近期來自普林斯頓大學的兩名學生做了一項實驗,對六台知名物聯網裝置進行綜合分析,最終結果和其他不計其數的研究報告相同顯示當前物聯網極端不安全,處於非常危險和威脅至生命的邊界線上。這六款測試的熱門物聯網裝置包括貝爾金的wemo switch、nest恆溫器、 ubi智慧型揚聲器、sharx安全攝像頭、pixstar數字相框和smartthings hub。
而其中最為糟糕的是ubi智慧型揚聲器,該裝置允許使用者通過語音命令來控制其他數碼產品。ubi裝置通過http可以洩露任何所有,可以讓攻擊者攔截所有資料,包括感測器讀卡到裝置之間互動,能夠讓攻擊者清楚知道有多少人在家,位於哪個房間,如果攻擊者想要入侵至家裡提供了充足的資料。
科研人員表示哪怕在部署加密的狀態下,如果不合理配置同樣允許攻擊者檢測各種訊號狀態,並可能隨後通過該漏洞攻擊獲取某些使用者運動狀態。這種情況可能並非首次出現,研究人員已經對物聯網裝置抱怨多年,但是現在的問題依然存在:
● 物聯網裝置沒有足夠的物理資源來處理更強悍的安全功能
● 生產廠商並未產生足夠重視,因為當前將其作為日常使用的量還並不是很多
● 沒有也沒有官方的指導規格出爐
● 使用者並不關心或者並不知情,而廠商更不會刻意向消費者強調這些東西來避免他們選購「不安全」的產品
● 修復物聯網安全存在差異化
兩名學生在privacycon安全峰會上演示了他們的分析報告。你可以看在下面看到他們的演示。
增強物聯網安全性的7個步驟
增強物聯網安全性的7個步驟 確保物聯網的安全是一項多方面的努力,需要大動作和小調整,以確保網路 系統 資料和裝置得到保護。以下是你可能沒有考慮過的7種安全措施。物聯網 iot 最大的問題之一是確保網路 資料和裝置的安全。物聯網相關安全事件已經發生,it 安全和網路管理人員擔心類似事件會發生是有道理的...
物聯網裝置安全性堪憂 已成為黑客發動攻擊的跳板
這聽起來就像科幻電影一樣奇幻。黑客入侵了一家大學的5000多台連網裝置比如智慧型燈泡和自動販賣機等,然後利用這些裝置向該大學的網路發動攻擊,拖慢了這家大學的網速。目前市面上的各種物聯網裝置的安全性普遍較差,於是它們經常變成黑客向各家 和服務發動ddos攻擊的跳板。但是本文要講述的這個案例卻比較罕見,...
藍芽鎖被輕易破解 物聯網安全性堪憂
隨著智慧型裝置不斷浸透到我們生活的方方面面,這些漏洞對數字世界甚至現實生活的安全影響變得越來越明顯,藍芽鎖就是這樣乙個例子。藍芽低能耗 藍芽4.0 是目前領先的無線傳輸技術,它被廣泛用於物聯網裝置 醫療裝置 智慧型家居,如同其他許多新興技術一樣,都是先被廣泛應用,然後才回過頭來考慮安全問題。藍芽鎖是...