應(yīng)用

技術(shù)

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點新聞
企業(yè)注冊個人注冊登錄

一個針對藍牙低功耗攻擊的通用安全解決方案

2020-07-15 09:01 千家網(wǎng)
關(guān)鍵詞:藍牙IoT行業(yè)

導(dǎo)讀:在過去的幾年中,藍牙已經(jīng)成為短距離通信的實際標準,對智能家居和物聯(lián)網(wǎng)的發(fā)展產(chǎn)生了特別的影響。

by Bitdefender Team

在過去的幾年中,藍牙已經(jīng)成為短距離通信的實際標準,對智能家居和物聯(lián)網(wǎng)的發(fā)展產(chǎn)生了特別的影響。從智能揚聲器到智能燈,以及介于兩者之間的所有內(nèi)容,藍牙使連接和通信像按一個按鈕一樣容易。

多年來,研究界已經(jīng)發(fā)現(xiàn)并記錄了BLE設(shè)備中的一系列安全漏洞。到目前為止,針對BLE的最普遍的黑客攻擊包括捕獲握手、硬編碼密鑰和重放攻擊。盡管人們對進攻方的興趣日益濃厚,但針對這種攻擊的普遍防御機制尚未建立。

在Bitdefender,我們在網(wǎng)絡(luò)安全領(lǐng)域不斷創(chuàng)新。Bitdefender網(wǎng)絡(luò)威脅情報實驗室的研究人員CristianMunteanu、BalintSzente和GyulaFarkas已草擬了一項在藍牙設(shè)備上運行的技術(shù),該技術(shù)使用統(tǒng)計數(shù)據(jù)來檢測針對低功耗藍牙設(shè)備的模擬攻擊。

為什么這很重要?

隨著越來越多的獨立安全研究人員研究IoT設(shè)備,越來越多的漏洞被發(fā)現(xiàn)。很多時候,設(shè)備供應(yīng)商在交付時會收到準時的修復(fù)或額外的加固,而沒有全面解決問題。很多時候,供應(yīng)商將這些問題視為功能,或者將其完全忽略,從而節(jié)省了功能開發(fā)的精力。在設(shè)備上運行的一項單獨的安全技術(shù)將使供應(yīng)商能夠?qū)W⒂陂_發(fā)產(chǎn)品而不是解決漏洞。