物联网设备“惊爆”底层漏洞！

随着5G商用化，作为"新基建"信息基础设施，物联网设备也在不断发展，其安全性更就显得尤为重要。近日，腾讯安全团队发现物联网广泛使用的LoRaWan的首个协议栈通用漏洞，全球数亿设备受影响，目前该漏洞已经修复。

这个正常使用的温度计就是一个物联网设备，正常工作时可以通过LoRaWan协议将数据传至后台，安全团队通过构造恶意数据，在设备进行数据交换时，给设备植入恶意数据包，随后设备开始不断重启，实时监控温度的功能就失效。

这扇装了电磁感应的门在正常开关时，会将门的状态传送给后台管理页面，安全团队同样构造了恶意数据对门磁进行攻击，随后门的开关信息就再也无法传送到管理页面，等于自家的看门狗被人下了迷药。

安全团队介绍，这一漏洞将导致受影响设备无法正常工作，再结合其他攻击手法，可能给用户造成损失。

据了解，LoRaWan协议凭借其低功耗、远距离等技术优势，广泛应用于物联网产业，截至2019年底，LoRaWan网络下已有7.3亿的设备连接，使用场景丰富。

这一漏洞也是LoRaWan协议栈的首个通用漏洞，目前腾讯刀锋团队已将这一漏洞上报，官方已发布该漏洞的修复补丁，安全团队提醒用户及时更新物联网设备的固件。

（看看新闻Knews记者：陈俊杰 编辑：祝闻豪）