市面上的智能设备=现成的监视器?

 

研究人员只花了30分钟就获取了大多数设备的密码...

更多全球网络安全资讯尽在E安全官网www.easyaq.com
E安全3月17日讯

以色列本古里安大学一组研究人员近期发布的一篇论文“打开潘多拉魔盒:对物联网(IoT)设备进行逆向工程的有效方法”再次敲响了物联网设备安全警钟。研究人员指出,黑客可能会利用婴儿监视器、摄像头、门铃、空调和扫地机器人等智能设备进行监视,侵犯用户隐私。

恶意分子可轻易控制IoT设备

研究人员分析了16款热门物联网设备的实际安全水平,其结果令他们大失所望。研究人员通过几种成本低廉的黑盒子技术对这些设备进行了逆向工程,包括利用基于软件和故障注入技术绕过密码保护,他们还发现几个常见的设计缺陷。
研究人员对这些设备进行逆向工程后强调,犯罪分子、偷窥狂或恋童癖者可以轻易控制这些设备。研究人员能通过婴儿监视器播放嘈杂的音乐,远程关掉恒温器,打开摄像头。

多种密码问题突出

一名研究人员表示,他们只花了30分钟就获取了大多数设备的密码,其中一些设备的密码仍是出厂时的默认密码,这些密码只需要百度一下就能轻易获取。一旦访问了其中一台物联网设备,比如一个摄像头,黑客便能创建由此类摄像头组成的网络,进行远程控制。

研究人员还发现,不同品牌的同类产品具有相同的默认密码。消费者和企业几乎很少修改设备密码,因此可能被恶意软件数年,自己却浑然不觉。此外,黑客还能检索设备中存储的密码获取网络访问权,从而访问整个 WiFi 网络。

物联网设备的安全性令人堪忧,安全专家多次不厌其烦地提醒用户勿使用弱密码,请使用16位及以上字符组成的强密码,禁用远程访问功能,购买品牌产品,购买智能设备前先上网查询,为不同的设备设置不同的密码,定期更新厂商发布的软件,联网前认真权衡利弊等。

注:本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com/news/1056760001.shtml

推荐阅读:

  • 恶意软件在AI领域,攻和防谁更厉害?
  • 披露13个漏洞!安全公司不守行规让AMD很受伤
  • 基于插件的远控木马!Qrypter席卷全球两百余家机构
  • 洛克希德·马丁公布网络作战平台原型
  • NIST最新安全布局 物联网安全困局或将开解
  • IPv6给物联网带来的是机遇还是挑战?美国这样做
  • 工业物联网安全必须攻克“三座大山”




▼点击“阅读原文” 查看更多精彩内容


    关注 E安全


微信扫一扫关注公众号

0 个评论

要回复文章请先登录注册