一名安全研究员为了给他吵闹的邻居一个教训,入侵了一家酒店,——他可以控制邻居的灯、床和风扇。这是智能设备缺乏足够保护的又一个例子。
这一切都是我在国外度假时发生的。我在胶囊酒店预订了一个房间,我注意到他们使用了几种不同的技术来管控房间的设备,”LEXFO的安全顾问Kya Supa在2021年黑帽美国会议的发言开始时说。
“胶囊旅馆”指的是并排的小房间,里面只有一张床。房间通常用窗帘隔开,浴室和客厅位于公共区域。
一般来说,这种住宿很便宜,客人们也都很安静,并互相尊重。但是鲍勃是个例外。Supa的邻居名叫鲍勃(Bob),他在午夜过后会一直打电话。
“他在凌晨2点打电话,而且声音非常大,我被他吵醒了。”Supa回忆说。
由于这事让Supa心烦意乱,他礼貌地要求邻居小声一点。但是鲍勃仍然我行我素,Supa决定给他一个教训。
“我很重视睡眠。我想,如果我能控制他的房间,让他度过一个愉快的夜晚,那就太好了。”
Supa发现,进入地板需要一个NFC徽章,而房间是由一个使用蓝牙和WiFi的iPod touch控制的。经过一番搜查,他发现每个房间都有两个Nasnos物联网设备。iPod是在所谓的“引导访问”(Guided Access)的控制下运行的——它锁定设备并运行单一的应用程序。Supa控制了设备,他还发现Nasnos网络使用了过时的WEP协议。最后,他利用了六个漏洞控制了他吵闹的邻居的房间和整个酒店。
晚上,Supa每隔两个小时就会把鲍勃房间里的灯打开然后关掉,把他的床弄塌。Supa后来联系了酒店,酒店的管理人员把设备控制转向了更安全的架构。
Supa只是想提高人们的安全意识。物联网设备广泛地分布在生活,大多数攻击者都有恶意的目的。
《诺基亚威胁情报报告》(Nokia Threat Intelligence Report)发现,目前联网设备(或物联网设备)中大约33%的设备受到了感染,比2019年高了16%。
“我认为家庭环境有点像咖啡店的环境,这意味着大多数情况下,很多的家庭的网络都不安全。他们有很多物联网设备,其中很多都容易被攻击者利用,”总部位于科罗拉多州的网络安全公司Enzoic的首席技术官迈克·威尔逊(Mike Wilson)曾告诉CyberNews。
物联网消费设备被认为是企业网络的最大威胁之一。大多数家庭用户没有时间或意愿更新每台设备上的密码或系统。在这个时候,如果勒索软件攻击者扫描网络,他们将会很容易的在这些家庭物联网设备上找到入口点。
网络新闻团队最近的研究显示,全球大约有38万个IP摄像头可以被攻击者轻易入侵,并被攻击者使用。在生活中,智能汽车也是一种物联网设备,它也可能会被黑客入侵。(本文出自SCA安全通信联盟,转载请注明出处。)
791
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
