|
智能家居黑客比你想的要容易得多.灰鸽子远程控制软件,远程控制软件
黑客物联网设备的可怕的故事正在崛起,但现实是怎样的威胁呢?
去年3月,非常满意用户的霍尼韦尔wi - fi恒温器在Amazon.com上留下了一个产品评论,阐明智能家居的一个意想不到的好处——复仇。
评论家写道,他的妻子离开了他,然后她的新情人进入国内,他们一旦共享,目前霍尼韦尔wi - fi的恒温器。抛弃前夫仍然可以控制恒温器通过手机应用程序安装在他的智能手机,所以他使用它让这对新婚夫妇的生活少一点:灰鸽子使用教程
“由于今年俄亥俄州的冬天非常冷,我一直摆弄临时在新的爱情鸟睡觉时。并不是每个人都想起床在7点40度的房子?他们在周末的时候,我曲柄加热到80度,回到40才到家。我只能想象一下电费。它让我微笑。我知道这不会永远持续下去,但我不禁微笑我每次登录并看到它仍能工作。我也不能等待温暖的天气可以曲柄加热到80度,而爱鸟类是睡觉。毕竟,谁不想醒了,一个80度的家在6月吗?”
在过去的一年里,8200多8490年的亚马逊用户阅读评论认为它“有用”。
科尔比摩尔,安全公司安全研究工程师Synack测试智能家居产品漏洞,说一些这些产品仍然固有特性的各种漏洞描述的类似Amazon.com审查。甚至一些重置设备,有能力的用户或凭证无法使它简单的日常消费。
主导产品“我想说,你可以重置用户,你可以重置凭证之类的东西,”摩尔说。“问题在于,有些东西开始变得的技术,我认为这就是很多这些漏洞下来,至少目前。制造商不设计安全,依赖于最终用户来保护他们。灰鸽子下载”
例如,许多客户甚至不认为智能家居设备上更改密码,因为他们甚至不考虑技术产品,可以砍像电脑。这是超过73000个网络摄像头被发现在11月网络流媒体的镜头。客户从未改变默认的密码,其中许多是网上基本的产品信息,并无意中允许黑客流私人拍摄的相机,他们最初购买感觉更安全。
许多公司在物联网和智能家居市场重视安全,摩尔说。具体而言,摩尔说巢产品,包括连接温控器和Dropcam相机,很难破解实验室以外的设置。
很多低端的智能家居产品,然而,市场充斥着漏洞。摩尔举出的一个例子是:Foscam相机,这是市场上最便宜的,摩尔说,“超级流行。”
“有时常目录遍历的漏洞让你阅读内核内存和转储密码之类的东西,”摩尔说。”本质上这是说的是你可以走出去,找到别人的相机在互联网,和远程访问它不知道凭据。灰鸽子下载”
在另一起案件中,摩尔说Synack研究人员测试了智能家居安全系统,那种通常以一个“自己动手种家商店,”和能够禁用它,进入家里,然后再重新激活系统一旦他们离开了。
“闹钟不会响,当用户回来似乎什么也没发生,”摩尔说。
摩尔说,有潜在的黑客开始包装攻击针对智能家居产品和在宽范围内销售。虽然他还没有在市场上见过,摩尔说,这是“非常合理的”,攻击者可以开始销售预包装的智能家居攻击在黑市上,类似于一些电脑恶意攻击是如何出售,甚至使低技能刑事智能家居中利用网络安全漏洞。
“我看过或听说过的一件事是人扫描本地IP空间和找到IP相机在人们的住宅,车库,或他们的房子外,居民能够观察和看到当他们回家,推断出他们的生活模式,如果你知道某人的生活模式,你知道他们不会在家,使用这些相机和英特尔抢劫别人的房子,”摩尔说。“所以我当然可以认为某人可以打包一个很好的工具来走出去寻找你的相机当地抢劫并使用它作为一个工具”。
另一个潜在的分布法是通过改变产品本身。如果攻击者可以访问设备出售之前,篡改库存,甚至通过购买连接相机并返回它和恶意软件预装到商店,他们将能够控制他们一旦用户安装。
测试这种方法,摩尔说Synack人员购买了几种流行的IP摄像机,改变了硬件,重新包装他们在eBay上购买与收缩包装。当他们问他们的同事在办公室里区分一个品牌的新产品,他们已经改变和重新包装,他们发现,没有人能看到不同摩尔说。
”所以我认为这真的是一个真正的大道,一个聪明的黑客可以使用,特别是在富裕的社区或丰富的目标可能存在的地区,”他补充道。
摩尔说,高端智能家居产品被设计成使用安全,随着市场的成熟,他预计其他产品最终效仿。不过,安全物联网标准仍然是一个进展中的工作,所以目前,消费者可能仍然发现自己暴露于这些漏洞。
“一个同事对我说的那样,“我们有安全气囊的技术,我们要求把我们的汽车,”“摩尔说。“我们有好的安全技术对这些物联网产品,但没有人告诉任何人,也迫使他们把它放在。所以制造商,如果他们愿意,他们可以做这些事情。可用的技术。他们只是还没有这样做。”
|
|