隨著智慧型裝置不斷浸透到我們生活的方方面面,這些漏洞對數字世界甚至現實生活的安全影響變得越來越明顯,藍芽鎖就是這樣乙個例子。
藍芽低能耗(藍芽4.0)是目前領先的無線傳輸技術,它被廣泛用於物聯網裝置、醫療裝置、智慧型家居,如同其他許多新興技術一樣,都是先被廣泛應用,然後才回過頭來考慮安全問題。
藍芽鎖是一種非常方便的通過數字金鑰實現的授權方式,但問題在於,幾乎所有的藍芽鎖都存在漏洞!在今年美國舉辦的的def con 黑客大會上就湧現了一波對物聯網裝置的破解技術,對藍芽鎖的破解方法更是出現了不止一種。
如何破解藍芽鎖
相關研究人員通過聯絡了生產廠商,對該類事件進行了充分調研,發現問題主要集中在這幾類:
1.尋找明文密碼:許多藍芽鎖有密碼,卻使用了明文傳輸,任何人只要有乙個簡單的藍芽探測器,比如ubertooth,不用花費太多精力就能搞到密碼。
2.重放訊號:儘管可以把訊號進行了高強度加密,攻擊者不太可能解開訊號內容,但是只需要將你傳送的解鎖訊號進行攔截並且重放給鎖,門同樣可以開啟。
3.中間人攻擊:攻擊者處在你的通訊鏈結的中間,監控著你和裝置之間的所有通訊。從而獲取所有你傳送給裝置的命令,比如「鎖定」指令。
不幸中的萬幸,目前已經有相關的措施來檢測以上攻擊行為,但問題就在於目前並不是每乙個鎖都會做了此類安全防範措施。
本文旨在給那些購買了廉價藍芽鎖裝置的人一些警示,因為這些攻擊可能真的會導致一些安全事故的發生。
更值得注意的是,藍芽鎖並不是唯一被證明脆弱不堪的裝置。智慧型汽車、智慧型水壺、咖啡機、醫療裝置、健身追蹤器等等都曾經出現過破解方法,這些裝置的安全性同樣值得關注。
6招破解物聯網產品開發安全性困境
物聯網 iot 技術在過去幾年中呈指數級增長,新的解決方案正在以前所未有的速度出現,並得到了採用。據gartner報告分析2016年年底已經安裝超過40億個物聯網裝置,到2020年這個數字將增加到200億。在物聯網市場,在過去僅僅一年中,企業中的連線裝置支出超過了8,680億美元,物聯網採用的影響和...
增強物聯網安全性的7個步驟
增強物聯網安全性的7個步驟 確保物聯網的安全是一項多方面的努力,需要大動作和小調整,以確保網路 系統 資料和裝置得到保護。以下是你可能沒有考慮過的7種安全措施。物聯網 iot 最大的問題之一是確保網路 資料和裝置的安全。物聯網相關安全事件已經發生,it 安全和網路管理人員擔心類似事件會發生是有道理的...
普林斯頓大學 物聯網裝置安全性堪憂
近期來自普林斯頓大學的兩名學生做了一項實驗,對六台知名物聯網裝置進行綜合分析,最終結果和其他不計其數的研究報告相同顯示當前物聯網極端不安全,處於非常危險和威脅至生命的邊界線上。這六款測試的熱門物聯網裝置包括貝爾金的wemo switch nest恆溫器 ubi智慧型揚聲器 sharx安全攝像頭 pi...