3月22日,腾讯安全联合实验室反病毒实验室安全专家杨经宇、耿琛在为期三天的Black Hat Asia 2018(亚洲黑帽大会)上,介绍了一种基于loT设备的全新通用型攻击方式。
通过该攻击方式,不法分子可直接针对loT设备的bootloader启动程序进行攻击,不仅可以绕开目前大部分设备的安全防御手段,还能够在设备间形成蠕虫式传播,一旦有攻击者利用此方式进行攻击,将有可能造成大范围的威胁。
目前此问题已上报国家信息安全漏洞库(CNNVD),在Black Hat现场,两位安全专家也提出了多种检测和防范此攻击方式的安全建议,并指出不法分子针对loT设备的攻击手段在不断升级,造成的安全隐患不可小觑,包括安全厂商、loT设备厂商及广大用户都亟需提高安全意识,做好安全防护工作。
