当今社会物联网设备已经逐步渗透到人们生产生活的方方面面，为人们及时清楚自己周围环境和辅助日常工作带来便利。但随着互联紧密度的增高，物联网设备的安全性问题也逐渐影响到人们的正常生活，甚至生命安全，物联网设备安全不容小觑。

　　研究人员发现运营商网络handover机制存在安全问题，影响2\3\4\5G网络安全。纽约大学阿布扎比分校研究人员在蜂窝数据网络的handover机制中发现一个安全漏洞，攻击者利用该漏洞能够正常的使用低成本的设备来发起DoS攻击、中间人攻击等攻击活动，漏洞影响2G、3G、4G、5G网络。

　　Handover（切换），就是指当移动台在通话过程中从一个基站覆盖区移动到另一个基站覆盖区，或者由于外界干扰而造成通话质量下降时，必须改变原有的话音信道而转接到一条新的空闲话音信道上去，以继续保持通话的过程。切换是移动通信系统中一项很重要的技术，切换失败会导致掉话，影响网络的运行质量。

　　Handover基本流程如下：UE（用户设备）发送信号强度度量到网络来确定是不是有必要进行handover，如果有必要那么在发现更适合的目标基站后就进行切换工作。

　　因为这些信号读取是加密保护的，因为网络并不会验证信号强度度量的报告，使得攻击者可以迫使设备切换到攻击者控制的基站。攻击产生的原因是原基站无法在信号强度度量报告过程中处理不准确的值，增加了恶意handover不被检测到的可能性。

　　英国的一家有600万客户群体的宽带供应商Sky曝出了一个危险的漏洞，在该企业决定修复客户路由器中的DNS重绑漏洞时，该漏洞就已经存在了将近18个月。

　　渗透测试人员在2020年5月11日向Sky Broadband（英国Sky UK提供的宽带服务）报告了这一问题。

　　该漏洞可能会影响到那些没改变路由器上默认管理密码的客户。此外，根据渗透测试人员的说法，非默认的凭证也有一定可能会被破解，该漏洞现在已经被修复。

　　虽然最后两个型号的路由器也会受到该漏洞的影响，但它们还带有随机的管理密码，这样就会使它们很难受到攻击，但它们也会被攻击者进行暴力破解。英国广播公司（BBC）报道说，Sky公司销售的其他1%的路由器并不是该公司自己生产的，不过用这种路由器的客户能要求免费更换。

　　Sentinelabs研究团队在驱动软件中发现了许多严重的漏洞，影响了许多云服务。

　　像Amazon Workspaces这样的云桌面解决方案依赖于包括Eltima SDK在内的第三方库，提供“以太网USB”功能，允许用户连接和共享本地设备，如网络摄像头。这些云服务被全球数以百万计的客户使用。

　　这些漏洞允许攻击者升级特权，使他们可以禁用安全产品、覆盖系统组件、破坏操作系统或任意执行恶意操作。

　　供应商已发布安全更新以解决这些漏洞。其中一些是自动应用的，而另一些则需要客户操作。

　　许多消费者电子设备都具有包含了蓝牙、WiFi和LTE组件的SoC芯片，每个组件都有自己特定的安全实现。但这些组件一般都共享相同的资源，比如天线和无线频谱。资源共享的目的是为了让SoC耗能高低，在通信中可以在一定程度上完成更高的吞吐量和更低的延迟。

　　德国达姆施塔特大学研究人员近日发表论文发现利用这些共享资源作为桥梁可以发起跨无线芯片边界的权限提升攻击，实现提取密码和操纵WiFi芯片的流量，此外还能轻松实现代码执行、内存读取、DoS攻击等。

　　框架和协议爆多个安全漏洞，为利用这些漏洞，研究人员首先在蓝牙或WiFi芯片上实现代码执行。过去已经爆出了许多影响蓝牙和WiFi安全的远程代码执行漏洞，因此这一步很容易实现。在设备的一个芯片上实现代码执行后，就可通过共享的内存资源来向设备中的其他芯片发起攻击。

　　在论文中，研究人员详细解释了如何发起OTA DoS攻击、代码执行、网络密码提取、读取芯片集中的敏感数据等。

　　计算机科学与随机系统研究所（IRISA）的一支研究团队，刚刚介绍了其新开发的一套恶意软件检测系统，特点是利用树莓派来扫描设备中的特定电磁波。小组成员中宝库了 Annelie Heuser、Matthieu Mastio、Duy-Phuc Pham 和 Damien Marion，且由于这套装置专注于电磁（EM）信号，因而无需在目标设备上安装任何东西。

　　换言之，这套恶意软件检验测试方案的一切工作，都可通过外部实体来处理，因而不受给定机器上潜在恶意软件的任意控制级别的影响。

　　不过为了达成这一目标，IRISA 研究团队还是让树莓派接受了安全与恶意数据集的专项训练，以帮助定义潜在的威胁参数。

　　此外树莓派上配备了一个 Picoscope 6407 示波器、以及一个 H-Field 探头，用于检测电磁（EM）场的变化。

　　在《于混淆中揭露：利用电磁信号开展恶意软件分类工作》的研究论文中，IRISA 团队介绍了如何利用卷积神经网络（CNN）来评估相关数据威胁。

　　结果让人相当欣喜，可知经过训练的恶意软件检测系统模型，能够在测试期间实现高达 99.82% 的准确率。

　　北京方研矩行科技有限公司（简称：青莲云）是一家专业的物联网安全解决方案供应商。公司依托多年来在物联网安全领域的攻防实战经验以及完整的智能终端研发经验，将“安全”与“业务”无缝结合，为企业客户提供覆盖物联网云平台安全、终端安全、通信安全、可信安全、安全测试、威胁情报、态势感知等端到端的物联网安全整体解决方案。

　　公司获得国内顶级投资机构千万级投资，并拥有国家高新技术企业、中关村高新技术企业、ISO9001、ISO27001、ISO27017、ISO27018等多项企业资质，先后入选IDC年度行业报告《IDC创新者：中国物联网安全，2017》、Gartner年度行业研究报告《2019数字创新业务Cool Vendor》以及Gartner China Cybersecurity推荐厂商。通过扎实的安全研究功底、良好的产品体验、优秀的服务的品质赢得了众多行业客户的信赖与支持，产品及服务先后落地智慧城市、国家电网、商业地产、新能源充电、工业制造、智慧金融等众多领域。

　　目前，青莲云已同国家电网、中国电信、深信服、微软中国、中软集团、公安部三所等知名企业和事业单位达成合作，助力公司实现安全稳定的数字化、智能化转型。