【分享】研究人員發現一種基于loT設備的全新通用型攻擊方式

3月22日，騰訊安全聯合實驗室反病毒實驗室安全專家楊經宇、耿琛在為期三天的Black Hat Asia 2018(亞洲黑帽大會)上，介紹了一種基于loT設備的全新通用型攻擊方式。

通過該攻擊方式，不法分子可直接針對loT設備的bootloader啟動程序進行攻擊，不僅可以繞開目前大部分設備的安全防御手段，還能夠在設備間形成蠕蟲式傳播，一旦有攻擊者利用此方式進行攻擊，將有可能造成大范圍的威脅。

目前此問題已上報國家信息安全漏洞庫（CNNVD），在Black Hat現場，兩位安全專家也提出了多種檢測和防范此攻擊方式的安全建議，并指出不法分子針對loT設備的攻擊手段在不斷升級，造成的安全隱患不可小覷，包括安全廠商、loT設備廠商及廣大用戶都亟需提高安全意識，做好安全防護工作。