通过逆向分析发现该路由器存在远程溢出漏洞,构造POC,可以更改管理员密码,且能崩溃 web 服务器,通过POC植入远程控制木马。
扩大攻击成果
通过路由器远程植入木马,侵入内网,进一步扩大攻击成果,获取内网更多设备权限。
渗透更多智能设备
通过入口木马,全面攻陷内网设备,并在摄像头、智能电视机上植入隐蔽后门,长期潜伏。
通过远程平台,全面掌握智能设备权限,实时监控,获取更多信息。
2 车联网安全研究意义
车联网( IoV即Internet of Vehicles),它属于物联网(IoT,Internet of Things)的一种应用场景,车联网将物联网的范围限定到车与路、车与人,车与车、车和数据平台以及车与传感设备上,各个车辆通过车载互联网经由无线网络、无线电传播技术来实现车辆间、车辆与数据平台的时通信。实际上,真正的车联网,就是V2X(车连万物)。随着多起汽车黑客攻击事件的发生,车载调制解调器和其他无线连接设备的出现,将网络安全问题推到了风口上。监管机构和公众已被迫正视自己的担忧,即违规车辆会威胁司机、乘客和行人的生命。因此车联网的安全研究是一项保障车主、车企乃至社会安全的重要工作。