隨著5G商用化，作為"新基建"信息基礎設施，物聯網設備也在不斷發展，其安全性更就顯得尤為重要。近日，騰訊安全團隊發現物聯網廣泛使用的LoRaWan的首個協議棧通用漏洞，全球數億設備受影響，目前該漏洞已經修復。

這個正常使用的溫度計就是一個物聯網設備，正常工作時可以通過LoRaWan協議將數據傳至后臺，安全團隊通過構造惡意數據，在設備進行數據交換時，給設備植入惡意數據包，隨后設備開始不斷重啟，實時監控溫度的功能就失效。

這扇裝了電磁感應的門在正常開關時，會將門的狀態傳送給后臺管理頁面，安全團隊同樣構造了惡意數據對門磁進行攻擊，隨后門的開關信息就再也無法傳送到管理頁面，等于自家的看門狗被人下了迷藥。

安全團隊介紹，這一漏洞將導致受影響設備無法正常工作，再結合其他攻擊手法，可能給用戶造成損失。

據了解，LoRaWan協議憑借其低功耗、遠距離等技術優勢，廣泛應用于物聯網產業，截至2019年底，LoRaWan網絡下已有7.3億的設備連接，使用場景豐富。

這一漏洞也是LoRaWan協議棧的首個通用漏洞，目前騰訊刀鋒團隊已將這一漏洞上報，官方已發布該漏洞的修復補丁，安全團隊提醒用戶及時更新物聯網設備的固件。