Akira勒索团伙利用未保护的网络摄像头绕过Windows EDR系统,进行加密攻击。他们远程进入企业网络,部署合法工具窃取数据,并通过摄像头加密共享文件。这一事件提醒企业加强对物联网设备的监控与更新,以防范类似攻击。
DDoS攻击通过大量流量淹没服务器,导致合法用户无法访问。攻击者利用被感染设备形成的僵尸网络(如Mirai恶意软件)进行攻击。防范措施包括使用内容分发网络(CDN)、防火墙、入侵防御系统,或外包给专业服务。企业应分析网络流量,个人应确保物联网设备使用修改过的密码和固件,以降低风险。
物联网设备支持远程连接和OTA升级,通过ESP8266的FLASH存储两个固件,利用系统函数判断当前固件并在另一存储区写入新固件。通过crc32校验确保数据完整性。软件通过TCP连接推送固件,未来可移植到服务器,用户可通过网页更新。不同固件区域需生成不同固件以确保设备正常启动。
Azure IoT Hub是一个可靠且安全的云服务,实现物联网设备与云端双向通信。它是物联网设备与云应用通信的中心枢纽,提供实时洞察和自动化能力。未来趋势包括AI和机器学习整合、边缘计算改进、工业元宇宙出现、安全和可管理性重点以及物联网即服务(IoTaaS)兴起。
本研究提出了一种分层学习与计算框架,解决了物联网设备在缺乏地面通信基础设施情况下的高通信开销和隐私问题。通过利用低轨卫星和静止轨道卫星的特性,为地面物联网设备提供全球聚合服务。研究结果表明,所提出的能效路由算法在真实环境中显著降低了能耗并优于基准方法。
物联网设备安全措施介绍,包括风险和挑战、脆弱点、安全引导机制、固件更新、配置防火墙和访问控制、监控和响应安全事件等建议。强调持续改进和保持警惕的重要性,确保物联网生态系统安全。
Lyft开发了Glow标志,这是一个物联网设备,具有统一的中间件框架、强大的配置和认证机制以及先进的设备控制。该设备通过蓝牙低功耗与司机的移动设备配对,Lyft应用程序作为通信网关。Lyft工程师通过“设备影子”服务处理状态管理,确保设备的当前状态与后端定义的期望状态一致。固件更新通过空中管理器服务进行管理,并采取安全措施防止问题。
FourKites是一家总部位于美国的供应链可见性公司,与1500多个客户合作。创始人兼首席执行官Matt Elenjickal强调了数字化供应链和预测运输路线的重要性,以及物联网设备的成本降低对供应链的影响。他认为,未来十年最大的变化是基于AI的用户体验简化和更多的用例。
ORB网络是一种类似僵尸网络的网络结构,由VPS和受感染的物联网设备组成。攻击者利用ORB网络隐藏自己的行踪并构建大规模的僵尸网络。随着网络安全意识的增强,攻击者开始利用IOT设备构建ORB网络进行攻击。ORB网络的构建增加了中继流量的设备数量,降低了攻击成本并逃避威胁情报的检测。
Tiny Machine Learning(TinyML)是将深度学习模型应用于物联网设备和微控制器的新领域,实现了无处不在的智能。然而,由于硬件限制,TinyML具有挑战性,需要共同设计算法和系统栈。文章介绍了TinyML的定义、挑战、应用以及在MCUs上的进展,并展示了如何在物联网设备上实现人工智能应用。讨论了训练技术和未来发展方向。
物联网设备发展迅速,5G技术可能成为物联网的主要推动技术。研究者使用深度学习算法在5G网络中应用于物联网设备的数据集上取得了99%的准确性,显示了深度学习在增强物联网设备安全方面的潜力。
根据Forescout的报告,物联网设备的漏洞数量激增了136%,其中无线接入点、路由器、打印机、网络电话和IP摄像机最易受攻击。医疗物联网设备中有5%存在漏洞,勒索软件攻击可能导致患者治疗延误。网络设备是风险最高的IT设备,占据了58%的漏洞。不间断电源、分布式控制系统、可编程逻辑控制器、机器人和楼宇管理系统是最危险的OT设备类型。医疗保健行业的设备风险最低,得分为7.25。菲律宾、泰国、加拿大和美国是设备风险较高的国家。
微软推出了Windows 11的首个LTSC长期支持版,适用于物联网设备的Windows 11 IoT企业长期支持版。该版本提供长达10年的安全更新支持,具有任务栏溢出菜单和文件资源管理器的选项卡模式等特点。此次更新还增强了物联网系统的安全性,并优化了每月累积更新的体积和速度。
Cinterion蜂窝调制解调器存在多个安全漏洞,可能导致攻击者访问敏感信息和执行任意代码。这些漏洞对通信网络和物联网设备构成重大风险。建议禁用非必要的SMS消息传递功能,控制物理访问,并定期进行安全审核和更新。
谷歌向Google Pixel用户发送邮件通知,所有受支持的Android设备将自动注册到“查找我的设备”网络,成为蓝牙众包网络的节点之一。该网络通过蓝牙协议传输,支持安卓手机和物联网设备。加入网络的设备即便离线也可通过蓝牙上报位置,对于寻找丢失的手机或物联网标签有实用意义。用户也可主动退出网络。
本文提出了一种基于物联网设备的导频分配方案,解决了巨型MIMO系统中的导频污染和可扩展性问题。该方案通过将导频序列分配给设备簇而不是个体设备,实现了多设备利用同一导频进行周期性数据传输。通过将导频分配问题建模为图的着色问题,并使用最大k-割图划分方法,克服了多小区巨型MIMO系统中的导频污染。该方案提高了光谱效率并实现了巨型MIMO系统的可扩展性。
英国更新了产品安全和电信基础设施法案,要求连接互联网或本地有线网络的技术设备必须有唯一的默认密码或可由所有者定义。制造商必须让人们容易报告安全问题,并明确报告者可以期望何时收到确认和更新。违反法律可面临高达1000万英镑(约合1250万美元)或其“合格全球收入”的4%的罚款。该法律适用于各种产品,但主要针对物联网设备,如智能电视、智能插座或智能音箱。美国联邦通信委员会也试图通过即将推出的网络信任标志计划实施类似的措施。
Canonical发布了Ubuntu 24.04 LTS版本,提供10年的支持,适用于工控设备和物联网设备。该版本更新了安装程序,禁用了过时的TLS协议。内核方面使用了Linux Kernel 6.8版本,提供了新功能和特性。
印度国防、能源部门遭黑客攻击,传播恶意软件HackBrowserData。越南头部券商遭黑后服务中断,股市交易量下降10%。新型僵尸网络感染全球88个国家/地区,攻击华硕路由器和物联网设备。葡萄牙禁止Worldcoin收集公民生物识别数据。Facebook涉嫌使用网络攻击方法监视竞争对手。
机器学习在分布式计算系统中广泛应用,特别是在物联网设备产生大量数据时。机器学习模型需要定期重新训练以准确捕捉变量分布的变化。主动推理概念提供自主决策能力,减少长期的惊奇感。在智能制造案例中,主动推理代理能够快速解决优化问题。
完成下面两步后,将自动完成登录并继续当前操作。
/cdn.vox-cdn.com/uploads/chorus_asset/file/23249791/VRG_ILLO_STK001_carlo_cadenas_cybersecurity_virus.jpg)
