|
研究人员表明为什么购买使用巢可能不是这样一个聪明的主意 灰鸽子下载
安全公司的研究员TrapX演示如何使用巢学习恒温器作为滩头阵地攻击者妥协整个智能家居
在去年的黑帽安全会议上,一个团队组成主要是中央佛罗里达大学的研究人员敲响了警钟的时候显示黑客可以轻易地使深层网络进军智能家居使用Nest恒温器的温度。启发和好奇,安全公司TrapX安全研究人员自己承担起责任,把那些声称测试在真实的场景中。
巢主人恐慌之前,知道这可能利用只有黑客获得物理访问您的恒温器,放弃它(你可以看到一个恒温器的USB端口的照片在这个故事在IFIXIT.com)。TrapX团队使用巢唯一的USB端口根设备和加载自定义固件到这是德州仪器AM3703CUS Sitara处理器,正如去年提出的由中央佛罗里达大学工程学教授领导的研究小组尔药业金。这立即给他们访问网络凭证和其他一些数据驻留在设备上的加密,纯文本的荣耀。但这只是冰山一角。
TrapX人然后拦截数据来自其他设备在同一网络使用一个ARP欺骗攻击(地址解析协议),其中包括能忽悠目标设备与砍恒温器通信。
右sitecore 800 x450 dcs 825 l粉红色的一边,用简单的话说,许多连接设备在你的智能家居坐在鸭子黑客控制你的智能恒温器。
根据福布斯,TrapX能够妥协设备不同的婴儿监视器和个人电脑使用巢发射台。
“一旦我们在网络,很容易升级,“TrapX执行副总裁和总经理,卡尔•赖特告诉该杂志。
但是我们不要忽视这样一个事实:黑客的攻击是基于获得物理访问恒温器,从而大大降低这种攻击的可能性。
然而,你应该格外谨慎你让谁靠近巢,或任何其他智能设备。做三思而后行购买二手从你不知道的人。
还担心吗?保持冷静,按照以下7的步骤,让你的聪明的住所安全,灰鸽子远程控制软件。
为什么这是一个很重要的问题:你会认为后门,一年前首次曝光,就会关闭了,远程控制软件。
但在你指责巢玩忽职守的责任保护付费客户,谷歌知道,很少有公司能做,因为漏洞驻留在硬件本身。
此外,最初的研究人员和TrapX人历史上的话说,鸟巢是一个相对安全的物联网设备(物联网)。
这给我们带来了更大的问题:所有这些智能设备所建的企业,缺乏金融实力的巢还是SmartThings ?
毕竟,物联网的革命是Kickstarter和Indiegogo上展现平台。我们能指望这样的现金拮据的企业倒不管他们变成小资源设备尽可能的安全吗? |
|