物联网安全技术与防护手册.docx

物联网安全技术与防护手册

第1章物联网安全威胁与风险识别

1.1物联网设备常见漏洞分析

无线协议解析错误：许多IoT设备（如智能灯泡、传感器）默认使用弱加密的Wi-Fi或ZigBee协议，攻击者可轻易嗅探并破解WEP/WPA密钥，导致设备固件被植入恶意代码。默认密码硬编码：工业级网关和智能摄像头出厂时未修改默认管理员密码，且默认密码长期不变，使得任何具备网络浏览能力的用户均可通过直接登录系统。

缓冲区溢出漏洞：部分老旧的工业控制型传感器（如Modbus协议设备）在接收指令时未进行长度校验，攻击者可构造超长数据包，导致缓冲区溢出并破坏设备逻辑。重复使用密钥风险