打开

物联网设备“惊爆”底层漏洞!

时讯

看看新闻Knews记者 陈俊杰

2020-06-19 17:46

随着5G商用化,作为"新基建"信息基础设施,物联网设备也在不断发展,其安全性更就显得尤为重要。近日,腾讯安全团队发现物联网广泛使用的LoRaWan的首个协议栈通用漏洞,全球数亿设备受影响,目前该漏洞已经修复。


这个正常使用的温度计就是一个物联网设备,正常工作时可以通过LoRaWan协议将数据传至后台,安全团队通过构造恶意数据,在设备进行数据交换时,给设备植入恶意数据包,随后设备开始不断重启,实时监控温度的功能就失效。


这扇装了电磁感应的门在正常开关时,会将门的状态传送给后台管理页面,安全团队同样构造了恶意数据对门磁进行攻击,随后门的开关信息就再也无法传送到管理页面,等于自家的看门狗被人下了迷药。


安全团队介绍,这一漏洞将导致受影响设备无法正常工作,再结合其他攻击手法,可能给用户造成损失。


据了解,LoRaWan协议凭借其低功耗、远距离等技术优势,广泛应用于物联网产业,截至2019年底,LoRaWan网络下已有7.3亿的设备连接,使用场景丰富。


这一漏洞也是LoRaWan协议栈的首个通用漏洞,目前腾讯刀锋团队已将这一漏洞上报,官方已发布该漏洞的修复补丁,安全团队提醒用户及时更新物联网设备的固件。


(看看新闻Knews记者:陈俊杰 编辑:祝闻豪)

相关推荐 更多精彩内容

暂无列表

APP 内打开
打开看看新闻参与讨论