Akira勒索团伙利用未保护的网络摄像头绕过Windows EDR系统，进行加密攻击。他们远程进入企业网络，部署合法工具窃取数据，并通过摄像头加密共享文件。这一事件提醒企业加强对物联网设备的监控与更新，以防范类似攻击。

物联网设备支持远程连接和OTA升级，通过ESP8266的FLASH存储两个固件，利用系统函数判断当前固件并在另一存储区写入新固件。通过crc32校验确保数据完整性。软件通过TCP连接推送固件，未来可移植到服务器，用户可通过网页更新。不同固件区域需生成不同固件以确保设备正常启动。

Azure IoT Hub是一个可靠且安全的云服务，实现物联网设备与云端双向通信。它是物联网设备与云应用通信的中心枢纽，提供实时洞察和自动化能力。未来趋势包括AI和机器学习整合、边缘计算改进、工业元宇宙出现、安全和可管理性重点以及物联网即服务（IoTaaS）兴起。

物联网设备安全措施介绍，包括风险和挑战、脆弱点、安全引导机制、固件更新、配置防火墙和访问控制、监控和响应安全事件等建议。强调持续改进和保持警惕的重要性，确保物联网生态系统安全。

ORB网络是一种类似僵尸网络的网络结构，由VPS和受感染的物联网设备组成。攻击者利用ORB网络隐藏自己的行踪并构建大规模的僵尸网络。随着网络安全意识的增强，攻击者开始利用IOT设备构建ORB网络进行攻击。ORB网络的构建增加了中继流量的设备数量，降低了攻击成本并逃避威胁情报的检测。

根据Forescout的报告，物联网设备的漏洞数量激增了136%，其中无线接入点、路由器、打印机、网络电话和IP摄像机最易受攻击。医疗物联网设备中有5%存在漏洞，勒索软件攻击可能导致患者治疗延误。网络设备是风险最高的IT设备，占据了58%的漏洞。不间断电源、分布式控制系统、可编程逻辑控制器、机器人和楼宇管理系统是最危险的OT设备类型。医疗保健行业的设备风险最低，得分为7.25。菲律宾、泰国、加拿大和美国是设备风险较高的国家。

微软推出了Windows 11的首个LTSC长期支持版，适用于物联网设备的Windows 11 IoT企业长期支持版。该版本提供长达10年的安全更新支持，具有任务栏溢出菜单和文件资源管理器的选项卡模式等特点。此次更新还增强了物联网系统的安全性，并优化了每月累积更新的体积和速度。

Cinterion蜂窝调制解调器存在多个安全漏洞，可能导致攻击者访问敏感信息和执行任意代码。这些漏洞对通信网络和物联网设备构成重大风险。建议禁用非必要的SMS消息传递功能，控制物理访问，并定期进行安全审核和更新。

谷歌向Google Pixel用户发送邮件通知，所有受支持的Android设备将自动注册到“查找我的设备”网络，成为蓝牙众包网络的节点之一。该网络通过蓝牙协议传输，支持安卓手机和物联网设备。加入网络的设备即便离线也可通过蓝牙上报位置，对于寻找丢失的手机或物联网标签有实用意义。用户也可主动退出网络。

Canonical发布了Ubuntu 24.04 LTS版本，提供10年的支持，适用于工控设备和物联网设备。该版本更新了安装程序，禁用了过时的TLS协议。内核方面使用了Linux Kernel 6.8版本，提供了新功能和特性。

印度国防、能源部门遭黑客攻击，传播恶意软件HackBrowserData。越南头部券商遭黑后服务中断，股市交易量下降10%。新型僵尸网络感染全球88个国家/地区，攻击华硕路由器和物联网设备。葡萄牙禁止Worldcoin收集公民生物识别数据。Facebook涉嫌使用网络攻击方法监视竞争对手。

随着物联网设备数量增加，物联网通信协议变得关键。常用的物联网通信协议包括2G/3G/4G、NB-IoT、5G、WiFi、ZigBee、LoRa、RFID、NFC、蓝牙、USB、串口通信、以太网、MBus、IPv4、IPv6、TCP、6LoWPAN、MQTT、CoAP、REST/HTTP、DDS、AMQP和XMPP。这些协议在性能、覆盖范围、功耗和成本等方面各有特点。NB-IoT和LoRa协议比较时，LoRa具有频段、电池寿命、设备成本和部署时间表等优势。蓝牙、WiFi和ZigBee协议各有优势和不足。MQTT和CoAP协议各有优缺点，选择取决于应用需求。

2023年是分布式拒绝服务（DDoS）攻击的里程碑年份，网络犯罪集团、黑客和恶意行为者利用物联网设备构建大规模僵尸网络，对企业、政府机构和公共基础设施发起破纪录的DDoS攻击。金融服务行业是最受攻击的行业，攻击类型变得更频繁、持续时间更长、复杂程度更高，并专注于横向攻击。2023年还出现了使用HTTP/2快速重置零日漏洞发起的大规模L7 DDoS攻击，DNS攻击也增加了近60%。建议组织采取积极准备、保护DNS基础设施和不依赖现有解决方案的策略来应对DDoS攻击。

NanoFramework是一个开源、跨平台的.NET版本，专为嵌入式系统和物联网设备设计。它允许使用C#、Visual Basic或F#等.NET语言构建嵌入式应用程序，无需担心内存管理或底层硬件访问。NanoFramework的特点包括轻量级和跨平台、面向对象的编程、实时性能和活跃的社区。

介绍了FatFS和LittleFS两种物联网设备所需的小型弹性文件系统，它们分别是通用的FAT/exFAT文件系统和Mbed OS的一部分。每种文件系统都有其优缺点，FatFS适用于嵌入式系统，而LittleFS占用资源小且具有断电恢复能力和磨损均衡。

物联网设备在农业中的应用越来越普遍，提高了农业效率，但也增加了网络攻击风险。本研究分析了智能农业中牲畜健康监测项圈的安全性，发现容易受到数据注入攻击。农业技术的使用消除了低效问题，预计农业技术市场规模将增加四倍。农场作为食品供应链基础，任何攻击都可能对粮食供应链造成影响。农业科技投资水平也在增加。物联网技术在农业中的应用包括智能传感器和自动驾驶汽车。