|
|
智能家居黑客比你想的要容易得多.灰鴿子遠(yuǎn)程控制軟件,遠(yuǎn)程控制軟件
黑客物聯(lián)網(wǎng)設(shè)備的可怕的故事正在崛起,但現(xiàn)實(shí)是怎樣的威脅呢?
1.jpg (88.19 KB, 下載次數(shù): 585)
下載附件
2015-4-4 19:06 上傳
去年3月,非常滿意用戶的霍尼韋爾wi - fi恒溫器在Amazon.com上留下了一個(gè)產(chǎn)品評論,闡明智能家居的一個(gè)意想不到的好處——復(fù)仇。
評論家寫道,他的妻子離開了他,然后她的新情人進(jìn)入國內(nèi),他們一旦共享,目前霍尼韋爾wi - fi的恒溫器。拋棄前夫仍然可以控制恒溫器通過手機(jī)應(yīng)用程序安裝在他的智能手機(jī),所以他使用它讓這對新婚夫婦的生活少一點(diǎn):灰鴿子使用教程
“由于今年俄亥俄州的冬天非常冷,我一直擺弄臨時(shí)在新的愛情鳥睡覺時(shí)。并不是每個(gè)人都想起床在7點(diǎn)40度的房子?他們在周末的時(shí)候,我曲柄加熱到80度,回到40才到家。我只能想象一下電費(fèi)。它讓我微笑。我知道這不會(huì)永遠(yuǎn)持續(xù)下去,但我不禁微笑我每次登錄并看到它仍能工作。我也不能等待溫暖的天氣可以曲柄加熱到80度,而愛鳥類是睡覺。畢竟,誰不想醒了,一個(gè)80度的家在6月嗎?”
在過去的一年里,8200多8490年的亞馬遜用戶閱讀評論認(rèn)為它“有用”。
科爾比摩爾,安全公司安全研究工程師Synack測試智能家居產(chǎn)品漏洞,說一些這些產(chǎn)品仍然固有特性的各種漏洞描述的類似Amazon.com審查。甚至一些重置設(shè)備,有能力的用戶或憑證無法使它簡單的日常消費(fèi)。
主導(dǎo)產(chǎn)品“我想說,你可以重置用戶,你可以重置憑證之類的東西,”摩爾說。“問題在于,有些東西開始變得的技術(shù),我認(rèn)為這就是很多這些漏洞下來,至少目前。制造商不設(shè)計(jì)安全,依賴于最終用戶來保護(hù)他們。灰鴿子下載”
例如,許多客戶甚至不認(rèn)為智能家居設(shè)備上更改密碼,因?yàn)樗麄兩踔敛豢紤]技術(shù)產(chǎn)品,可以砍像電腦。這是超過73000個(gè)網(wǎng)絡(luò)攝像頭被發(fā)現(xiàn)在11月網(wǎng)絡(luò)流媒體的鏡頭。客戶從未改變默認(rèn)的密碼,其中許多是網(wǎng)上基本的產(chǎn)品信息,并無意中允許黑客流私人拍攝的相機(jī),他們最初購買感覺更安全。
許多公司在物聯(lián)網(wǎng)和智能家居市場重視安全,摩爾說。具體而言,摩爾說巢產(chǎn)品,包括連接溫控器和Dropcam相機(jī),很難破解實(shí)驗(yàn)室以外的設(shè)置。
很多低端的智能家居產(chǎn)品,然而,市場充斥著漏洞。摩爾舉出的一個(gè)例子是:Foscam相機(jī),這是市場上最便宜的,摩爾說,“超級流行。”
“有時(shí)常目錄遍歷的漏洞讓你閱讀內(nèi)核內(nèi)存和轉(zhuǎn)儲(chǔ)密碼之類的東西,”摩爾說。”本質(zhì)上這是說的是你可以走出去,找到別人的相機(jī)在互聯(lián)網(wǎng),和遠(yuǎn)程訪問它不知道憑據(jù)。灰鴿子下載”
在另一起案件中,摩爾說Synack研究人員測試了智能家居安全系統(tǒng),那種通常以一個(gè)“自己動(dòng)手種家商店,”和能夠禁用它,進(jìn)入家里,然后再重新激活系統(tǒng)一旦他們離開了。
“鬧鐘不會(huì)響,當(dāng)用戶回來似乎什么也沒發(fā)生,”摩爾說。
摩爾說,有潛在的黑客開始包裝攻擊針對智能家居產(chǎn)品和在寬范圍內(nèi)銷售。雖然他還沒有在市場上見過,摩爾說,這是“非常合理的”,攻擊者可以開始銷售預(yù)包裝的智能家居攻擊在黑市上,類似于一些電腦惡意攻擊是如何出售,甚至使低技能刑事智能家居中利用網(wǎng)絡(luò)安全漏洞。
“我看過或聽說過的一件事是人掃描本地IP空間和找到IP相機(jī)在人們的住宅,車庫,或他們的房子外,居民能夠觀察和看到當(dāng)他們回家,推斷出他們的生活模式,如果你知道某人的生活模式,你知道他們不會(huì)在家,使用這些相機(jī)和英特爾搶劫別人的房子,”摩爾說。“所以我當(dāng)然可以認(rèn)為某人可以打包一個(gè)很好的工具來走出去尋找你的相機(jī)當(dāng)?shù)負(fù)尳俨⑹褂盟鳛橐粋(gè)工具”。
另一個(gè)潛在的分布法是通過改變產(chǎn)品本身。如果攻擊者可以訪問設(shè)備出售之前,篡改庫存,甚至通過購買連接相機(jī)并返回它和惡意軟件預(yù)裝到商店,他們將能夠控制他們一旦用戶安裝。
測試這種方法,摩爾說Synack人員購買了幾種流行的IP攝像機(jī),改變了硬件,重新包裝他們在eBay上購買與收縮包裝。當(dāng)他們問他們的同事在辦公室里區(qū)分一個(gè)品牌的新產(chǎn)品,他們已經(jīng)改變和重新包裝,他們發(fā)現(xiàn),沒有人能看到不同摩爾說。
”所以我認(rèn)為這真的是一個(gè)真正的大道,一個(gè)聰明的黑客可以使用,特別是在富裕的社區(qū)或豐富的目標(biāo)可能存在的地區(qū),”他補(bǔ)充道。
摩爾說,高端智能家居產(chǎn)品被設(shè)計(jì)成使用安全,隨著市場的成熟,他預(yù)計(jì)其他產(chǎn)品最終效仿。不過,安全物聯(lián)網(wǎng)標(biāo)準(zhǔn)仍然是一個(gè)進(jìn)展中的工作,所以目前,消費(fèi)者可能仍然發(fā)現(xiàn)自己暴露于這些漏洞。
“一個(gè)同事對我說的那樣,“我們有安全氣囊的技術(shù),我們要求把我們的汽車,”“摩爾說。“我們有好的安全技術(shù)對這些物聯(lián)網(wǎng)產(chǎn)品,但沒有人告訴任何人,也迫使他們把它放在。所以制造商,如果他們愿意,他們可以做這些事情。可用的技術(shù)。他們只是還沒有這樣做。”
|
|
加載中...
發(fā)表于 2015-4-4 19:06:19
QQ好友和群
收藏
發(fā)表于 2015-4-4 19:06:31
