應(yīng)用

技術(shù)

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點(diǎn)新聞
企業(yè)注冊(cè)個(gè)人注冊(cè)登錄

一個(gè)針對(duì)藍(lán)牙低功耗攻擊的通用安全解決方案

2020-07-15 09:01 千家網(wǎng)
關(guān)鍵詞:藍(lán)牙IoT行業(yè)

導(dǎo)讀:在過(guò)去的幾年中,藍(lán)牙已經(jīng)成為短距離通信的實(shí)際標(biāo)準(zhǔn),對(duì)智能家居和物聯(lián)網(wǎng)的發(fā)展產(chǎn)生了特別的影響。

by Bitdefender Team

在過(guò)去的幾年中,藍(lán)牙已經(jīng)成為短距離通信的實(shí)際標(biāo)準(zhǔn),對(duì)智能家居和物聯(lián)網(wǎng)的發(fā)展產(chǎn)生了特別的影響。從智能揚(yáng)聲器到智能燈,以及介于兩者之間的所有內(nèi)容,藍(lán)牙使連接和通信像按一個(gè)按鈕一樣容易。

多年來(lái),研究界已經(jīng)發(fā)現(xiàn)并記錄了BLE設(shè)備中的一系列安全漏洞。到目前為止,針對(duì)BLE的最普遍的黑客攻擊包括捕獲握手、硬編碼密鑰和重放攻擊。盡管人們對(duì)進(jìn)攻方的興趣日益濃厚,但針對(duì)這種攻擊的普遍防御機(jī)制尚未建立。

在Bitdefender,我們?cè)诰W(wǎng)絡(luò)安全領(lǐng)域不斷創(chuàng)新。Bitdefender網(wǎng)絡(luò)威脅情報(bào)實(shí)驗(yàn)室的研究人員CristianMunteanu、BalintSzente和GyulaFarkas已草擬了一項(xiàng)在藍(lán)牙設(shè)備上運(yùn)行的技術(shù),該技術(shù)使用統(tǒng)計(jì)數(shù)據(jù)來(lái)檢測(cè)針對(duì)低功耗藍(lán)牙設(shè)備的模擬攻擊。

為什么這很重要?

隨著越來(lái)越多的獨(dú)立安全研究人員研究IoT設(shè)備,越來(lái)越多的漏洞被發(fā)現(xiàn)。很多時(shí)候,設(shè)備供應(yīng)商在交付時(shí)會(huì)收到準(zhǔn)時(shí)的修復(fù)或額外的加固,而沒(méi)有全面解決問(wèn)題。很多時(shí)候,供應(yīng)商將這些問(wèn)題視為功能,或者將其完全忽略,從而節(jié)省了功能開(kāi)發(fā)的精力。在設(shè)備上運(yùn)行的一項(xiàng)單獨(dú)的安全技術(shù)將使供應(yīng)商能夠?qū)W⒂陂_(kāi)發(fā)產(chǎn)品而不是解決漏洞。