loading

Thiết bị IoT đáng ngờ kỹ thuật ngược được cài đặt dưới bàn của nhân viên

Bạn sẽ làm gì nếu bạn tìm thấy một thiết bị IoT (Internet of Things) trông đáng ngờ dưới bàn làm việc của mình tại nơi làm việc? Nếu bạn là một nhà tuyển dụng, làm thế nào để bạn cài đặt các thiết bị IoT vô hại trong tòa nhà văn phòng của mình khi nhân viên của bạn lo ngại? Nếu bạn muốn sản xuất các thiết bị IoT của riêng mình, làm thế nào để bạn đảm bảo rằng chúng phù hợp với đạo đức, hợp pháp và an toàn?

Thiết bị IoT đáng ngờ kỹ thuật ngược được cài đặt dưới bàn của nhân viên 1

Erich Styger trả lời tất cả những câu hỏi đó trong nhật ký hành trình của mình thông qua việc thiết kế ngược một thiết bị IoT được tìm thấy trong văn phòng thực. Anh ấy đã liên hệ với nhà sản xuất để cho họ biết về những sai sót mà anh ấy tìm thấy, nhưng bài đăng của anh ấy chủ yếu nhằm mục đích giáo dục.

Những thiết bị cụ thể này được tìm thấy được gắn trên khắp không gian làm việc, kể cả dưới bàn làm việc của nhân viên. Mỗi thiết bị IoT được gắn từ tính và dễ dàng tháo gỡ, nhưng mục đích của chúng không rõ ràng. Đó, tự nó, là lá cờ đỏ đầu tiên.

Người sử dụng lao động không bao giờ được lắp đặt thiết bị giám sát mà nhân viên của họ không biết. Hầu hết các phần còn lại của cờ đỏ đều đề cập đến vấn đề bảo mật của phần cứng, vốn chứa đầy lỗ hổng. Bên trong hộp dễ dàng mở ra là một PCB với mô-đun LoRa và ăng-ten, vi điều khiển STM32 Arm Cortex-M0, cảm biến độ ẩm / nhiệt độ, cảm biến chuyển động PID và cảm biến gia tốc dường như không được kết nối.

Hóa ra, thiết bị chỉ nhằm theo dõi các điều kiện môi trường thông qua văn phòng và được kích hoạt bằng chuyển động thông qua cảm biến PID để tiết kiệm pin. Tuy nhiên, Styger đã tìm ra nhiều cách để chặn dữ liệu đó và thậm chí cả các phương pháp để đưa dữ liệu sai vào. Cách dễ nhất để thu thập dữ liệu, và quan trọng hơn là khóa ứng dụng bí mật, là chỉ cần lấy nó khi nó được truyền giữa bộ vi điều khiển và mô-đun LoRa, vì nó được gửi dưới dạng văn bản rõ ràng.

Thiết bị IoT đáng ngờ kỹ thuật ngược được cài đặt dưới bàn của nhân viên 2

Với thông tin đó, thiết bị có thể bị giả mạo thông qua mạng LoRaWAN. Các chân và chức năng gỡ lỗi thậm chí còn có thể truy cập được, do đó, phần mềm cơ sở của thiết bị có thể được sao chép, thiết kế ngược và sửa đổi. Về cơ bản, nếu bạn đang tìm kiếm lời giải thích cặn kẽ về những điều không nên làm khi thiết kế một thiết bị IoT cần được bảo mật, thì bài đăng trên blog của Stygers là hoàn hảo CÂU HỎI LIÊN QUAN Tôi không nhận được Google Glass Explorer Edition.

Đang cố gắng để tìm hiểu Kính DEV mà không có phần cứng một Vô Ích nỗ lực? Không, bạn vẫn có thể tìm hiểu các nguyên tắc cơ bản của Thủy Tinh phát triển mà không có phần cứng. Có ba Chính Phương pháp tiếp cận cho hoàn thành này: 1) Truy Cập Vào các Gương API, tài liệu, nhận được vào các sân chơi, và bắt đầu hashing lên một số mã.

Tải về các PHP, Java, và Python thư viện, tùy theo bạn đang thoải mái nhất với. Làm quen với các jargon và converntions (Timeline, bó, Các menu, các vv). Đọc các hỗ trợ tài liệu (Thứ Hai liên kết dưới đây) để xem Làm Thế Nào các phần cứng Thủy Tinh thực sự chức năng.

Xây Dựng Một số ứng dụng để đặc điểm kỹ thuật này. Ngay sau khi đủ, bạn sẽ tìm thấy một người bạn với phần cứng để t

Liên lạc với chúng tôi
Bài viết được đề xuất
Trường hợp
Bán lẻ chưa bao giờ là một ngành trì trệ. Các nhà bán lẻ chỉ không thể đứng yên nếu họ muốn thành công. Họ phải thích nghi và đổi mới hoặc có nguy cơ bị bỏ lại behi
canon hack phát triển kit là một ứng dụng phần mềm độc đáo cho phép các tính năng bổ sung cho Canon Point được chuyển &Quay camera. Tại sao CHDK? Sau khi tải CHDK, ca của bạn
Một thực tế kinh doanh phổ biến đối với các công ty có vấn đề về đạo đức là bán cho bạn một sản phẩm với giá hợp lý, sau đó tính giá tăng cao so với yêu cầu
Ông David CAMERON, Thủ tướng Vương quốc Anh. Ngày: 18/3/2016. Địa điểm: Brussels / Liên minh châu Âu / Nguồn: TV Newsroom Hội đồng châu Âu Markit đã công bố Hiến chương của mình vào ngày hôm qua
Việc lùi xe ô tô là một trong những phần khó nhất đối với các tài xế khi đậu xe. Mặc dù vậy, việc người lái xe nhìn thấy sinh vật nhỏ trong khi đỗ xe sẽ trở nên khá khó khăn.
Lavoro da sei mesi nei palazzi di Govern, đến nhà khoa học dữ liệu nella Com Ủy viên d'Inchiesta sulla Digitalizzazione e l'Innovazione della Pubblica Amministrazione.Il s
Giới thiệu về hệ thống đỗ xe thông minh Hệ thống đỗ xe thông minh là một thiết bị điện cung cấp thông tin mà con người có thể đọc được để hỗ trợ mọi người định hướng đường đi của mình.
Quản lý bãi đậu xe Định nghĩa về quản lý bãi đậu xe là thực hành quản lý các bãi đậu xe và các khu vực của chúng để đạt được mục đích cung cấp cho s
Làm thế nào để sử dụng hệ thống bãi đậu xe ô tô Anpr Hệ thống bãi đậu xe đã trở thành một cách phổ biến để duy trì hoạt động kinh doanh của bạn. Điều tốt về hệ thống đậu xe là nó có thể
Tại sao phải sử dụng giải pháp đỗ xe anpr? Khi bạn đỗ xe tại giải pháp đỗ xe anpr, bạn thường đang tận dụng nhiều lợi thế của giải pháp đỗ xe anpr. Nó là
không có dữ liệu
Thâm Quyến Tiger Wong Technology Co., Ltd là nhà cung cấp giải pháp kiểm soát truy cập hàng đầu cho hệ thống đỗ xe thông minh, hệ thống nhận dạng biển số xe, cửa quay kiểm soát truy cập dành cho người đi bộ, thiết bị đầu cuối nhận dạng khuôn mặt và LPR bãi đậu xe giải pháp .
không có dữ liệu
CONTACT US

Thâm quyến TigerWong Công Nghệ Co., LTD

Tel:86 13717037584

E-mail: info@sztigerwong.com

Địa chỉ: Tầng 1, Tòa nhà A2, Khu công nghiệp kỹ thuật số Silicon Valley Power, số 1. 22 Đường Dafu, Phố Guanlan, Quận Long Hoa,

Thâm Quyến, tỉnh Quảng Đông, Trung Quốc  

                    

Bản quyền©2021 thâm quyến TigerWong Công Nghệ Co., LTD  | Sơ đồ trang web
Contact us
skype
whatsapp
messenger
contact customer service
Contact us
skype
whatsapp
messenger
hủy bỏ
Customer service
detect