2020年八月第一周IOT资讯速递

  连接硬件时,哪些费用计算在内?  Sonos首席执行官帕特里克·斯彭斯(Patrick Spence)指控亚马逊亏本出售Alexa设备的掠夺性定价。亚马逊已经承认补贴其设备的销售价格,但是Spence的评论让我回想起6月份CEO马特·范·霍恩(Matt Van Horn)在上个月发表的声明,称谷歌和亚马逊能够补贴与其设备相关的云账单成本。连接的设备。(他不能。)这反过来引发了一个有趣的问题,即亏本出售联网设备意味着什么。如果物理设备的成本还包括后端云成本以使该设备保持最新和在线状态,那么实际的物料清单需要什么?大型云提供商相对于竞争对手(仍然必须为每个销售的设备每月支付1美元)有什么优势? Google WiFi具有一些Nest WiFi功能:  您的智能家居网络是否建立在较旧的Google WiFi产品上?如果是这样,您可以在较新的Nest WiFi产品中找到其他功能,但必须完全重建网络。为使此操作更容易,据报道,谷歌正在向Google Home应用添加网络导入功能。手动或通过网络导入功能重做网络后,您将拥有当前Nest WiFi产品上的功能,例如应用内速度测试,Google Assistant集成以及智能显示器上的访客网络密码。 使用Raspberry Pi将色相灯与电视内容同步:  我爱,爱,爱Stacey去年假期为我购买的Philips Hue Sync。通过使用它和Hue Playbar灯,电视后面的墙壁会以与我正在观看的颜色同步的颜色点亮。现在,由于有了一个名为Harmonize的开源项目,您无需购买Sync产品即可获得相同的效果。当然,您需要自己的Hue灯,但是运行在Raspberry Pi上的Python应用程序提供了相同的效果! 三星的新款智能手表面临多传感器威胁:  本周宣布,三星Galaxy Watch 3的起价为399美元。它可以在Android和iOS上使用,尽管在前者上更好,并且具有可穿戴式传感器的众多特色。还是呢?三星提供了一个心率传感器,这对于如今可穿戴的任何健身设备都是至关重要的。但是,Galaxy Watch 3还可以通过ECG传感器监控血压,血氧和心律。其中一些功能仍在等待FDA批准,因此尚不可用,但是我对可穿戴设备中的传感器已经走了多远! 也许我对Amazon Echo Fr...

《2019物联网安全年报》发布

报告由中国电信网络与信息安全研究院&绿盟科技联合发布
随着物联网的不断发展,物联网安全也被越来越多的人所关注。近几年来,绿盟科技持续深入研究物联网资产、风险和威胁:在物联网资产测绘方面,我们更新了IPv4网络中物联网资产的实际暴露数据,此外还研究了IPv6网络中的物联网资产暴露情况;在威胁分析方面,我们分别从漏洞利用和协议利用两个角度,对捕获到的相关物联网威胁事件和威胁源进行了分析。最后,我们给出了以物联网终端为核心的物联网终端安全防护解决方案。
2019物联网安全年报重要观点
观点1: 2019年,基于物联网终端的攻击事件频发,大规模攻击不时见诸报端。由于物联网终端的更新维护非常困难,可预见相关攻击事件会长期存在。相比2018年,美日中在政策和法律法规层面对终端安全愈加重视。
观点2: 随着物联网应用的蓬勃发展、IPv4地址的耗尽,IPv6普及已成必然趋势,IPv6网络上暴露的物联网资产将成为攻击者的重点目标,所以能够对IPv6资产和服务准确的测绘,对于网络安全具有着重要的意义。但是,目前IPv6的资产测绘还是学术难题,国内外相关的研究也处于起步阶段,不过也已经有一些方法可启发式地通过IPv6地址和物联网服务的一些特性来发现IPv6物联网资产。我们找到的暴露资产以IP电话和视频监控设备为主,虽然相比于IPv4暴露的数量并不多,但相信随着IPv6的普及,必将会有大量物联网资产暴露出来,需要引起相关机构的重视。
观点3: 在绿盟威胁捕获系统中,我们共捕获到30余种对于物联网漏洞的利用行为,其中以远程命令执行类漏洞居多。虽然每年都会有数百到数千个不等的物联网漏洞被公开,但是真正能够造成大范围影响的漏洞并不多。另外我们发现,已经捕获的漏洞利用所对应目标设备以路由器和视频监控设备为主,这也与互联网上暴露的物联网设备主要为路由器和视频监控设备一致,说明攻击者偏向于对暴露数量较多的设备进行攻击,从而扩大其影响范围。
观点4: 物联网设备是Telnet弱口令爆破的重点目标,其中摄像头和路由器是重灾区。与此同时,随着虚拟货币的价格回升,攻击者更倾向于使用爆破控制的设备投向犯罪成本相对较低但收益更稳定的挖矿活动中,将他们所控制的网络资源快速变现。

评论

此博客中的热门博文

成立三年,两年收入过 10 亿,这家 IoT 公司都做了什么?