a&s专业的自动化&安全生态服务平台
公众号
安全自动化

安全自动化

安防知识网

安防知识网

手机站
手机站

手机站

大安防供需平台
大安防供需平台

大安防供需平台

资讯频道横幅A1
首页 > 资讯 > 正文

黑客大会引发的物联网安全风险

研究人员在不久前的Black Hat USA大会上,展示目前市场热卖的智能恒温设备如何会受到黑客入侵威胁。消费者逐渐被物联网(IoT)包围,日常生活中的嵌入式设备、家电都具备连网功能,而研究人员也证实,这种要求便利的连结性为设备同时也会遭受安全风险,为使用者隐私带来负面效应。
资讯频道文章B
  研究人员在不久前的Black Hat USA大会上,展示目前市场热卖的智能恒温设备如何会受到黑客入侵威胁。消费者逐渐被物联网(IoT)包围,日常生活中的嵌入式设备、家电都具备连网功能,而研究人员也证实,这种要求便利的连结性为设备同时也会遭受安全风险,为使用者隐私带来负面效应。

  在8月初于美国拉斯韦加斯举行的2014年度Black Hat大会上,来自中央佛罗里达大学的研究人员Grant Hernandez、Yier Jin,以及独立研究人员Daniel Buentello,对市场上热卖的物联网概念设备─Nest LearningThermostat智能恒温器重炮轰击;三位研究人员证实,如果攻击者能取得对该种智能恒温器的实体接取机会,该设备就非常容易受到安全威胁。

  研究人员们实际示范,攻击者在不到15秒的时间内就能把Nest恒温器从底座上移除,并透过micro USB接口的缆线植入后门恶意软件,而且恒温器主人完全不会发现有任何改变;这种恶意软件能让Nest被用来当做窥探使用者的工具,或是透过网络攻击其他 设备,甚至窃取无线网络凭证等等。

  这种安全威胁对目前以及未来的Nest恒温器使用者来说有何意义?就如同我们看到的 DropCam网络摄影机黑客入侵案例,攻击者需要对设备有实体接触,这表示歹徒得闯入你家,恐怕是远比恒温器被植入恶意软件更严重的威胁;不过研究人员 设想了许多情境,表示Nest 恒温器可能被有心人士购买、植入恶意软件、再退货给商店,或者是被植入过恶意软件的也可能透过在线商店被卖给特定的顾客。

  而最大的问题是,如果设备被黑客入侵了,使用者是完全不会知道;防病毒软件也无法在该类设备中执行并搜寻恶意代码;基本上,若要在不转存内存或分析设备硬件的情况下察知设备是否被黑客入侵,唯一方法就是监控网络数据流量,或是观察是否有异常情况出现──也就是在大多数家庭网络中不太可能出现的情况。

  不过研究人员还是称赞Nest恒温器是一款设计精良的产品,到目前为止,这款设备的安全威胁仍仅限于透过USB缆线实体入侵;研究人员还在忙着寻找Nest 网络客户端、服务,以及可支持远程利用的Nest Weave通信协议是否有漏洞存在。透过存取设备上的档案,以及藉由硬件后门取得与执行程序互动的能力,恐怕黑客找到远程攻击方法只是时间问题。

  除了被当作攻击其他家用无线网络上连网设备的“跳板”,Nest智能恒温器还可能带来其他安全威胁;研究人员表示,Nest Weave通信协议也可能是一个脆弱的切入点。Weave是一个以802.15.4标准为基础的通信协议,与Zigbee与WirelessHART类 似,能让Nest恒温器与其他Nest设备通信,如Nest Protect烟雾/二氧化碳警报器。

  如何能防止黑客攻击同样 具备以802.15.4通信协议为基础之接口的设备,例如智能电表、遥控门锁等等?这也是研究人员正在努力调查的部分。在大会发表专题演说时,上述研究人 员们也询问听众们是否会继续使用Nest设备;其中一位研究人员Buentello表示:尽管我们做了那么多研究发现它们可能有多么危险,我还是没放弃 它们、我家装了两个。

  研究人员们总结表示,今日我们对于可接受之嵌入式设备所采取的行动与决定,将替未来三十年的产品设立标准。

参与评论
回复:
0/300
文明上网理性发言,评论区仅供其表达个人看法,并不表明a&s观点。
0
关于我们

a&s是国际知名展览公司——德国法兰克福展览集团旗下专业的自动化&安全生态服务平台,为智慧安防、智慧生活、智能交通、智能建筑、IT通讯&网络等从业者提供市场分析、技术资讯、方案评估、行业预测等,为读者搭建专业的行业交流平台。

免责声明:本站所使用的字体和图片文字等素材部分来源于互联网共享平台。如使用任何字体和图片文字有冒犯其版权所有方的,皆为无意。如您是字体厂商、图片文字厂商等版权方,且不允许本站使用您的字体和图片文字等素材,请联系我们,本站核实后将立即删除!任何版权方从未通知联系本站管理者停止使用,并索要赔偿或上诉法院的,均视为新型网络碰瓷及敲诈勒索,将不予任何的法律和经济赔偿!敬请谅解!
© 2020 Messe Frankfurt (Shenzhen) Co., Ltd, All rights reserved.
法兰克福展览(深圳)有限公司版权所有 粤ICP备12072668号 粤公网安备 44030402000264号
用户
反馈