每日IoT安全动态(20191009)

资讯

• 多个D-Link设备存在远程命令执行漏洞（原文)(译文)

DIR-655、DIR-866L、DIR-652、DHP-1565等存在未授权命令注入漏洞（FG-VD-19-117/CVE-2019-16920），成功利用该漏洞后，攻击者可以在设备上实现远程代码执行（RCE）。攻击者无需通过身份认证就能远程触发该漏洞。
这些产品已超出产品支持生命周期（EOL），这意味着厂商不会再为我们发现的问题提供补丁。

相关文章

• Simjacker - 技术分析报告

Simjacker攻击利用部分运营商发行的SIM卡中S@T Browser对收到的消息有效性不做校验这个安全配置错误，实现对目标远程定位等攻击。不过综合各方信息，我们发现Simjacker的攻击手法并非新颖，影响范围也相对有限。

• 工控安全入门系列文章

该系列包括：

• 工控安全入门（一）—— Modbus协议
• 工控安全入门（二）—— S7comm协议
• 工控安全入门（三）—— 再解S7comm
• 工控安全入门（四）—— DNP3协议
• 工控安全入门（五）—— plc逆向初探

相关资源

1、IoT安全相关的技术会议

• IoT Security Summit

今年的举行时间是2019.10.31 - 2019.11.01，地点在美国乔治亚亚特兰大。
今年新增了”智慧城市”、”工业互联网”两个主题峰会。
议题列表：https://tmt.knect365.com/iot-security/speakers

• Black Hat USA

  该会议上有一些不错的IoT安全议题，今年的在8月份已经举行完毕。
  议题列表：https://www.blackhat.com/us-19/briefings/schedule/index.html

• ENISA-Europol Internet of Things Security Conference

欧洲刑警组织IoT安全会议，今年10月底在希腊雅典举行。需要进入邀请名单才能参加。
介绍主页：https://www.enisa.europa.eu/events/3rd-europol-enisa-iot-security-conference

• IoT Security Foundation Conference

号称是历史最悠久的IoT安全会议(“The Longest Running Dedicated IoT Security Conference”)
为期一天，今年11月24日在英国伦敦举行。
议题列表：https://iotsfconference.com/about/speakers-2019/

• Symposium on Securing the IoT

原定于今年10月7日-10月9日在马萨诸塞州举行，已经推迟到2020年。
会议地址：https://www.securingthenet.com/

• 世界物联网安全峰会

在北京举行的IoT安全会议，今年的已经结束，下一届在2020年5月11日-12日。
更多信息：https://world-iot-security.taaslabs.com/

• USENIX Security ‘19 Technical Sessions

从2019年开始，该会议有了专门的IoT安全分论坛，今年FIRM-AFL的作者就投了该论坛。
议题列表：https://www.usenix.org/conference/usenixsecurity19/technical-sessions

• INTERNET OF THINGS CYBERSECURITY CONFERENCE

今年11月在伦敦举行的IoT安全会议。
议题列表：https://tvsecureiot.uk/speakers/