一般來說,乙個行業火爆的標誌,是它的各個方面都被反覆談論驗證。
所以,今年帝都的幾場安全峰會上,大家都在討論智慧型硬體也就不那麼奇怪。這確實是今年最熱門的行業。
當然,在那上面討論,大多意味著不太好的結果。比如幾位演講者的問答中,他們會普遍認為:現在的智慧型硬體產品,安全做的真弱。
在知道創宇的kcon上,黑哥講述了不安全的原因:「現在的智慧型裝置,包括智慧型家居有很大一部分都是基於wi-fi的,像最近炒得比較熱的小公尺電視、網際網路機頂盒、攝像頭、空調等等,基於wi-fi,你可以控制家中所有裝置。但wi-fi本身是乙個很開放的東西,家中客人問要密碼你肯定要給。另外一方面,傳統電器、遙控都是用的紅外,這個隔著一堵牆訊號就斷了。但wi-fi的範圍較大,可能你的樓上樓下都能連上,他們哪天說家裡網路問題借用下wi-fi給還是不給?給了之後,基於wi-fi認證的東西,邏輯上講,他都可以控制。」
同在kcon的redrain、冷風也分析了汽車odb介面、嵌入式核心系統的入侵可能性。而這兩樣,也是近期極為熱門的智慧型汽車、泛物聯網領域所經常用到的東西。
為何會出現這樣的情況?一位白帽子給出了精闢答案:「這個領域還太新,積累太少。大家只求能夠功能正常執行,而忽視了背後的安全建設。」
tombkeeper進一步表述:「很多智慧型硬體可能和傳統的pc、包括手機差異會相對大一些。第一,智慧型硬體有非常多的品種,可能會使用一些比較新的技術,它無法直接把我們之前在pc上積累的那些安全知識、硬體方法直接承襲。第二,智慧型硬體作為乙個新事物,任何新的產品剛開發的時候,開發者和廠商可能不會特別重視。無論是什麼硬體、什麼作業系統,都是這樣。它需要有乙個過程。」
如何避免被黑?遠離或許是個可以妥善解決的主意。不過真的離開這些充滿想象力、未來趨勢的裝置,卻又是乙個糾結的過程。
longye
智慧型電視依然不安全
維基解密今天公開了 七号保險庫 一大批機密文件,披露了據稱是中情局 cia 開發的 大量黑客攻擊工具,其中就包括一款由中情局和英 情五處 mi5 開發的工具,試圖將三星智慧型電視變成遠端竊聽和監控裝置。這款工具被稱為 哭泣的天使 weeping angel 雖然只是針對某些型別的三星電視,但如果這種...
越智慧型可能越不安全!
網路科技的發展使我們的生活變得更便利,但也帶來許多意想不到的煩惱。隨著科技的發展,智慧型家電被人們青睞有加,市面上大多數智慧型家電都具備聯網屬性,聯網原本是為了提公升產品使用體驗 方便使用者隨時管理,但與此同時,也為產品埋下了安全隱患。sonos搜諾思智慧型音箱和bose博士智慧型音箱就在近日被證實...
哪都不安全了 黑客通過無線滑鼠控制電腦
你想過自己手上那看似人畜無害的無線滑鼠會變成安全威脅嗎?這種可能性是有的,研究者已經證明了這一點。乙個名叫 bastille 的網路安全新創公司發現諸如惠普 戴爾 聯想等廠商推出的無線滑鼠並沒有任何加密措施,意味著它將有可能成為黑客入侵電腦的通道。bastille 公司的 marc newlin 說...