遭遇駭客攻擊是一件很糟糕的事,然而還有比這更添堵的事:被駭客攻擊是門鈴惹的禍。
外媒報導稱,由於可以利用智慧手機鎖門、通過攝影機聽見和看見來訪者等功能,智慧門鈴產品一直頗受歡迎,比如Ring。然而不幸的是,駭客可以通過這些智慧門鈴在數分鐘之內輕鬆盜取你家的WiFi密碼。
根據網路安全公司Pen Test Partners的解釋,這樣的攻擊過程其實很簡單:擰下兩顆螺絲,攻擊者就能碰到門鈴背後的按鈕,利用這個按鈕可以讓門鈴的無線元件切換到AP(接入點)模式。據悉,該無線元件由Gainspan打造,並且包含了一個Web伺服器,攻擊者可借助手機(以及某個特殊的URL)連接至該伺服器。更糟糕的是,連接至該伺服器後,攻擊者可以直接在流覽器中,看到無線元件的設定檔,其中就包含了 Wi-Fi 網路的SSD和PSK密碼。
由於使用者並不知情,一般情況下也是很信任地,將家裡的各種設備,接入自家的無線網路。這樣一來,在獲得網路存取權限之後,攻擊者就可以肆無忌憚地,在家用網路中滲透了。
在Pen Test Partners告知漏洞之後,廠家已經發佈了固件更新。而除此之外,Pen
Test Partners的研究人員們還曾搞定過智慧冰箱、燒水壺、智慧電視等設備。可以說,智慧家居設備逐漸地走進千家萬戶,但物聯網安全的脆弱性,引發了許多令人擔憂的問題。幾乎每一個廠商都迫不及待地,要給各類設備加上「智慧」,而安全防護措施則少之又少。
via TNW
沒有留言:
張貼留言