查看原文
其他

市面上的智能设备=现成的监视器?

E安全 E安全 2018-08-20

更多全球网络安全资讯尽在E安全官网www.easyaq.com


E安全3月17日讯  以色列本古里安大学一组研究人员近期发布的一篇论文“打开潘多拉魔盒:对物联网(IoT)设备进行逆向工程的有效方法”再次敲响了物联网设备安全警钟。研究人员指出,黑客可能会利用婴儿监视器、摄像头、门铃、空调和扫地机器人等智能设备进行监视,侵犯用户隐私。

恶意分子可轻易控制IoT设备

研究人员分析了16款热门物联网设备的实际安全水平,其结果令他们大失所望。研究人员通过几种成本低廉的黑盒子技术对这些设备进行了逆向工程,包括利用基于软件和故障注入技术绕过密码保护,他们还发现几个常见的设计缺陷。

研究人员对这些设备进行逆向工程后强调,犯罪分子、偷窥狂或恋童癖者可以轻易控制这些设备。研究人员能通过婴儿监视器播放嘈杂的音乐,远程关掉恒温器,打开摄像头。

多种密码问题突出

一名研究人员表示,他们只花了30分钟就获取了大多数设备的密码,其中一些设备的密码仍是出厂时的默认密码,这些密码只需要百度一下就能轻易获取。一旦访问了其中一台物联网设备,比如一个摄像头,黑客便能创建由此类摄像头组成的网络,进行远程控制。

研究人员还发现,不同品牌的同类产品具有相同的默认密码。消费者和企业几乎很少修改设备密码,因此可能被恶意软件数年,自己却浑然不觉。此外,黑客还能检索设备中存储的密码获取网络访问权,从而访问整个 WiFi 网络。

物联网设备的安全性令人堪忧,安全专家多次不厌其烦地提醒用户勿使用弱密码,请使用16位及以上字符组成的强密码,禁用远程访问功能,购买品牌产品,购买智能设备前先上网查询,为不同的设备设置不同的密码,定期更新厂商发布的软件,联网前认真权衡利弊等。

注:本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com/news/1056760001.shtml

推荐阅读:


▼点击“阅读原文” 查看更多精彩内容

    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存