技術(shù)
導(dǎo)讀:在過去的幾年中,藍(lán)牙已經(jīng)成為短距離通信的實(shí)際標(biāo)準(zhǔn),對(duì)智能家居和物聯(lián)網(wǎng)的發(fā)展產(chǎn)生了特別的影響。
by Bitdefender Team
在過去的幾年中,藍(lán)牙已經(jīng)成為短距離通信的實(shí)際標(biāo)準(zhǔn),對(duì)智能家居和物聯(lián)網(wǎng)的發(fā)展產(chǎn)生了特別的影響。從智能揚(yáng)聲器到智能燈,以及介于兩者之間的所有內(nèi)容,藍(lán)牙使連接和通信像按一個(gè)按鈕一樣容易。
多年來,研究界已經(jīng)發(fā)現(xiàn)并記錄了BLE設(shè)備中的一系列安全漏洞。到目前為止,針對(duì)BLE的最普遍的黑客攻擊包括捕獲握手、硬編碼密鑰和重放攻擊。盡管人們對(duì)進(jìn)攻方的興趣日益濃厚,但針對(duì)這種攻擊的普遍防御機(jī)制尚未建立。
在Bitdefender,我們?cè)诰W(wǎng)絡(luò)安全領(lǐng)域不斷創(chuàng)新。Bitdefender網(wǎng)絡(luò)威脅情報(bào)實(shí)驗(yàn)室的研究人員CristianMunteanu、BalintSzente和GyulaFarkas已草擬了一項(xiàng)在藍(lán)牙設(shè)備上運(yùn)行的技術(shù),該技術(shù)使用統(tǒng)計(jì)數(shù)據(jù)來檢測(cè)針對(duì)低功耗藍(lán)牙設(shè)備的模擬攻擊。
為什么這很重要?
隨著越來越多的獨(dú)立安全研究人員研究IoT設(shè)備,越來越多的漏洞被發(fā)現(xiàn)。很多時(shí)候,設(shè)備供應(yīng)商在交付時(shí)會(huì)收到準(zhǔn)時(shí)的修復(fù)或額外的加固,而沒有全面解決問題。很多時(shí)候,供應(yīng)商將這些問題視為功能,或者將其完全忽略,從而節(jié)省了功能開發(fā)的精力。在設(shè)備上運(yùn)行的一項(xiàng)單獨(dú)的安全技術(shù)將使供應(yīng)商能夠?qū)W⒂陂_發(fā)產(chǎn)品而不是解決漏洞。