怎么挖掘物联网设备中的复杂恶意软件

发布时间：2021-11-06 22:39:06 所属栏目：要闻来源：互联网

导读：智能手表、智能家居设备甚至智能汽车随着越来越多的联网设备加入物联网生态系统，确保其安全性的重要性已经变得不言而喻了。众所周知，现在已经成为我们生活中不可分割的一部分的智能设备，在面对各种网络攻击时，还不是非常安全。实际上，针对物联网设备的

智能手表、智能家居设备甚至智能汽车……随着越来越多的联网设备加入物联网生态系统，确保其安全性的重要性已经变得不言而喻了。众所周知，现在已经成为我们生活中不可分割的一部分的智能设备，在面对各种网络攻击时，还不是非常安全。实际上，针对物联网设备的恶意软件已经存在十多年了。其中，Hydra是第一个已知的自动化路由器恶意软件，于2008年以开源工具的形式被公之于众。不过，Hydra只是一个开源的路由器恶意软件原型。在Hydra问世之后不久，安全专家又发现了针对网络设备的在野恶意软件。此后，不同的僵尸网络家族相继出现并广为流传，包括Mirai、Hajime和Gafgyt等家族。除了以上提到的恶意软件外，在物联网设备中使用的通信协议中也爆出了许多漏洞，比如Zigbee协议，攻击者可以将某一设备作为攻击目标，并在得手后向网络中的其他设备传播恶意软件，这种行为非常类似于计算机蠕虫。在这项研究中，我们重点挖掘针对物联网设备的低层复杂攻击。准确来说，我们将特别关注物联网设备的固件，以挖掘后门植入、对引导过程的篡改以及对固件其他部分的恶意篡改。下面，让我们先来介绍物联网设备固件的结构，以便更好地了解其中的各个组成部分

（编辑：PHP编程网 - 黄冈站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!