趋势网 > 资讯 > 正文
版权归原作者所有 侵权敬请通知移除
摘要:我们的生活已经被各种智能设备所包围,在方便的同时,危机四伏。你控制智能家居设备的同时,也许某个人正在试图控制你……
3韩安冉称汪静找她和解
网友:汪静不光用韩安冉的素颜馒化图做对比吹自己工作室多牛,还造谣说韩安冉后来修复的好看是在他们家做的。
列车撞上野猪 机械师查看被撞身亡
网友:这个说明调度制度安排上有问题,有人在检修,系统不知道。
韩安冉举报汪静逃税
网友:汪静这回踢到钢板了,你说你惹谁不好,你惹韩安冉,你不知道她背后有无数从变形记开始的电子闺蜜吗。
但斌任泽平吵架
网友:说的越多,露馅越多。
哈马斯领导人死前疑向无人机扔棍子
网友:右手已经断了,左手也在奋力投出去真的很感动。
13岁男孩性侵8岁女童警方不予立案
网友:那么那个更小的未成年谁来保护。

趋势网(微博微信)讯:

我们的生活已经被各种智能设备所包围。无论是亚马逊的蓝牙音箱Amazon Echo,三星的智能电视,智能管家Wink Relay,还是内置于你iPhone上的Siri语言助手,你只需轻轻发送一条语言指令,它们就能按你的想法去工作。

但是如果我们现在告诉你,你的设备并不安全,远在地球另一边的某个神秘人正在窃听你的生活,你或做何感想呢?

,开发者,黑客,Amazon,Samsung,物联网,警惕智能家居设备 黑客就在你身边

2024美国大选选举日投票正式开始  考研报名禁止使用海马体照片  14岁男孩电梯内捂嘴猥亵女童被拘  

亚马逊蓝牙音箱Amazon Echo

这件事乍听之下,或许会让你以为这是什么狗血的好莱坞大片。但事实上,它就发生在我们的身边。根据国外企业安全供应商Veracode在周二时发布的一份报告显示,许多“物联网”设备缺少最基础的安全保护,它们可以被黑客远程操控,甚至被用来窃听你在卧室里的谈话。

去年十二月份的时候,Veracode的研究员购买、测试、逆向入侵了六个常见的物联网设备:智能管家SmartThings Hub、Wink Hub、Wink Relay,智能车库控制器Chamberlain’s MyQ Garage controller,Internet Gateway和语音控制器Ubi。

他们的测试结果如下:据报告显示,通过窃取Ubi上的数据,歹徒可以知道你什么时候不在家。Chamberlain设备内的安全漏洞则可以让小 偷 知道你的车库大门是开是关,并且他们还可以对Garage controller进行远程操控。Wink Relay和Ubi上的安全隐患可以让网络罪犯“打开麦克风,在设备的监 听范围内窃听你的谈话,从而引发勒索敲诈或是商业机密的泄漏。”

唯一幸免设备是SmartThings Hub智能管家,除了被黑客黑入到它调试界面这个缺点之外,它在其它方面都表现良好。

无论你用的是什么

这份报告也在去年测试了其他几款物联网设备,并且指出了它们存在的安全漏洞。但是那些缺陷目前还并未对大部分用户造成什么实质的影响。

最重要的是,那些被Veracode测试过的智能管家,它们的市场还不是很大。事实上,除了三星的SmartThing,你很少能在家庭中看到其它智能管家设备。这份报告也没涉及那些,你可能之前听过的设备,像恒温器Nest,远程监控摄像头Dropcam和智能远程电源控制器WeMo。

Veracode的安全工程师Brandon Creighton表示,我们已经有充分证据显示,一些能操控监控摄像头的设备,它们的防御体系是很脆弱的。

“我们想要看看这些新兴技术的安全性,揭露那些人们没有从未想过的安全隐患。”他说道。

,开发者,黑客,Amazon,Samsung,物联网,警惕智能家居设备 黑客就在你身边

图为Wink Relay智能家居控制器

另一个值得人们警醒的问题是,对于大多数成功入侵的行为来说,黑客需要先进入受害人的家庭网络。坦白说,如果他们真得侵入了你的网络,你的麻烦就大了,他们可以查看你的个人消费记录或是网银的账号密码。

报告中详述的其它潜在危险,来自设备制造商的官方网站。当你在申请购买设备时,你所提交的个人信息会被网站自动记录下来。但Veracode在此次的调查测试中,并没有尝试黑入任何上述设备的官网,来收集客户的个人信息。

Creighton继续说道,许多安全漏洞往往出现在那些配置了点对点加密技术,或是需要加强密码强度的设备上。

小心

再来看看Ubi和Wink relays,这两款设备都是基于Android系统的,Veracode通过一个标准安卓设备调试工具(在产品下线前来测试用的),成功黑入了它们的语音系统。

,开发者,黑客,Amazon,Samsung,物联网,警惕智能家居设备 黑客就在你身边

图为语音控制器Ubi

UCIC(Unified Computer Intelligence Corporation)的CEO,开发了基于安卓系统的Ubi语音控制器的Leor Grebler表示,公司方面已经不再将Ubi定位为一个大众电子消费产品了,但是它作为一个语音工具,仍将帮助开发者们实现他们产品的语音交互功能。

“我们在几个月前做了这个决定,开放Ubi的一些权限,让开发者们来在Ubi的基础上去创造,”Grebler说道。“在我们的官方论坛上,有如何进入控制设置系统的说明。通过这个方法,即便你是个网络小白,也可以侵入到我们的网络来录音,但是为了避免坏事发生,你必须先同意一些协议。对我们开发的安卓设备来说,这点是有点冒风险的。”

Wink的首席安全官Brian Knopf承认,所有的物联网产品制造商需要在安全和个人隐私保护方面做得更好,并且呼吁全行业来为物联网产品制定一个等级体系。他透露Wink公司方面近期已经开展了一个有奖找bug的活动。

“这份调查报告指出,如果物联网产品想变得更普遍的话,必须首先解决它在安全和个人隐私保护方面的问题,”Knopf说道。

特朗普妄称大陆若对台动武将征200%关税
网友:美国大选,就是一场脱口秀,所有都是谎话连篇。
易建联经纪公司拒接电话
网友:根据多年经验,各方都开始撇清关系了,基本就是实锤了。
雷军辟谣偷喝过员工酸奶
网友:好像当时还和采购说酸奶好喝,采购说公司只提供牛奶。
余华英重审一审死刑
网友:阎王:快点吧,油锅热了八百遍了。
杨子半夜视频的女主疑似是李隽子
网友:这届网友是真有实力,除了结婚搭子找不到,啥都能找得到。
李小龙模仿者遭向佐扇巴掌
网友:向佐这是打脸打上瘾了么?在电影里莫名其妙的抽了自己一巴掌,参加活动的时候又扇别人巴掌。
南通小米SU7车主行凶事件拱火者被人肉
员工曝高校食堂使用过期食材被开除
河北一女生晚上就餐时疑遭醉汉殴打
摩托司机等红绿灯被撞身亡
黑寡妇召集复仇者联盟支持哈里斯
寻亲走红的郁豹豹已与家人决裂
狗仔曝刘晓庆撒谎送走男保姆三哥
特朗普妄称大陆若对台动武将征200%关税
LV柜姐事件原配回应
姜萍数学竞赛系老师提供帮助
  感谢各大网址导航推荐本站: