的私生活被黑客传到网上，甚至还有黑客通过Ring摄像头跟摇篮里的婴儿打招呼。

什么是架构知识1智能门锁被控制智能门锁SmartDeadbolts中发现了一种流行的智能锁漏洞，攻击者可以利用这些漏洞远程打开门并闯入房屋。国内方面，2018年国内智能门锁品牌已超过3500个，2019年市场规模有望突破200亿元，国内智能门锁硬件、软件、云端等各个攻击面的安全问题并未得到更多用户的重视。腾讯发布了《腾讯智能门锁安全技术要求》，从智能门锁的终端、通信及云平台三个层面出发，阐述系统安全等十五项安全技术要求。由腾讯制定的安全标准能否得到广大智能门锁厂商的认同和支持，目前还有待观察。

什么是架构知识1设备破坏一名14岁的黑客使用一种名为Silex的恶意软件来欺骗多达4,000个不安全的物联网设备，然后突然关闭了其命令和控制服务器。Silex将不安全的IoT设备作为攻击目标，使其瘫痪（类似2017年的BrickerBot恶意软件一样）。Silex专门针对运行Linux或Unix操作系统，采用默认或者已知密码的的物联网(IoT)设备，破坏设备的磁盘分区，删除其防火墙和网络配置，并最终使其完全“变砖”。

什么是架构知识1儿童手表智能手表存在的缺陷可能会泄露用户的个人和GPS数据，并允许攻击者监听和操纵对话，这些问题使黑客能够跟踪和呼叫孩子。智能手表的安全缺陷很有可能是全行业的系统性风险。

什么是架构知识1僵尸病毒僵尸病毒侵入物联网设备进行挖矿；臭名昭著的MiraiIoT物联网僵尸网络，通过创记录的DDoS攻击冲垮了包括Twitter、Netflix和Github等多家大型互联网站点，导致“半个美国掉线”，甚至公有云服务商Akamai也迫于Mirai的淫威停止了对爆料独立安全博客KrebsonSecurity的庇护。信息安全界和人权组织就曾指出趋势：物联网僵尸网络将取代集权国家成为互联网言论的终极审查者。