研究人员发现一种基于loT设备的全新通用型攻击方式

雷锋网消息，3月22日，腾讯安全联合实验室反病毒实验室安全专家杨经宇、耿琛在为期三天的Black Hat Asia 2018(亚洲黑帽大会)上，介绍了一种基于loT设备的全新通用型攻击方式。

通过该攻击方式，不法分子可直接针对loT设备的bootloader启动程序进行攻击，不仅可以绕开目前大部分设备的安全防御手段，还能够在设备间形成蠕虫式传播，一旦有攻击者利用此方式进行攻击，将有可能造成大范围的威胁。

目前此问题已上报国家信息安全漏洞库（CNNVD），在Black Hat现场，两位安全专家也提出了多种检测和防范此攻击方式的安全建议，并指出不法分子针对loT设备的攻击手段在不断升级，造成的安全隐患不可小觑，包括安全厂商、loT设备厂商及广大用户都亟需提高安全意识，做好安全防护工作。