12 万元接私活【外卖换电柜】项目,造黑客攻击,柜门被暴力打开,IoT 安全不容小觑...

这篇具有很好参考价值的文章主要介绍了12 万元接私活【外卖换电柜】项目,造黑客攻击,柜门被暴力打开,IoT 安全不容小觑...。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

12 万元接私活【外卖换电柜】项目,造黑客攻击,柜门被暴力打开,IoT 安全不容小觑...,物联网,安全

01

外卖换电柜造黑客攻击

去年小团队接了深圳一家硬件企业的外卖换电柜后台系统和小程序开发项目,不含换电柜硬件设备,2 个月轻松到手 12 万元。

此次外卖电瓶车换电柜智能系统项目不包含硬件设备,后台系统基于团队早期一个共享充电宝项目做了二次开发,技术栈是 EMQX + SpringBoot + MySQL + Node.js + UniApp ,其中微信小程序 UI 功能和后台计费逻辑都可以复用,算上和甲方前期需求沟通和后期开发仅花费团队 2 个月时间,项目顺利上线,尾款结清。

甲方金主爸爸的社区外卖换电柜部署后,通过预付款也快速回笼资金,平稳运行了半年多时间。上周突然来电,虽然换电柜全部在线,但微信小程序扫码无法打开换电柜,外卖小哥着急换电,暴力打开了柜门,造成大量设备损坏,大量用户投诉。

团队小伙伴紧急排查,原来是甲方购买的云服务器造到黑客攻击,并勒索 256 个以太币。于是,小伙伴紧急下线甲方服务器,并在我们自己 2 台服务器上部署了原项目代码,切换了域名的IP,紧急恢复了客户的业务。

02

网络信息安全等级保护

为了应对网络信息安全所面临的挑战,国家制定了有针对性的安全标准和相关政策规定,其中一项重要规定就是《信息安全等级保护管理办法》,简称“等保”。

12 万元接私活【外卖换电柜】项目,造黑客攻击,柜门被暴力打开,IoT 安全不容小觑...,物联网,安全

我国针对各个行业的信息系统在安全等保的等级上有不同的要求,其中 IoT 物联网领域等保要求为二级或三级等保

03

MQTT 通信的攻击点

MQTT协议中有三种角色和一个主要概念,三种角色分别是发布者 (Publisher) 、订阅者 (Subscriber) 、代理 (Broker) ,还有两个主要的概念为主题 (Topic) 和消息负载 (Payload) 。

随着越来越多的 IoT 终端设备接入物联网系统,带来了远程管理的便捷性, 同时也对设备的安全性带来了挑战。

根据 MQTT 通信的特性,有如下几个攻击点:

  • 授权:匿名连接问题,匿名访问则代表任何人都可以发布或订阅消息。如果存在敏感数据或指令,将导致信息泄漏或者被恶意攻击者发起恶意指令;

  • 传输:默认未加密,则可被中间人攻击。可获取其验证的用户名和密码;

  • 认证:弱口令问题,由于可被爆破,设置了弱口令,同样也会存在安全风险;

  • 应用:订阅端明文配置导致泄漏其验证的用户名和密码;

  • 漏洞:服务端软件自身存在缺陷可被利用,或者订阅端或服务端解析内容不当产生安全漏洞,这将导致整个系统。

04

IoT 物联网场景攻击方式

物联网场景下, IoT 终端设备面临的是不可控的传输网络,和未正确使用的通信技术,所以在物联网上传输的数据包如果没有加密和签名,很容易发生被窃听、篡改、伪造以及发送者抵赖等问题。

DDoS 攻击设备被控制并对服务器进行 DDoS 攻击,设备发送大量异常数据到服务器,结果导致设备本身无法正常工作以及服务器瘫痪。

设备身份入侵设备证书泄露以及滥用、设备证书不唯一、设备证书共享导致的安全问题。另外 IoT 权限设置过于宽泛,黑客可以利用以上漏洞来控制设备并造成数据泄露。

设备离线问题:黑客通过扫描默认密码或者弱密码进入设备,删除设备防火墙或者磁盘分区,导致大量设备“变砖”,无法正常工作,造成企业和个人的生命财产安全损失。

05

IoT 物联网安全建议

基于以上分析,物联网场景下 MQTT 协议使用的安全建议,如下

  • 关闭匿名访问,对服务端 (Broker) 设置身份认证,增加用户名密码验证。

  • 优先使用 TLS 加密传输数据,防止中间人攻击。

  • 终端数据 (Payload) 加密后再进行安全传输。

  • 及时更新操作系统和应用程序代码,尤其是出现严重漏洞的软件,不给攻击者可乘之机。

  • 设置防火墙,同时关闭不需要的服务和网络端口。暴露越少,被攻击的可能性就越小。

  • 定时对服务器和数据库做好备份,避免重要数据丢失或者服务不能及时恢复的情况。

  • 做好系统安全监控,及时发现异常的攻击行为,为进一步的安全防护做好准备。

  • 不要将项目代码上传到 Github 等代码平台。

往期推荐

12 万元接私活【外卖换电柜】项目,造黑客攻击,柜门被暴力打开,IoT 安全不容小觑...,物联网,安全

☞ IDC中国 IoT物联网平台评估报告

☞ 十年回望,物联网平台消亡史台

☞ IoT物联网平台趋势: 私有化

☞ 5个值得分享的物联网创业失败教训

☞ 国内 4 大 IoT物联网平台选型对比

☞ 云厂商「物联网平台」不香了吗?

12 万元接私活【外卖换电柜】项目,造黑客攻击,柜门被暴力打开,IoT 安全不容小觑...,物联网,安全

12 万元接私活【外卖换电柜】项目,造黑客攻击,柜门被暴力打开,IoT 安全不容小觑...,物联网,安全

12 万元接私活【外卖换电柜】项目,造黑客攻击,柜门被暴力打开,IoT 安全不容小觑...,物联网,安全

12 万元接私活【外卖换电柜】项目,造黑客攻击,柜门被暴力打开,IoT 安全不容小觑...,物联网,安全

12 万元接私活【外卖换电柜】项目,造黑客攻击,柜门被暴力打开,IoT 安全不容小觑...,物联网,安全

12 万元接私活【外卖换电柜】项目,造黑客攻击,柜门被暴力打开,IoT 安全不容小觑...,物联网,安全文章来源地址https://www.toymoban.com/news/detail-799665.html

到了这里,关于12 万元接私活【外卖换电柜】项目,造黑客攻击,柜门被暴力打开,IoT 安全不容小觑...的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Apache DolphinScheduler 开源之夏学生项目申请开启,6 大课题等你来拿万元奖金!

    开源之夏 2023 学生报名已经正式开启!Apache DolphinScheduler 今年继续参与开源之夏的活动,2023 年 4 月 29 日-6 月 3 日 15:00 UTC+8,同学们可以在开源之夏官网 https://summer-ospp.ac.cn/ 找到 Apache DolphinScheduler 下的项目,挑选自己感兴趣的课题,通过项目相对应导师联系方式与导师沟通

    2024年02月03日
    浏览(43)
  • 苍穹外卖 day12 Echats 营业台数据可视化整合

    工作台 Apache POI 导出运营数据Excel报表 功能实现: 工作台 、 数据导出 工作台效果图: 数据导出效果图: 在数据统计页面点击 数据导出 :生成Excel报表 1.1 需求分析和设计 1.1.1 产品原型 工作台是 系统运营的数据看板,并提供快捷操作入口 ,可以有效提高商家的工作效率。

    2024年02月09日
    浏览(50)
  • 苍穹外卖day12 (Apache POI) 数据统计-Excel报表

    工作台用于展示各项运营数据,在图形报表中很多方法都已实现,这部分的业务逻辑也差不多,只是返回的数据类型不一样。 POI用于操作 Excel 文件,可以对Excel文件进行读写操作 导出运营数据报表首先就是查询近30天的运营数据,然后通过POI将查询到的运营数据写入模板文件

    2024年04月24日
    浏览(38)
  • 瑞吉外卖项目——瑞吉外卖

    需求分析:产品原型、需求规格说明书 设计:产品文档、UI界面设计、概要设计、详细设计、数据库设计 编码:项目代码、单元测试 测试:测试用例、测试报告 上线运维:软件环境安装、配置 项目经理:对整个项目负责,任务分配、把控进度 产品经理:进行需求调研,输

    2023年04月26日
    浏览(90)
  • 汽车制造行业,配电柜如何实施监控?

    工业领域的生产过程依赖于高效、稳定的电力供应,而配电柜作为电力分配和控制的关键组件,其监控显得尤为重要。 配电柜监控通过实时监测、数据收集和远程控制,为工业企业提供了一种有效管理电能的手段,从而确保生产的连续性、安全性和效率。 苏州某制造公司是

    2024年02月11日
    浏览(36)
  • 基于SpringBoot+Redis的前后端分离外卖项目-苍穹外卖(四)

    1.1 需求分析与设计 1.1.1 产品原型 在员工管理列表页面点击 “编辑” 按钮,跳转到编辑页面,在编辑页面回显员工信息并进行修改,最后点击 “保存” 按钮完成编辑操作。 修改页面原型 : 注:点击修改时,数据应该正常回显到修改页面。 1.1.2 接口设计 根据上述原型图分

    2024年02月05日
    浏览(48)
  • 【java】【项目实战】[外卖九]项目优化(缓存)

    目录 一、问题说明 二、环境搭建 2.1 Git管理代码 2.1.1 创建本地仓库 2.1.2 创建远程仓库 2.1.3 创建分支--》推送到远程仓库 2.2 maven坐标 2.3 配置文件application.yml 2.4 配置类RedisConfig 三、缓存短信验证码 3.1 实现思路 3.2 代码改造 3.2.1 UserController 3.3 功能测试 四、缓存菜品数据 4

    2024年02月09日
    浏览(43)
  • 配电柜实时监测?这也太会省力了吧!

    现代企业厂房的安全和效率对于业务的成功至关重要。在这个背景下,配电柜监控成为了一项关键的技术。通过实时监测和管理厂房内的配电柜,企业可以确保电力供应的稳定性,提高能源利用效率,并及时发现和解决潜在的故障和安全风险。 配电柜监控将配电柜的关键参数

    2024年02月16日
    浏览(43)
  • 外卖项目需求说明书

    三、需求规格说明书 1 .引言 1.1 编写目的 1.2 项目背景 1.3 定义 1.4 参考资料 2 .任务概述 2.1 目标 2.2 运行环境 2.3 条件与限制 3 .数据描述 3.1 静态数据 3.2 动态数据 3.3 数据库介绍 3.4 数据词典 3.5 数据采集 4 .功能需求 4.1 功能划分 4.2 功能描述 5 .性能需求 5.1 数据精确度

    2024年02月06日
    浏览(43)
  • 瑞吉外卖项目----(2)缓存优化

    将项目推送到远程仓库里,教程在git 提交远程仓库前建议取消代码检查 创建新的分支v1.0(用于实现缓存优化)并推送到远程仓库 1.1.1 maven坐标 导入spring-data-redis的maven坐标: 1.1.2 配置文件 在application.yml中加入redis相关配置: 1.1.3 配置类 在项目中加入RedisConfig 1.2.1 实现思路

    2024年02月14日
    浏览(44)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包