一刻简讯:最大家贼 就在你用着的智能硬件里
智能家居物联网安全问题
物联网的目标是让一切联网——从汽车到冰箱、台灯,甚至马桶——上完厕所忘记冲水了?没关系,有应用能帮你冲。问题是,生产马桶、冰箱、婴儿监控器等设备的厂商通常并不特别关注数据安全问题。这些设备上的安全漏洞可能会让坏人扰乱家庭生活、窃取重要个人数据甚至利用窃取的信息对受害者进行敲诈勒索。
安全软件公司卡巴斯基实验室的研究人员大卫•埃姆(DAVID Emm)表示:越来越多的黑客热衷于通过盗取信息牟取违法利益,从而让智能家居设备成了诱人的攻击目标。
路由器漏洞大 威胁智能家居安全
网络安全专家BruceSchneier指出,这些路由器一般采用的是廉价的组件和简单的编程,只要能正常运行就可以出售。制造商没有动力去更新固件,使其比它运行的硬件还要陈旧。
当家里装满了如恒温器、烟雾探测器、水龙头、锁定器和灯泡等关联设备时,路由器的防御能力不足将会成为一个大问题。黑客们有可能很容易地入侵到家庭网络的中心,在智能家居设备上为所欲为:打开解锁——打开水龙头开关把房子淹了——给正在参加重要会议的用户发送警报。
智能家居设备加密不严格
惠普的一项研究发现,十大最热门的智能家居设备中,存在250个不同的安全漏洞。惠普的Fortify应用安全部门对市场上十种最热门的物联网设备进行了分析,发现了250种不同的安全漏洞。不过惠普没有透露具体是哪些设备,而是称这些 设备包括“电视、网络摄像头、家用恒温器、遥控插座、喷水控制器、控制多个设备的中枢系统、门锁、家用警报器和车库门遥控开关”等。
特斯拉不再安全 可被黑客控制
经过对特斯拉Model S安全性能的一系列测试发现,可利用该车应用程序中的设计缺陷对其进行攻击,远程控制车辆,实现开锁、鸣笛、闪灯、开启天窗等操作。此前,已经有国外媒体报道过有黑客利用特斯拉的6位数密码实现对汽车的远程操控。据悉,全球首个智能汽车系统安全破解挑战赛也将在北京拉开帷幕,比赛对象正是特斯拉,主办方抛出1万美金的大奖吸引安全爱好者,希望通过破解特斯拉,引发公众对新兴智能产品安全性的重视。
如何让智能设备变的更安全?看来智能设备厂商们已经寻找到了一些办法,就是发动这些曾为黑客,或对互联网安全研究甚深的人出来“查缺补漏”,知己知彼才能百战不殆。