卡巴斯基(Kaspersky)的研究人員在網上發布的一份報告中深入探討了物聯網設備設備的缺乏安全措施。
為該報告進行的實驗結果進一步表明,即使經過多年的喧囂,即使在改善了設備的安全措施之後,物聯網設備對黑客的脆弱性也是如此。
研究人員選定四個物聯網設備可以測試報告,這些設備對安全性的任何缺陷進行了深入分析。結果事實證明是令人擔憂的,因為黑客可以將攻擊融合在一起以完全進入智能家居。
報告中分析的第一個設備是Google的Chromecast,黑客可以利用該設備的所謂“ Rickrolling”漏洞。通過漏洞,黑客可以劫持電視顯示的內容,可能會顯示消息,這些消息將誘使用戶更改密碼或將路由器重置為默認的出廠設置,這將打開設備和用戶的網絡到黑客。
第二個設備是可以通過智能手機應用程序來控制的智能咖啡機。發現咖啡機的漏洞可以揭示用戶的Wi-Fi網絡的密碼,這又使黑客可以控製網絡和所有連接的設備。
研究人員還檢查了用於嬰兒監視器和網絡攝像頭的IP攝像頭。繼續研究人員播放的情況,獲得了訪問房屋Wi-Fi網絡的黑客可以控制IP攝像機並在智能家居所有者不在家裡時進行監視。
最後,研究人員檢查家庭安全系統。一旦Smart Home的所有者離開了,黑客就可以對該系統發動攻擊。但是,研究人員發現他們正在測試的家庭安全系統受到了很好的保護,但僅在軟件方面。另一方面,發現家庭安全系統的硬件組件具有運動和接觸傳感器的脆弱性,並被強大的磁鐵所欺騙。這將使黑客可以打開窗戶和門,而無需設置警報。此外,由於運動傳感器只能看到溫暖的物體,所以穿上冷衣服的罪犯會掩蓋其體內的熱量,以免被發現。
當今市場上出現的物聯網設備有多安全?根據卡巴斯基研究人員的發現,並不是那麼多,這應該讓聰明的房主擔心。
