Miranda 
相信提起“hacker”一词,大家都倍感压力:一方面是对他们高超的技术水平的崇拜,另一方面是对他们无所不能的技术的担忧。可是随着黑客技术的进步,即便不用亲自出动,你也有可能成为他们的囊中之物,比如门铃。
据外媒报道,由于可以利用智能手机锁门、通过摄像头听见和看见来访者等功能,智能门铃产品一直备受人们喜爱,比如Ring。但不幸的是,黑客可以通过这些智能门铃在数分钟之内轻松盗取你家的WiFi密码。
网络安全公司Pen Test Partners表示,这样的攻击过程实则很简单:拧下两颗螺丝,攻击者就能碰到门铃背后的按钮,利用这个按钮可以让门铃的无线组件切换到AP(接入点)模式。据悉,该无线组件由Gainspan打造,并且包含了一个Web服务器,攻击者可借助手机(以及某个特殊的URL)连接至该服务器。更糟糕的是,连接至该服务器后,攻击者可以直接在浏览器中看到无线组件的配置文件,其中就包含了 Wi-Fi 网络的SSD和PSK密码。
由于很多用户并未知情,大多数情况下也是很信任地把家里的何种设备接入自家的无线网络。这样一来,在获得网络访问权限后,攻击者就可以肆无忌惮地在家庭网络中渗透了。
不过在Pen Test Partners告知漏洞之后,厂家已经发布了固件更新。除此之外,Pen Test Partners的研究人员们还曾尝试搞定智能冰箱、烧水壶、智能电视等设备。可以说,智能设备逐渐走进千家万户,但物联网安全的脆弱性却又引发了众多令人担忧的问题。几乎每一个厂家都急不可耐地要给各类设备加上“智能”的标签,而安全防护措施则少之又少。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
