趋势网 > 资讯 > 正文
警惕智能家居设备 黑客就在你身边 转摘 2015-04-09 23:09:04 pepper723738922
浙大通报家庭困难学生晒旅游照 贫困生一年旅游20多地引争议 旺旺三公子称明显有人在搞事 老人领喜糖跌倒去世家属索赔新人 恩波格斗声明 
原来你买的都有隐藏券!快查淘宝天猫内部优惠券

趋势网(微博微信)讯:

我们的生活已经被各种智能设备所包围。无论是亚马逊的蓝牙音箱Amazon Echo,三星的智能电视,智能管家Wink Relay,还是内置于你iPhone上的Siri语言助手,你只需轻轻发送一条语言指令,它们就能按你的想法去工作。

但是如果我们现在告诉你,你的设备并不安全,远在地球另一边的某个神秘人正在窃听你的生活,你或做何感想呢?

,开发者,黑客,Amazon,Samsung,物联网,警惕智能家居设备 黑客就在你身边何同学抄袭风波原作者发声 情侣亲密时酒店房间遭两男子闯入 2岁男童下楼买糖时被人拐走 恩波格斗声明 老人领喜糖跌倒去世家属索赔新人

亚马逊蓝牙音箱Amazon Echo

这件事乍听之下,或许会让你以为这是什么狗血的好莱坞大片。但事实上,它就发生在我们的身边。根据国外企业安全供应商Veracode在周二时发布的一份报告显示,许多“物联网”设备缺少最基础的安全保护,它们可以被黑客远程操控,甚至被用来窃听你在卧室里的谈话。

去年十二月份的时候,Veracode的研究员购买、测试、逆向入侵了六个常见的物联网设备:智能管家SmartThings Hub、Wink Hub、Wink Relay,智能车库控制器Chamberlain’s MyQ Garage controller,Internet Gateway和语音控制器Ubi。

他们的测试结果如下:据报告显示,通过窃取Ubi上的数据,歹徒可以知道你什么时候不在家。Chamberlain设备内的安全漏洞则可以让小 偷 知道你的车库大门是开是关,并且他们还可以对Garage controller进行远程操控。Wink Relay和Ubi上的安全隐患可以让网络罪犯“打开麦克风,在设备的监 听范围内窃听你的谈话,从而引发勒索敲诈或是商业机密的泄漏。”

唯一幸免设备是SmartThings Hub智能管家,除了被黑客黑入到它调试界面这个缺点之外,它在其它方面都表现良好。

无论你用的是什么

这份报告也在去年测试了其他几款物联网设备,并且指出了它们存在的安全漏洞。但是那些缺陷目前还并未对大部分用户造成什么实质的影响。

最重要的是,那些被Veracode测试过的智能管家,它们的市场还不是很大。事实上,除了三星的SmartThing,你很少能在家庭中看到其它智能管家设备。这份报告也没涉及那些,你可能之前听过的设备,像恒温器Nest,远程监控摄像头Dropcam和智能远程电源控制器WeMo。

Veracode的安全工程师Brandon Creighton表示,我们已经有充分证据显示,一些能操控监控摄像头的设备,它们的防御体系是很脆弱的。

“我们想要看看这些新兴技术的安全性,揭露那些人们没有从未想过的安全隐患。”他说道。

,开发者,黑客,Amazon,Samsung,物联网,警惕智能家居设备 黑客就在你身边

图为Wink Relay智能家居控制器

另一个值得人们警醒的问题是,对于大多数成功入侵的行为来说,黑客需要先进入受害人的家庭网络。坦白说,如果他们真得侵入了你的网络,你的麻烦就大了,他们可以查看你的个人消费记录或是网银的账号密码。

报告中详述的其它潜在危险,来自设备制造商的官方网站。当你在申请购买设备时,你所提交的个人信息会被网站自动记录下来。但Veracode在此次的调查测试中,并没有尝试黑入任何上述设备的官网,来收集客户的个人信息。

Creighton继续说道,许多安全漏洞往往出现在那些配置了点对点加密技术,或是需要加强密码强度的设备上。

小心

再来看看Ubi和Wink relays,这两款设备都是基于Android系统的,Veracode通过一个标准安卓设备调试工具(在产品下线前来测试用的),成功黑入了它们的语音系统。

,开发者,黑客,Amazon,Samsung,物联网,警惕智能家居设备 黑客就在你身边

图为语音控制器Ubi

UCIC(Unified Computer Intelligence Corporation)的CEO,开发了基于安卓系统的Ubi语音控制器的Leor Grebler表示,公司方面已经不再将Ubi定位为一个大众电子消费产品了,但是它作为一个语音工具,仍将帮助开发者们实现他们产品的语音交互功能。

“我们在几个月前做了这个决定,开放Ubi的一些权限,让开发者们来在Ubi的基础上去创造,”Grebler说道。“在我们的官方论坛上,有如何进入控制设置系统的说明。通过这个方法,即便你是个网络小白,也可以侵入到我们的网络来录音,但是为了避免坏事发生,你必须先同意一些协议。对我们开发的安卓设备来说,这点是有点冒风险的。”

Wink的首席安全官Brian Knopf承认,所有的物联网产品制造商需要在安全和个人隐私保护方面做得更好,并且呼吁全行业来为物联网产品制定一个等级体系。他透露Wink公司方面近期已经开展了一个有奖找bug的活动。

“这份调查报告指出,如果物联网产品想变得更普遍的话,必须首先解决它在安全和个人隐私保护方面的问题,”Knopf说道。

更多  限时  视频 









某宝是什么,为什么叫某宝?对!我就是那个某宝
更多  限时  视频 
  • 最新
  • 最热
  • 头条
  • 奇趣
  • 浙大通报家庭困难学生晒旅游照 浙大晒旅游照学生被取消受资助资格
    贫困生一年旅游20多地引争议 清华回应晒旅游照贫困生被保研
    旺旺三公子称明显有人在搞事 旺仔牛奶当事人称异物不像老鼠
    老人领喜糖跌倒去世家属索赔新人和宾馆
    更多  限时  视频 
    全页海量资源!妲己Toxic 李妍曦 Lisa爱丽莎 夏茉gigi
    资讯    头条  人物   盘点  爆料  花边    囧图  段子  福利
    热图    绝色妹子周妍希ALICE无遮罩图集
    奇闻    浙大通报家庭困难学生晒旅游照 贫困生一年旅游20多地引争议 旺旺三公子称明显有人在搞事 老人领喜糖跌倒去世家属索赔新人 恩波格斗声明 浙大通报家庭困难学生晒旅游照 贫困生一年旅游20多地引争议 旺旺三公子称明显有人在搞事 老人领喜糖跌倒去世家属索赔新人 恩波格斗声明 受王宝强资助孩子父亲发声 
    专题    优衣库  iPhone8  苹果X
    标签    互联网+  智能物联  增强现实  虚拟现实
    感谢各大网址导航推荐本站
    360导航
    UC导航
    Opera导航
    毒霸网址
    趋势网:关注互联网热点
    www.mtrend.cn
    @趋势网
    趋势网
    京ICP备09071216号-4