卡巴斯基:家庭物联网安全堪忧,多种设备含严重漏洞

浏览:
字体:
发布时间:2015-11-10 09:19:23
来源:

东方联盟讯 来自卡巴斯基的研究人员最近对一些物联网IoT设备的安全性进行了评估,结果仍然不容乐观。尽管物联网设备已经不再是新鲜事物,但人们对这方面的重视程度似乎还很低,这也是相关设备安全性不高的重要原因之一。

卡巴斯基这次共选取了四类设备进行安全漏洞分析,最后得出结论基本类似,不法分子可以通过设备存在的漏洞进行非法活动,甚至可以同时利用这些漏洞进行活动,达到入侵“智能家庭”的目的。

四款产品如下:

1、谷歌电视棒Chromecast

可利用著名的“rickrolling”漏洞来侵入智能电视,表现为电视会显示错误信息来误导用户,以便让用户改变WiFi密码或者重置本地无线路由器到默认设置,这样一来入侵者就非常容易获取网络连接,从而实施进一步的行动。

2、智能咖啡机(可与手机的应用相连)

黑客同样可以利用其中的漏洞获取家庭无线网密码。一旦得手,所有智能设备就可以被黑客利用,家庭的安全和隐私将受到极大威胁。卡巴斯基表示在设备“打补丁”之前,还不能透露该设备及应用名称,防止不法之徒伺机利用。

3、IP相机(用于摄像头和家庭监控)

这项很好理解,在经过上述步骤获取WiFi密码后,可联网的摄像头必然沦陷,此时家庭成员的一举一动都会被监视。

4、家庭安全系统

这款产品在软件方面的设计还是很到位的,研究人员没找到明显的漏洞,但硬件设计有很大问题,研究人员用一块强力磁铁放在门窗等关键位置,就可以解除警报系统。而且,动作捕捉系统只能察觉热感应,因此只要衣服遮挡的好,就可以防止热敏探测器的检测。

综上所述,虽然以上研究对象只是个例,但也能反映出整个行业的不规范。所以不管软件还是硬件,目前的家庭物联网设备并不算十分安全,因此如果想使用智能家居设备,还是应该慎重。(Source:Softpedia)

微信搜索“东方联盟”关注抢6s大礼!下载东方联盟客户端(戳这里)也可参与评论抽楼层大奖!

>更多相关文章
24小时热门资讯
24小时回复排行
资讯 | QQ | 安全 | 编程 | 数据库 | 系统 | 网络 | 考试 | 站长 | 关于东联 | 安全雇佣 | 搞笑视频大全 | 微信学院 | 视频课程 |
关于我们 | 联系我们 | 广告服务 | 免责申明 | 作品发布 | 网站地图 | 官方微博 | 技术培训
Copyright © 2007 - 2024 Vm888.Com. All Rights Reserved
粤公网安备 44060402001498号 粤ICP备19097316号 请遵循相关法律法规
');})();