Nest遭黑客破解 智能家居物联网安全问题堪忧
作者:网络转载 发布时间:[ 2014/8/13 13:51:51 ] 推荐标签:智能家居 黑客 物联网
Nest智能恒温器可以连接Wi-Fi,然后将通过各种传感器收集到的数据自动整理并且生成报告传送到服务器中。该设备可以储存2GB的数据,通过内置的充电电池为由Texas Instruments生产的Cortex M3处理器提供动力。同时Nest还有两个运动传感器, 能够第一时间检测到家中是否有人活动。
Buentello在演示时通过USB将Nest连接,并且进入到了开发者模式。完成这一步可以将自定义代码上传到设备中。而完成这一步之后,黑客们可以通过引导用户进行配置后加载自己安装的程序,而用户几乎无法察觉。整个过程无需用户授权,而未来的物联网缺少的是相应的保护措施。
“接触设备并开发代码的过程并不困难,”Hernandez表示。通过现有代码,将自己的部分加进去,然后在上传,后将设备重启。Hernandez表示他可以控制用户的设备将任意内容的数据发送到自己这里,黑客们能够获得该设备的高权限,并且做任何自己想做的事情。
不过,他们并没有演示远程攻击,而且他们需要与该设备发生物理接触才能实现攻击。当然,这也不难做到,比如你可以买一台Nest,然后给其装上恶意代码,再放到eBay上去卖即可。
另外黑客们还可以将自己的数据发送到设备上,修改用户的设置,比如温度等数据。而这种“窃听”的行为可以产生非常严重的后果。智能恒温器,不仅仅是一台恒温器这么简单,它是用户家庭网络的一个节点,攻破其中一个节点,意味着其它节点也有可能被攻破。另外它还可以暴露你的生活方式,成为家中的间谍。不过黑客们已经推出了专门的工具,来修复它们发现的后门。
“这要比普通的恒温器产生更大的影响。”Hernandez说。“我们可以通过Nest作为中转节点,进一步控制用户的智能手机。然后还能攻击其它类似的设备。”另外黑客们还表示,只要自己愿意,可以直接让用户的Nest变砖,无法使用。
谷歌已经对此做出了回应,表示只有非常少数量的设备会受到黑客的攻击。不过Jin表示他们仍然在探索可以远程攻击Nest的其它可行性方式。
“这总让我想起HAL 9000。”Hernandez表示。
Nest被攻陷也向我们提出了警示作用,告诉我们在充分享受物联网带来方便的同时,也别忘了它们的安全问题。毕竟没有安全的保障,所有的努力都会失去意义。
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系SPASVO小编(021-61079698-8054),我们将立即处理,马上删除。
相关推荐
韩大加密货币交易所被黑客攻击:3万客户数据泄露美媒:黑客可利用脑波窃取密码微软要用AI武装杀毒软件 借4亿台PC之力抗击黑客研究称黑客能通过脑电波“窃取”耳机用户密码黑客行动大规模爆发让人对NSA所持网络武器更加恐惧微软要用AI武装杀毒软件 借4亿台PC之力抗击黑客为什么俄罗斯有如此多的黑客?学计算机的人更多黑客泄露微软Win10大量源代码 或带来安全风险黑客如何使用Google云服务攻击企业企业被黑客攻击,“怼回去”合法吗?绝密报告:大选前俄罗斯黑客攻击100多名美国官员除了勒索病毒 这些黑客入侵事件朝鲜也有嫌疑安全漏洞频现 女黑客一口气黑掉4款共享单车app黑客入侵:美国一城市156个报警器深夜乱响警报美国起诉俄罗斯黑客和间谍:因其对雅虎发动攻击雅虎信息泄露元凶揭晓:美司法部起诉四名俄罗斯黑客
更新发布
常用的选择回归测试的方式有哪些?
2022/6/14 16:14:27测试流程中需要重点把关几个过程?
2021/10/18 15:37:44性能测试的七种方法
2021/9/17 15:19:29全链路压测优化思路
2021/9/14 15:42:25性能测试流程浅谈
2021/5/28 17:25:47常见的APP性能测试指标
2021/5/8 17:01:11系统性能测试及调优前期准备
2021/4/15 14:41:29国内比较好用的5款测试管理工具
2021/3/25 17:23:31热门文章
常见的移动App Bug??崩溃的测试用例设计如何用Jmeter做压力测试QC使用说明APP压力测试入门教程移动app测试中的主要问题jenkins+testng+ant+webdriver持续集成测试使用JMeter进行HTTP负载测试Selenium 2.0 WebDriver 使用指南