近日,研究人员在某款热门智能门铃中,发现了一个可以让黑客取得网络或Wi-Fi登入凭证,进而入侵网内其他智能设备的漏洞。虽然相关厂商在今年9月就已修正了这项问题,但该漏洞最近才被揭露。亚信安全提醒,随着智能家居产品越来越多地进入家庭,消费者在享受方便快捷的自动化服务的同时,也面临着日愈增多的网络安全风险。
该款智能门铃是一款能让家庭使用者过滤访客并从远程监控家中状况的家用保全设备。然而,黑客可通过该漏洞来获取家用Wi-Fi网络的登入凭证,连带引起其他网络攻击。
安全研究人员指出,该设备在首次连接网络时的方式存在着一项安全漏洞。当初始化过程中,其搭配的智能手机应用程序会将无线网络登入凭证传送给设备。应用程序会先建立一个无密码保护的无线存取点,接着将前述网络登入凭证透过HTTP方式传送,而非使用HTTPS加密联机传送,因此很容易遭黑客拦截。
一旦经由这项漏洞入侵网络之后,黑客就能继续入侵网络中的其他设备,造成各种潜在问题。下面就举例说明一些被入侵后可能的其他场景:
在厨房里,如果智能冰箱和智能咖啡机被入侵也会造成问题。黑客可以设定智能冰箱来注册错误的到期日期或在线上订购大量存货。即使是智能咖啡机,如果被黑客下指令不断泡咖啡也会造成极大的麻烦。
当然还有浴室,最常见的就是智能马桶。智能马桶具有不同的功能,例如感应后用适量水量来冲马桶,这对我们来说很方便。但黑客也可以让这设备发狂,比如不停地冲马桶或让其不断喷水。
对儿童来说,智能玩具被入侵会带来特别的风险。例如,黑客可以直接跟孩子讲话,或是用玩具安静地记录孩子的活动或其他私密信息。
智能扫地机器人可以在房间内移动,可能为黑客提供关于房间布局的信息。黑客可以利用这信息来计划进一步的行动。
以上场景不仅展示了黑客可以利用智能设备做些不法行为,还展示了物联网融入人们生活的程度。显而易见,家庭的各个角落布满了的物联网设备。其实不只是家庭,上面的一些场景也发生在企业组织当中。一旦黑客成功攻击物联网,将对使用者造成很大的影响。
因此,安全专家建议相关用户有必要采取一些安全措施,保护智能设备免受网络攻击:
规划所有的联网设备。无论是在家里还是企业,连接网络的所有设备都应该经过充分考量。应该要注意其设定、帐密、软件版本和最新修补程序。此步骤可帮助评估使用者需要采取的安全措施,并且找出可能需要更换或更新的设备。
变更预设密码和程序设定。确保每个设备都使用较强的安全性设定,如果没有就必须更改设定。变更预设密码和弱密码以避免暴力破解和恶意连线等攻击。
修补漏洞。修补更新可能是项困难的工作,尤其是对企业而言。但一旦修补程序发布就必须要加以更新。对某些使用者来说,更新修补程序可能会破坏其日常运作,这时可以选择虚拟修补技术。
进行网络分段。使用网络分段来防止攻击扩散,并隔离可能无法马上离线的有问题设备。
行业热点:
亚信安全:2019年安全威胁预测
还在使用公共充电线?小心黑客正在窃取你的隐私!
【预警】程序员要当心,PhpStudy被曝植入“后门”
Windows Server 2008即将终止支持,您准备好了吗?
了解亚信安全,请点击“阅读原文”