物联网技术周报第 122 期: IoT 恶意软件攻击剖析

物联网 IOT 物联网技术周报 开源

摘要：IoT 恶意软件攻击剖析；Android Things 设备输入/输出指南上：GPIO、PWM、I2C；指纹识别在嵌入式 IoT 系统中的实现和设计要点；ARM 承认芯片漏洞：披露修复细节；2018 AI 产品趋势（上）：智能音箱的下半场，出路在何方；Google 完成旗下所有软硬件漏洞修补工作，部分需要用户配合；5G 或会来得更早，美国运营商 AT&T 宣布 2018 年底推出5G网络

新闻

1. 《ARM 承认芯片漏洞：披露修复细节》在一篇致开发者的博客文章中，ARM 公司披露了三个已知漏洞的细节 —— 其中两个与 Spectre 有关、第三个与 Meltdown 有关 —— 此外还有第四个与 Meltdown 有关的“变种”。根据 ARM 公布的图表，该公司整个 A-系列都易受 Spectre 的影响；至于 Meltdown，则只有 A75 芯片才受影响。
2. 《2018 AI 产品趋势（上）：智能音箱的下半场，出路在何方》AI时代，想必会也诞生新的巨头，接替前人站在浪潮之巅。但问题是，趋势前面，AI带来的机遇究竟在哪？回顾2017，展望2018。本系列将会通过上中下三篇，为你讲解消费级AI科技品的格局和未来趋势，带你一看究竟。
3. 《5G 或会来得更早，美国运营商 AT&T 宣布 2018 年底推出5G网络》据国外科技媒体 DigitalTrends 报道，AT＆T 宣布将会在十余个美国城市首先推出5G服务。这意味着美国消费者只需要不到一年时间，就能够体验5G移动宽带服务。AT＆T 表示，该公司部署的 5G 网络，将符合行业组织 3GPP 不久前刚刚批准的 5G 通用标准。

技术

1. 《IoT 恶意软件攻击剖析》 在本文中，作者详细剖析了 IoT 设备。然后，剖析了一个 IoT 恶意软件攻击和一些引起轰动的恶意软件攻击。最后，展示了如何通过更改默认密码和运行 IP 地址扫描来保护 IoT 设备。
2. 《Android Things 设备输入/输出指南上：GPIO、PWM、I2C》Android Things 具有独特的功能，可以通过外设 API 和内置设备支持轻松连接到外部电子组件。在本文中，您将了解可以连接到的不同类型的外围设备，以便使用 Android Things 自定义您的物联网设备。
3. 《指纹识别在嵌入式 IoT 系统中的实现和设计要点》随着指纹识别在智能手机上面的普及，指纹识别技术在越来越多的场合中得到应用。除了手机应用之外，在移动支付、门禁系统、智能家庭等嵌入式场景中也逐渐普及开来。在系统实现上面，智能手机本身拥有强大的计算能力和丰富的内存资源，实现指纹识别并不困难，但在嵌入式系统中特别是基于MCU的应用场合，其运算能力、内存资源等都受到限制，本文介绍了一种基于单片机系统的指纹识别方案和设计要点。

开源

1. 阿里云物联网套件 是阿里云专门为物联网领域的开发人员推出的, 其目的是帮助开发者搭建安全且性能强大的数据通道, 方便终端(如传感器, 执行器, 嵌入式设备或智能家电等等)和云端的双向通信。
2. HA4IoT，即（用于物联网的智能家居）是在 Windows 10 IoT Core 上运行的开源家庭自动化应用程序。它允许集成不同的硬件执行器和传感器。 它还提供了一个基于 HTML/JavaScript 的 Web 应用来控制系统。但也支持其他外部服务，诸如 Alexa、Twitter、电报等。
3. littlefs 是一个为嵌入式系统设计的故障安全文件系统。 其专为使用有限内存的系统设计、及可能有随机电源故障的系统而设计，并提供一种动态磨损均衡的形式。

硬件

1. zymkey 是一个用于 Raspberry Pi 的嵌入式安全模块。这是一种在物联网设备和数据中，建立信任的简易方式。它可以支持多因素设备 ID 和认证、数据加密和签名、密钥存储和生成、物理篡改检测。