治疗白癜风医院哪个好 http://www.xxzywj.com/m/现如今很多人家里装有智能摄像头,下载一个相关联的应用程序,可以查看家里的情况,比如老人独自在家是否安全,保姆带娃有没有尽责,有没有进小偷之类的。这里要给摄像头的主人提个醒,除了你,可能还有成百上千双陌生人的眼睛在看着你的家。
智能照明产品中的漏洞
近期,某智能照明产品被爆出现高严重性漏洞,公告中强调了此款智能产品在该行业设备固件中以纯文本形式存储敏感Wi-Fi凭证的相关风险。
智能灯泡(例如支持Wi-Fi的型号)在精通技术的消费者中越来越受欢迎。这些灯泡连接到家庭Wi-Fi网络,允许用户通过手机应用程序从世界任何地方控制亮度、颜色和其他设置。配置过程相对简单:安装后,可以通过特定操作将设备转变为连接到智能手机进行配置的临时Wi-Fi接入点。然而,这种易用性也为潜在的黑客攻击提供了机会。
如果黑客获得了对这些设备的物理访问权限,他们可以通过技术手段提取固件并获取敏感数据。以纯文本形式存储Wi-Fi凭证不仅简化了设置过程,还可能使潜在攻击者轻松访问这些凭证。获得Wi-Fi凭据后,黑客就可以连接到家庭网络,从而可能获得对其他连接设备和私人信息的访问权限。该应急响应机构强烈建议用户将其固件升级到指定版本,以缓解此漏洞。
这些电器,竟然也被盯上了?
随着家里联网的设备越来越多,黑客入侵的途径也越发让人意料不到。
1、不给钱就冷死你
年的DEFCON黑客大会上,来自英国安全公司的研究员展示了一种攻击家庭恒温器的勒索软件。
通过勒索程序,入侵者可以远程锁定恒温器的温度,开到极高或极低,并且在屏幕上显示勒索信息。
这真的够狠,不交钱,冷死或热死,还巨费电;交钱,你知道今天1个比特币差不多等于50万人民币吗……
“你的恒温器被永久设置为1摄氏度,如果你想重新获得控制权,请存入1比特币”|OWASPLondon/Youtube
注意,这不完全是虚构案例,背后是研究人员在恒温器中发现的真实漏洞。当然,他们也连连承诺会尽快修复该漏洞。
不免走神发出疑惑:这算魔法攻击还是物理攻击呢?
2、灯泡感染你全家
年,研究人员成功入侵了一款智能灯泡,并可以远程调整灯泡的颜色和亮度,让你温馨宁静的家变成闪耀舞池。
这只是第一步。
发现灯泡发疯,你总要去纠正一下吧?当你在手机里重置灯泡并再次接入网络时,这颗灯泡已经感染了“病毒”,并通过网络开始传染:向网桥发送大量数据,从而触发缓冲区溢出并安装恶意软件。
原来这个灯变成了黑客的阿拉丁神灯啊!
还好这只是试验,制造商也在后续升级中修复了漏洞。不过这也暴露出一个问题:一些不完善的智能设备存在漏洞,很容易成为攻入家庭网络的入口——然而这些联网的小电器,往往是我们最不上心的。
这种便宜的联网灯泡,谁会想到它是黑客的入侵通道呢?
3、连儿童玩具也不放过!
智能化的玩具也有可能泄露一些秘密。有一款泰迪熊可以当电话用,孩子能通过它跟远方的父母进行联网语音,异地的情侣当然也能使用。
创意很浪漫,但设计这款玩具的公司忽略了数据安全问题,他们一直将用户信息和语音数据放在一个没有防火墙保护的数据库中。于是,年,这个数据库被黑客入侵了,超过万条录音被公布在了网上。
这会带来多少个喜怒哀乐的后果,我们可以自行脑补——万幸这个玩具并没有拍照和拍视频的功能。
被当枪使的当事泰迪熊丨cloudpets.
