|
|
研究人員表明為什么購買使用巢可能不是這樣一個(gè)聰明的主意 灰鴿子下載
1.jpg (109.47 KB, 下載次數(shù): 528)
下載附件
2015-3-11 18:40 上傳
安全公司的研究員TrapX演示如何使用巢學(xué)習(xí)恒溫器作為灘頭陣地攻擊者妥協(xié)整個(gè)智能家居
在去年的黑帽安全會(huì)議上,一個(gè)團(tuán)隊(duì)組成主要是中央佛羅里達(dá)大學(xué)的研究人員敲響了警鐘的時(shí)候顯示黑客可以輕易地使深層網(wǎng)絡(luò)進(jìn)軍智能家居使用Nest恒溫器的溫度。啟發(fā)和好奇,安全公司TrapX安全研究人員自己承擔(dān)起責(zé)任,把那些聲稱測(cè)試在真實(shí)的場(chǎng)景中。
巢主人恐慌之前,知道這可能利用只有黑客獲得物理訪問您的恒溫器,放棄它(你可以看到一個(gè)恒溫器的USB端口的照片在這個(gè)故事在IFIXIT.com)。TrapX團(tuán)隊(duì)使用巢唯一的USB端口根設(shè)備和加載自定義固件到這是德州儀器AM3703CUS Sitara處理器,正如去年提出的由中央佛羅里達(dá)大學(xué)工程學(xué)教授領(lǐng)導(dǎo)的研究小組爾藥業(yè)金。這立即給他們?cè)L問網(wǎng)絡(luò)憑證和其他一些數(shù)據(jù)駐留在設(shè)備上的加密,純文本的榮耀。但這只是冰山一角。
TrapX人然后攔截?cái)?shù)據(jù)來自其他設(shè)備在同一網(wǎng)絡(luò)使用一個(gè)ARP欺騙攻擊(地址解析協(xié)議),其中包括能忽悠目標(biāo)設(shè)備與砍恒溫器通信。
右sitecore 800 x450 dcs 825 l粉紅色的一邊,用簡(jiǎn)單的話說,許多連接設(shè)備在你的智能家居坐在鴨子黑客控制你的智能恒溫器。
根據(jù)福布斯,TrapX能夠妥協(xié)設(shè)備不同的嬰兒監(jiān)視器和個(gè)人電腦使用巢發(fā)射臺(tái)。
“一旦我們?cè)诰W(wǎng)絡(luò),很容易升級(jí),“TrapX執(zhí)行副總裁和總經(jīng)理,卡爾•賴特告訴該雜志。
但是我們不要忽視這樣一個(gè)事實(shí):黑客的攻擊是基于獲得物理訪問恒溫器,從而大大降低這種攻擊的可能性。
然而,你應(yīng)該格外謹(jǐn)慎你讓誰靠近巢,或任何其他智能設(shè)備。做三思而后行購買二手從你不知道的人。
還擔(dān)心嗎?保持冷靜,按照以下7的步驟,讓你的聰明的住所安全,灰鴿子遠(yuǎn)程控制軟件。
為什么這是一個(gè)很重要的問題:你會(huì)認(rèn)為后門,一年前首次曝光,就會(huì)關(guān)閉了,遠(yuǎn)程控制軟件。
但在你指責(zé)巢玩忽職守的責(zé)任保護(hù)付費(fèi)客戶,谷歌知道,很少有公司能做,因?yàn)槁┒瘩v留在硬件本身。
此外,最初的研究人員和TrapX人歷史上的話說,鳥巢是一個(gè)相對(duì)安全的物聯(lián)網(wǎng)設(shè)備(物聯(lián)網(wǎng))。
這給我們帶來了更大的問題:所有這些智能設(shè)備所建的企業(yè),缺乏金融實(shí)力的巢還是SmartThings ?
畢竟,物聯(lián)網(wǎng)的革命是Kickstarter和Indiegogo上展現(xiàn)平臺(tái)。我們能指望這樣的現(xiàn)金拮據(jù)的企業(yè)倒不管他們變成小資源設(shè)備盡可能的安全嗎? |
|
加載中...
發(fā)表于 2015-3-11 18:40:20
QQ好友和群
收藏
發(fā)表于 2015-3-11 18:40:21