iT邦幫忙

第 11 屆 iThome 鐵人賽

DAY 19
0

一般來說他們會如何做攻擊? 有一種攻擊是他們會使用預設的帳號密碼,許多人買了物聯網的設備之後,並沒有去更改預設的帳號密碼,而駭客及有機會去利用telnet或是SSH,來做帳號密碼的登入,而也有可能是,使用者有去更改密碼,但密碼是簡易好猜的弱密碼,例如123456,攻擊者就會去使用一些密碼的Scanner,來想辦法嘗試一些常見的弱密碼,試圖登入你的物聯網設備,另一種攻擊可能是,物聯網網頁的管理介面是開放的,他可能是存在Internet上,所以只要他們去做一些掃描,就會掃到很多的管理介面,而這些管理介面上,有可能會有一些網頁型的資訊安全漏洞,像是SQL injection、Command injection,或是使用一些遠端命令執行的方式,去想辦法取得物聯網設備的底層權限,當取得之後,就可以控制這整個物聯網設備,並可以針對該裝置做許多更進一步的攻擊。


上一篇
物聯網的安全問題(一)
下一篇
物聯網的安全問題(三)
系列文
物聯網概論與應用30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言