家庭物联网安全堪忧,多种设备含严重漏洞

安全 漏洞
来自卡巴斯基的研究人员最近对一些物联网IoT设备的安全性进行了评估,结果仍然不容乐观。尽管物联网设备已经不再是新鲜事物,但人们对这方面的重视程度似乎还很低,这也是相关设备安全性不高的重要原因之一。

来自卡巴斯基的研究人员最近对一些物联网IoT设备的安全性进行了评估,结果仍然不容乐观。尽管物联网设备已经不再是新鲜事物,但人们对这方面的重视程度似乎还很低,这也是相关设备安全性不高的重要原因之一。

家庭物联网安全堪忧,多种设备含严重漏洞

卡巴斯基这次共选取了四类设备进行安全漏洞分析,最后得出结论基本类似,不法分子可以通过设备存在的漏洞进行非法活动,甚至可以同时利用这些漏洞进行活动,达到入侵“智能家庭”的目的。

四款产品如下:

1、谷歌电视棒Chromecast

可利用著名的“rickrolling”漏洞来侵入智能电视,表现为电视会显示错误信息来误导用户,以便让用户改变WiFi密码或者重置本地无线路由器到默认设置,这样一来入侵者就非常容易获取网络连接,从而实施进一步的行动。

2、智能咖啡机(可与手机的应用相连)

黑客同样可以利用其中的漏洞获取家庭无线网密码。一旦得手,所有智能设备就可以被黑客利用,家庭的安全和隐私将受到极大威胁。卡巴斯基表示在设备“打补丁”之前,还不能透露该设备及应用名称,防止不法之徒伺机利用。

3、IP相机(用于摄像头和家庭监控)

这项很好理解,在经过上述步骤获取WiFi密码后,可联网的摄像头必然沦陷,此时家庭成员的一举一动都会被监视。

4、家庭安全系统

这款产品在软件方面的设计还是很到位的,研究人员没找到明显的漏洞,但硬件设计有很大问题,研究人员用一块强力磁铁放在门窗等关键位置,就可以解除警报系统。而且,动作捕捉系统只能察觉热感应,因此只要衣服遮挡的好,就可以防止热敏探测器的检测。

综上所述,虽然以上研究对象只是个例,但也能反映出整个行业的不规范。所以不管软件还是硬件,目前的家庭物联网设备并不算十分安全,因此如果想使用智能家居设备,还是应该慎重。(Source:Softpedia)

责任编辑:蓝雨泪 来源: IT之家
相关推荐

2017-04-11 21:37:26

2023-03-17 10:53:33

2016-10-18 14:32:09

2016-01-08 13:48:56

2023-03-06 15:20:19

2023-05-11 12:17:08

2022-04-13 13:42:55

物联网漏洞安全

2018-08-03 16:09:09

2015-09-01 09:39:54

物联网网关

2022-02-07 09:53:15

物联网设备漏洞物联网

2018-11-01 11:16:11

2018-10-18 05:29:04

物联网设备物联网安全IOT

2020-08-10 00:12:42

物联网设备物联网安全物联网

2021-08-06 11:12:58

物联网安全设备

2021-07-06 14:00:54

物联网IOT

2021-02-05 14:11:13

物联网工业物联网安全

2023-03-14 10:20:15

2014-08-13 10:07:32

2013-12-03 10:07:12

浏览器浏览器安全插件

2013-05-02 10:04:15

点赞
收藏

51CTO技术栈公众号