来自卡巴斯基的研究人员最近对一些物联网IoT设备的安全性进行了评估,结果仍然不容乐观。尽管物联网设备已经不再是新鲜事物,但人们对这方面的重视程度似乎还很低,这也是相关设备安全性不高的重要原因之一。
卡巴斯基这次共选取了四类设备进行安全漏洞分析,最后得出结论基本类似,不法分子可以通过设备存在的漏洞进行非法活动,甚至可以同时利用这些漏洞进行活动,达到入侵“智能家庭”的目的。
四款产品如下:
1、谷歌电视棒Chromecast
可利用著名的“rickrolling”漏洞来侵入智能电视,表现为电视会显示错误信息来误导用户,以便让用户改变WiFi密码或者重置本地无线路由器到默认设置,这样一来入侵者就非常容易获取网络连接,从而实施进一步的行动。
2、智能咖啡机(可与手机的应用相连)
黑客同样可以利用其中的漏洞获取家庭无线网密码。一旦得手,所有智能设备就可以被黑客利用,家庭的安全和隐私将受到极大威胁。卡巴斯基表示在设备“打补丁”之前,还不能透露该设备及应用名称,防止不法之徒伺机利用。
3、IP相机(用于摄像头和家庭监控)
这项很好理解,在经过上述步骤获取WiFi密码后,可联网的摄像头必然沦陷,此时家庭成员的一举一动都会被监视。
4、家庭安全系统
这款产品在软件方面的设计还是很到位的,研究人员没找到明显的漏洞,但硬件设计有很大问题,研究人员用一块强力磁铁放在门窗等关键位置,就可以解除警报系统。而且,动作捕捉系统只能察觉热感应,因此只要衣服遮挡的好,就可以防止热敏探测器的检测。
综上所述,虽然以上研究对象只是个例,但也能反映出整个行业的不规范。所以不管软件还是硬件,目前的家庭物联网设备并不算十分安全,因此如果想使用智能家居设备,还是应该慎重。(Source:Softpedia)
