安全是有分量的

服务器防护_美国高防服务器_帽子云服务器_快速解决

2022-01-14 15:20栏目:高防

服务器防护_美国高防服务器_帽子云服务器_快速解决

近年来,智能扬声器的使用迅速增加,研究表明,近四分之一(22%)的英国家庭现在拥有其中一款设备。但是,我们已经做了足够多的工作来确保互联网扬声器不受网络威胁因素的影响吗?

2018-2019年,我们开始调查带扬声器的智能设备是否会受到危害,并被迫发出高频和低频噪声,幻盾ddos动态防御系统,这可能超出人类听力的阈值,与身体和/或心理伤害相关的量。普华永道英国公司网络安全研发负责人Matt Wixey开展了这项研究,作为他在UCL进行的网络武器博士研究的一部分,该研究考察了恶意软件和网络攻击对人类产生直接影响的可行性以及相关对策。

目前,关于这一主题的研究很少,随着智能和嵌入式设备的日益普及,威胁行为体有可能将其攻击多样化,以人类和计算机为目标。这可能会直接造成伤害,例如,作为一种新形式的勒索软件。例如,在起搏器和胰岛素泵等设备中已经发现了多个漏洞,以及记录在案的攻击者通过发布GIF和以特定频率闪烁的视频诱发光敏性癫痫发作的案例,因此,我们的工作符合针对人类弱点的威胁行为者的背景。

我们的方法

为了调查我们的研究问题,我们使用了几种"智能"设备——笔记本电脑、手机、智能扬声器和智能耳机——以及一些更传统的设备,关闭cc手机防御级别调,如扬声器和车载PA系统。我们开发了针对这些设备的定制恶意软件和攻击,旨在控制设备,安全狗防御不了ddos,将扬声器音量增加到100%,并播放特定频率。我们特别关注近超声波频率(17kHz-21kHz)和低频(100Hz以下),因为这些频率可能听不见,而且有证据表明,它们会在高水平上造成各种有害影响。

每个设备都被放置在一个消声室——一个设计用于排除所有回声和外部噪音的隔音室——并受到攻击,当我们用声级计测量噪声时,

结果

我们发现许多设备,特别是智能扬声器和智能耳机,可能产生超出最大建议准则的噪声。虽然这些发现存在各种警告和局限性,但对于某些具有特定动机的威胁行为体来说,这种攻击和其他类似攻击可能是一个有吸引力的提议。我们还发现,局域网内有ddos攻击防御,通过智能扬声器以最大音量播放高频噪音会导致内部组件烧毁,可能导致火灾危险,并永久损坏扬声器——这是一种我们以前从未考虑过的拒绝服务攻击!我们向制造商提出了这个问题,他们已经采取了缓解措施。我们还考虑了各种应对措施,并编写了一个监测高水平高频和低频噪声的工具。

了解更多信息

这项研究在2019年DEF大会、2020年SafeThings大会上发表,python编写ddos防御,并在多个国家和国际出版物中进行了报道。您可以通过以下链接以及我们的完整白皮书了解更多信息:

联系我们

Matt Wixey

网络安全研究-普华永道英国负责人

电话:+44(0)7841 468795