家庭物联网安全堪忧,多种设备含严重漏洞

2015-11-23 18:40:56来源: 互联网

    来自卡巴斯基的研究人员最近对一些物联网IoT设备的安全性进行了评估,结果仍然不容乐观。尽管物联网设备已经不再是新鲜事物,但人们对这方面的重视程度似乎还很低,这也是相关设备安全性不高的重要原因之一。

    卡巴斯基这次共选取了四类设备进行安全漏洞分析,最后得出结论基本类似,不法分子可以通过设备存在的漏洞进行非法活动,甚至可以同时利用这些漏洞进行活动,达到入侵“智能家庭”的目的。

    四款产品如下:

    1、谷歌电视棒Chromecast

    可利用著名的“rickrolling”漏洞来侵入智能电视,表现为电视会显示错误信息来误导用户,以便让用户改变WiFi密码或者重置本地无线路由器到默认设置,这样一来入侵者就非常容易获取网络连接,从而实施进一步的行动。

    2、智能咖啡机(可与手机的应用相连)

    黑客同样可以利用其中的漏洞获取家庭无线网密码。一旦得手,所有智能设备就可以被黑客利用,家庭的安全和隐私将受到极大威胁。卡巴斯基表示在设备“打补丁”之前,还不能透露该设备及应用名称,防止不法之徒伺机利用。

    3、IP相机(用于摄像头和家庭监控)

    这项很好理解,在经过上述步骤获取WiFi密码后,可联网的摄像头必然沦陷,此时家庭成员的一举一动都会被监视。

    4、家庭安全系统

    这款产品在软件方面的设计还是很到位的,研究人员没找到明显的漏洞,但硬件设计有很大问题,研究人员用一块强力磁铁放在门窗等关键位置,就可以解除警报系统。而且,动作捕捉系统只能察觉热感应,因此只要衣服遮挡的好,就可以防止热敏探测器的检测。

    综上所述,虽然以上研究对象只是个例,但也能反映出整个行业的不规范。所以不管软件还是硬件,目前的家庭物联网设备并不算十分安全,因此如果想使用智能家居设备,还是应该慎重。

 

关键字:家庭  物联网  安全  漏洞

编辑:鲁迪 引用地址:http://www.eeworld.com.cn/afdz/2015/1123/article_9067.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。
论坛活动 E手掌握
微信扫一扫加关注
论坛活动 E手掌握
芯片资讯 锐利解读
微信扫一扫加关注
芯片资讯 锐利解读
推荐阅读
全部
家庭
物联网
安全
漏洞

小广播

独家专题更多

富士通铁电随机存储器FRAM主题展馆
富士通铁电随机存储器FRAM主题展馆
馆内包含了 纵览FRAM、独立FRAM存储器专区、FRAM内置LSI专区三大部分内容。 
走,跟Molex一起去看《中国电子消费品趋势》!
走,跟Molex一起去看《中国电子消费品趋势》!
 
带你走进LED王国——Microchip LED应用专题
带你走进LED王国——Microchip LED应用专题
 

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: 视频监控 智能卡 防盗报警 智能管理 处理器 传感器 其他技术 综合资讯 安防论坛

北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2016 EEWORLD.com.cn, Inc. All rights reserved