來自卡巴斯基的研究人員最近對一些物聯網iot裝置的安全性進行了評估,結果仍然不容樂觀。儘管物聯網裝置已經不再是新鮮事物,但人們對這方面的重視程度似乎還很低,這也是相關裝置安全性不高的重要原因之一。
卡巴斯基這次共選取了四類裝置進行安全漏洞分析,最後得出結論基本類似,不法分子可以通過裝置存在的漏洞進行非法活動,甚至可以同時利用這些漏洞進行活動,達到入侵「智慧型家庭」的目的。
四款產品如下:
1、谷歌電視棒chromecast
可利用著名的「rickrolling」漏洞來侵入智慧型電視,表現為電視會顯示錯誤資訊來誤導使用者,以便讓使用者改變wifi密碼或者重置本地無線路由器到預設設定,這樣一來入侵者就非常容易獲取網路連線,從而實施進一步的行動。
2、智慧型咖啡機(可與手機的應用相連)
黑客同樣可以利用其中的漏洞獲取家庭無線網密碼。一旦得手,所有智慧型裝置就可以被黑客利用,家庭的安全和隱私將受到極大威脅。卡巴斯基表示在裝置「打補丁」之前,還不能透露該裝置及應用名稱,防止不法之徒伺機利用。
3、ip相機(用於攝像頭和家庭監控)
這項很好理解,在經過上述步驟獲取wifi密碼後,可聯網的攝像頭必然淪陷,此時家庭成員的一舉一動都會被監視。
4、家庭安全系統
這款產品在軟體方面的設計還是很到位的,研究人員沒找到明顯的漏洞,但硬體設計有很大問題,研究人員用一塊強力磁鐵放在門窗等關鍵位置,就可以解除警報系統。而且,動作捕捉系統只能察覺熱感應,因此只要衣服遮擋的好,就可以防止熱敏探測器的檢測。
綜上所述,雖然以上研究物件只是個例,但也能反映出整個行業的不規範。所以不管軟體還是硬體,目前的家庭物聯網裝置並不算十分安全,因此如果想使用智慧型家居裝置,還是應該慎重。(source:softpedia)
安全專家 物聯網裝置抵禦安全攻擊水平堪憂
加州大學伯克利分校長期網路安全中心的執行主任betsy cooper指出 物聯網裝置是很難完全確保安全的,其總是會有安全風險。儘管難以避免遭受攻擊 但我們仍應該盡最大努力降低其風險水平。除了cooper,還有verizon高層mark bartolomeo,darktrace公司ceo nicole...
普林斯頓大學 物聯網裝置安全性堪憂
近期來自普林斯頓大學的兩名學生做了一項實驗,對六台知名物聯網裝置進行綜合分析,最終結果和其他不計其數的研究報告相同顯示當前物聯網極端不安全,處於非常危險和威脅至生命的邊界線上。這六款測試的熱門物聯網裝置包括貝爾金的wemo switch nest恆溫器 ubi智慧型揚聲器 sharx安全攝像頭 pi...
物聯網裝置安全性堪憂 已成為黑客發動攻擊的跳板
這聽起來就像科幻電影一樣奇幻。黑客入侵了一家大學的5000多台連網裝置比如智慧型燈泡和自動販賣機等,然後利用這些裝置向該大學的網路發動攻擊,拖慢了這家大學的網速。目前市面上的各種物聯網裝置的安全性普遍較差,於是它們經常變成黑客向各家 和服務發動ddos攻擊的跳板。但是本文要講述的這個案例卻比較罕見,...